2021年12月,中国人民银行印发《金融科技发展规划(2022—2025年)》,提出健全金融科技治理体系、充分释放数据要素潜能、打造新型数字基础设施等重点任务。北京金融科技产业联盟开设“今日案例”专栏,以《规划》为牵引,通过优秀案例展示产业各方在实践中取得的成果,促进机构互学互鉴。
关键字:数字化媒体、数据驱动、客户画像
近年来,图像隐私泄露问题频发,安全采集、加工、使用、传输、存储个人图像是图像识别技术面临的一项巨大的挑战。交通银行同中国银联、华控清交、聚虹光电合作,将多方安全计算应用于金融场景的生物特征识别中,在不改变现有移动端验证流程,保障用户体验的前提下,提升用户生物特征信息的保护能力,强化了生物特征信息安全,有效避免了大型机构单独存储生物特征信息的集中化风险。
本方案采用多方安全计算技术,将采集提取的特征信息进行随机切片、传输并存储至交通银行和中国银联两个独立的主体,避免由于独立主体单独存储用户的图像特征原图带来的数据泄露风险。身份验证时,通过将商户责任人和收银员身份验证时采集提取的图像特征进行随机切片,并与交通银行和中国银联存储的密文切片进行比对,在不泄露各切片的原始信息基础上实现商户责任人和收银员身份准确识别,有效保护了商户责任人和收银员隐私信息安全。
图像数据存储方面,将图像特征数据进行随机切片后分别存储在多个独立主体,避免了金融机构单独存储图像隐私信息的风险,同时也保护了用户的隐私数据安全。
图像特征计算方面,运用多方安全计算的联合验证技术,保证用户图像特征在密文切片的形态下,仍然能够完成身份信息的验证,从而保障了整体方案的安全、有效。
算法更新方面,客户端只需维护一个版本的算法模块,当需要对图像识别算法进行更新时,通过平滑升级机制在新一次的验证过程中同时更新特征并替换算法版本,降低客户端的处理与存储开销。
收单业务风控方面,运用图像识别、多方安全计算技术,在核实商户责任人和收银员身份的同时,有效提升收单机构反欺诈、反洗钱等风控能力。
本案例成效显著:
在注册环节,人脸图像以密文形式分片存储在交通银行和银联两个不同的人脸数据库中,且分片后的密文不表征任何人脸信息,交通银行和银联任何一方都无法还原人脸信息,用户人脸数据得到了彻底的保护。
识别对比环节,整个比对过程都是在密文环境下进行,且比对计算在交通银行和银联两处分别进行,有效保护了比对过程中的人脸数据。
性能方面,基于多方计算的密文识别比对性能已达到百毫秒级,具备工程化价值。
对用户来讲,基于多方计算的密文人脸识别能够大幅降低用户对人脸信息安全性的顾虑,用户可以享受到安全、便捷、高效的身份认证服务和金融交易体验。
对金融机构来讲,基于多方计算的人脸识别能够促进人脸信息安全合规应用,提升金融机构人脸识别技术在金融行业安全应用水平,从而提高金融服务供给质量和效率。
本文来源:交通银行金融科技创新研究院
投稿邮箱:News@bfia.org.cn
热门跟贴