Get best of the week

远程银行识别:从复杂到简单,或从银行开始,为什么需要生物识别?


(图像取自此处

并非总是使技术复杂化会带来更好的结果。在今天的文章中,我们将尝试证明,用于银行应用程序中的生物识别和客户身份识别的复杂技术解决方案已完全被传统的护照替换所取代,但是在对“连接世界”的现代解释中:具有集成识别模块的应用程序很可能充当银行的“检查”员工和文件验证。我们的目标不是批评或质疑开发生物识别方法以识别一个人为独立技术领域的必要性。我们证明,现代技术正在相互追赶,并由于算法的简化和“简化”而逐渐得到改善。

远程识别的问题,尤其是在银行业中,不仅个人的个人数据,而且其财务状况还取决于所应用解决方案的质量,其准确性和安全性,尤其是在世界范围内突然变得在线时,远程识别问题最近变得尤为紧迫。强调了与技术,法律和组织方面有关的主要问题。而且如果不是很久以前,似乎生物识别和面部识别可以立即解决所有问题,那么在对行星进行的压力测试期间,事实证明生物识别远非唯一,而且并非各方提供远程客户识别的最安全方法。看看准确性低的不确定性识别技术会导致什么就足够了。最近的一个例子是向错误的人处以罚款由于其与拟定处罚对象的相似度为61%[1]。

几年前,当我们开始在我国引入统一的生物特征数据系统时,人类生物特征指标的远程识别被认为是远程验证人员的最准确方法。

这是他们描述其中一个站点上的生物特征远程识别过程的方式[2]:
— , (). , , , ( ). , : 1) ; 2) ; 3) ; 4) () , .

事实证明,在使用生物特征识别之前,客户需要亲自来到银行(或使用该系统的另一组织),“传递”其生物特征识别数据的样本(最常见的是记录语音,扫描指纹)。在这些样本出现在某些数字存储库中之后,已经可以进行识别和验证。当然,该过程是可靠的,但我们认为,这一过程极其复杂,对任何一方都是不利的。这里的优势在于,生物识​​别总是(或几乎总是)与我们在一起。这就是为什么通过生物识别数据进行识别的原因,而不是在法医科学和跨境控制中的适用性:不仅可以通过其生物识别方法识别公民,而且可以通过相反的方向进行识别-建立了生物识别数据与任何公民的对应关系。

(拍摄的图像从这里开始

的最自相矛盾的(和不愉快的完全生物认证方法粉丝)是展示自己的指纹或语音,或虹膜是技术上不进入只知道客户端的256位密码,或使用一束很大的不同“令牌设备”,或任何其他两因素或三因素身份验证方法:在任何情况下,对于一台机器,我们所有的生物识别信息都是一组零和一。最重要的是,生物特征数据不比其他任何数据更难以妥协。例如,2017年来自全球最大的印度生物识别数据库Aadhaar的数据泄漏[3]。

有趣的是,从欧洲开始,在提供处理敏感数据的服务时,生物识别不再被视为唯一的远程识别手段。

2019年9月14日,欧盟指令PSD2 [4](也称为开放银行)生效。它要求银行在执行任何远程交易时必须使用多因素身份验证。这意味着在用户识别/认证过程中,应使用几种确认身份的方法[5]:

  • 知识-仅用户知道的一些信息,例如密码或安全性问题。
  • 拥有-仅用户拥有的设备,例如电话或令牌。
  • 唯一性-用户固有的,固有的,可以唯一标识个人的信息,例如生物识别数据。

除了将生物识别数据用作访问密钥外,银行业务还必须进行其他检查,包括代码字,安全性问题,令牌连接,使用特定设备(具有唯一标识号的智能手机或计算机)或PUSH / SMS代码。问题- 为什么这里有生物识别数据

对于银行来说,在强制使用生物识别系统的情况下,还有另一个很大的麻烦。生物识别系统的实施需要部署相关信息基础架构的大量费用:实际上,用于收集标识数据的设备,用于其处理的软件,创建数据中心或租用安全的云服务进行存储,提供安全性等。这就是为什么在俄罗斯通过有关强制性收集生物特征数据的法律时,偶然发现银行界的反对意见,并导致无限期推迟采用该法律的原因[6]。

技术正在发展,银行正逐渐从与客户互动的链中撤出以运营商,经理,代理商等形式的中介。它们仅保留在有必要提供所谓的优质服务的地方,在该优质服务中,不仅为客户提供服务的便利,而且还提供个人关注,或者在那些由于技术原因而无法使用现代技术手段的地区和客户类别中。操作员被“智能手机中的银行”代替。重要的是,在交互的所有阶段,远程客户标识对于银行都是必需的。直到最近,即使是在如今已完全转换为电子文件管理的大型银行中,他们在每次使用该帐户进行交易时也都为客户的护照制作了实物副本,无论该帐户是在增值,提取资金,转帐到另一个帐户或缔结用于连接互联网银行或SMS通知的其他协议。这为银行提供了保护,使其免受客户对合同或帐户交易的有争议变更的索赔。


直到该州创建了一个单一的数字平台来注册所有从出生到死亡的公民(爱沙尼亚是当今欧洲最接近建立这样一个完全数字化社会的国家,爱沙尼亚在25年内建立了一个完整的电子国家,将99%的公共服务转换为电子形式[7]),非数字(印刷)护照或其他证明文件的物理展示,同时验证其真实性以及持证人对证件中所指持有人的遵守情况,是识别客户的最准确方法。在使用软件和硬件系统进行远程识别的情况下,操作员(控制器,客户经理)的角色由用户的设备(智能手机或带有网络摄像头的计算机)扮演。

从预期结果的角度来看,向证件识别系统出示护照和向操作员出示护照没有什么不同:作为交易的结果,客户数据被输入到银行的客户关系管理系统(CRM)中,随后可以在申请时对其进行识别。如果向操作员提供了护照,则将数据输入系统的功能由银行授权执行以下必要操作的人员执行:拿护照,并使用特殊的扫描仪,移动摄像头和应用程序将数据输入系统(在乐观的情况下,不适用于所有银行或其部门),或将数据驱动到计算机上的相应表单字段中(实际情况)。


具有内置远程识别系统的移动应用程序使您可以一次优化来自客户端和银行的多个任务。该应用程序识别客户数据,并自动将其输入到必填字段中。例如,基于Smart IDreader SDK的应用程序几乎可以立即从用户文档中识别数据,同时完全脱机工作,而无需将文档图像传输到第三方服务器或云服务。计算机视觉系统会自动选择文档中的照片,并将其与所有者的照片关联起来。根据银行的要求,取证功能可以集成到应用程序中,即检查文件图像是否存在伪造迹象或进行其他图像处理,以及基于机器可读区域(MRZ)分析的数据验证。谁在哪里举行所有这些事件都无关紧要-银行中的操作员或用户本人坐在家里的沙发上。动作链保持不变:文档的呈现,数据输入,数据验证,文档有效性评估。

让我们注意以下几点:如果在提交伪造文件时,基于人工智能的识别系统没有显示任何伪造文件的迹象,并且在文件上记录了照片持有人的对应关系并批准了操作,这意味着如果将文件提供给银行或贷款发行中心的运营商,操作员(人)也会做出类似的决定。今天欺骗机器视觉比欺骗一个人要困难得多。

作为基于文档识别的标识的拥护者,我们通过列出该方法的优点进行总结。

  • (OCR). “” , , , . .
  • , .
  • , .
  • 通过文档识别进行远程识别需要在软件开发级别(客户端应用程序)上进行投资,但是不需要开发相关的基础架构,也不能创建自己的生物特征数据存储或访问现有的更高级别的系统(州或行业)。

感谢您的关注!

使用的资料清单
  1. 15 . - 61- — meduza.io/news/2020/04/15/zhitelnitsu-sahalina-oshtrafovali-na-15-tysyach-rubley-za-narushenie-karantina-iz-za-61-protsentnogo-shodstva-s-drugoy-zhenschinoy
  2. «» — www.zakon.kz/4928580-pro-udalennuyu-identifikatsiyu-klienta.html
  3. rb.ru/story/aadhaar-india
  4. Payment services (PSD 2) — Directive (EU) 2015/2366 — ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366_en
  5. habr.com/ru/company/trendmicro/blog/469533
  6. cnews.ru/news/top/2020-01-14_gosduma_otlozhila_prinyatie
  7. We have built a digital society and we can show you how — e-estonia.com

More articles:


All Articles