时事热点
央行代表委员谈《中国人民银行法》《商业银行法》修订
证券时报 2020-05-22 03:05
原标题:央行代表委员谈《中国人民银行法》《商业银行法》修订:明确职责分类监管构建市场化金融法治体系
证券时报两会报道组
今年1月16日,中国人民银行召开的2020年金融法治工作电视电话会议认为,金融法治工作的重要性日益凸显,要不断加强金融立法,完善法律规则体系。2020年要加快推进《商业银行法》等重点立法。证券时报记者注意到,今年两会期间,多位来自央行系统的人大代表和政协委员提交的议案建议和提案与加快修订《中国人民银行法》及《商业银行法》有关。
全国政协委员、中国人民银行杭州中心支行党委书记、行长殷兴山表示,目前,《中国人民银行法》《商业银行法》《反洗钱法》等重要金融法律尚未修订,金融立法滞后于监管需要的问题依然非常突出,主要表现在新增职能缺少立法配套、过与罚严重不匹配、不能体现新的发展趋势等方面。建议加快上述重要金融法律的修法进度,充分吸收借鉴国内外最新实践成果,为金融强监管提供有力法律武器。
建议修订《中国人民银行法》
完善宏观审慎管理
全国人大代表、城银清算服务有限责任公司董事长崔瑜的一份议案是提请全国人大常委会适时修订《中国人民银行法》。她认为,金融体制改革持续推进,金融业对外开放不断深化,对中国人民银行工作提出了新的更高要求,现行《中国人民银行法》已不能完全适应经济发展的客观需要,有必要进行修订。
全国人大代表、央行沈阳分行行长朱苏荣也提交了关于修订《中国人民银行法》的建议,他认为现行的《中国人民银行法》主要存在四方面不足:一是人民银行在金融委监管协调机制中的职责没有立法依据;二是履行宏观审慎管理等新职责缺乏法律支撑;三是金融消费保护职能相关规定缺失;四是金融监督管理方面规定亟待补充。
崔瑜提出三个方面的建议:一是要进一步明确央行职责定位,包括明确赋予人民银行防范化解系统性金融风险、维护金融稳定所需的监管职权等;二是进一步完善宏观审慎管理,丰富人民银行的监管措施;三是要进一步加强金融统筹管理,如在《中国人民银行法》第四条中,明确人民银行负责统筹金融业综合统计工作。
结合上述不足,朱苏荣建议,一方面,应将《中国人民银行法》第九条“国务院建立监管协调机制,具体办法由国务院规定”修改为“人民银行在金融委的领导下,牵头建立金融监管协调机制,各监管机构应积极配合,具体办法由人民银行会同各监管机构制定”。同时,明确人民银行分支机构在金融委办公室地方协调机制中的职责与作用。
另一方面,为履行宏观审慎管理职责提供明确法律依据。建议结合履职实际和人民银行“三定”方案,在《中国人民银行法》中明确人民银行宏观审慎管理、防范和化解系统性金融风险、维护金融稳定方面的职责与地位。明确宏观审慎管理、金融稳定监测评估、系统重要性金融机构和金融控股公司监管、问题金融机构救助等方面的相关法律框架。
此外,朱苏荣认为,人民银行在金融消费者权益保护中具有牵头引领、统筹协调作用,在金融消费者权益保护的长期实践中,从金融消费者权益保护领域的基本制度制定、行业标准实施以及相关规则运用经验等都表明,人民银行是最适合的职责承担人,从监管主体范围的全面性和维护金融稳定的监管需要看,将金融消费权益职能明确纳入《中国人民银行法》,均更有利于行政管理成本的控制。
加快修订《商业银行法》
建立现代银行治理和监管体系
目前,《商业银行法》修订工作已列入十三届全国人大常委会立法规划。多位来自央行系统的代表建议加快《商业银行法》修订,以完善立法顶层设计,解决目前商业银行立法有所滞后、与银行业发展实践不相匹配的问题,为建立现代化的银行治理和监管体系提供制度保障。
全国人大代表、央行南京分行行长郭新明分析,现行《商业银行法》对银行机构的范围及业务的规制不合理,对银行的类型化个性化支持不足,《商业银行法》对银行公司治理的规定几近空白,对银行机构综合化经营态度过于保守,对金融消费者权益保护力度不够。
针对上述问题,郭新明从修改机制、思路、重点三个方面提出了相关建议。在修改重点上,建议主要包括完善立法调整范围及业务规则、明确分类监管理念、健全公司治理机制、适当支持综合经营、加大金融消保力度等方面内容。
值得注意的是,郭新明表示,建议以银行资产规模为主要分级标准,同时结合银行当前市场地位、风险承受能力、业务经营特色、主要立足区域等多方面指标作为参考因素,将我国银行持牌等级大体分为A级(全功能型银行)、B级(专业型银行)、C级(区域型银行)三级牌照。A级银行可办理全面银行类业务不受任何限制,可优先开展混业经营;B级银行限定经营特色业务或对每项业务品种、规模进行限定;C级银行限定经营传统存贷业务,同时限定经营区域和客户群体。
全国人大代表、央行昆明中心支行原行长杨小平指出,2019年“包商银行”事件和部分中小银行风险事件暴露出当前商业银行治理体系中存在内部人控制、股东缺位越位等问题。他建议在《商业银行法》中以专门条文规定银行股东的三方面加重责任:第一,危机救助与风险分担承诺;第二,对银行危机处置与恢复采用注资、其他支持及股东权利限制等措施;第三,分担银行风险所致损失。
崔瑜建议,为全面构建市场化的金融市场法治体系,新的《商业银行法》应与即将出台的《民法典》,以及《中国人民银行法》《银行业监督管理法》《证券法》《保险法》《公司法》《企业破产法》《期货法》等相配套、相协调,发挥好法律法规体系调整金融市场、规范金融行为的合力优势,不断完善我国金融治理体系。
行业动态
推进风控转型 江苏银行运营风险预警系统机“智”过人
来源: 江苏银行
近年来,金融与科技深入融合,数字化转型正在成为创新改革的重要方向。近期,江苏银行持续优化运营流程,运用大数据技术,构建了运营风险预警系统和运营数据集市,大幅提升了运营风险管控质效。
风险管控关口前移,时效更强
从江苏银行获悉,该行通过预警模型对运营业务管理和操作系统的运行过程及结果进行监测,从柜员、机构、客户、交易等多个维度感知风险,实现运营风险识别、整改、评估、计量、全流程线上化管理,全面、准确收集运营风险事件及背后驱动因素,主动揭示运营风险发生的特征、概率,形成完整的、持续改进的运营风险管理模式。
以往,银行业务处理主要是柜面手工模式,相关业务系统未做到对接,业务办理的过程及结果都通过大量凭证打印的方式进行记载。因此,传统的运营风险管理从柜面业务凭证归集、扫描到监督,银行往往需要“T+3”日以上才能发现风险事件。
不过,随着金融科技的快速发展,电子渠道、自助渠道业务处理已经实时化,联网核查、人脸识别、无纸化、预处理、集中授权、集中作业等技术及作业模式也已具备实时获取业务处理数据或电子凭证的能力,这让运营风险管控模式提升时效性成为可能。在此背景下,江苏银行运营风险预警系统对于一般业务采取“T+1”日的模式获取业务办理数据或电子凭证,对于高风险业务设置实时模型,在业务办理过程中及时获取业务办理的数据或电子凭证,风险管控的时效性实现了显著提升。
风险管控更全面,手段更智能
传统的运营风险管控是针对柜面业务处理留存的记账凭证及附件进行扫描、上传事后监督管理系统,由专业监督人员进行监督,检查业务处理的规范性、合理性和业务凭证的完整性。随着银行业务办理渠道的快速拓展,银行业务办理的离柜率越来越高,大量业务通过电子渠道、自助渠道办理,只是单纯地针对柜面业务合规性进行监督已不能全面覆盖运营风险。
江苏银行运营风险预警系统在获取柜面业务凭证影像的同时,可以实时对接各业务处理系统,获取线上化业务办理数据,通过预警模型自动抓取异常数据,通过线上化管理流程进行人工判断,更加全面地揭示运营风险。
风险管控质量更高,价值再提升
传统的运营风险管理模式仅通过业务办理凭证的核对,对柜员办理业务的质量进行检查、判断。随着客户业务办理习惯和银行业务处理模式的蜕变,柜员对业务处理的干预程度将越来越低,业务流程、客户行为、系统缺陷导致业务发生风险的可能性将越来越高。
江苏银行运营风险预警系统不仅能够质检柜员的业务操作情况,还能通过异常数据和驱动因素的收集,判断运营风险发生的类型和概率,通过风险计量,从柜员、客户、交易、流程等多个维度对运营风险进行评估和分级,为柜员减负,并促进交易与业务流程的进一步优化改进。
据了解,江苏银行运营风险预警系统通过人工智能加持,完成了系统管理、质检、监测、整改等功能投产运行,完成了原事后监督管理系统主要功能迁移,已有210个运营风险质检或监测模型在运行,在加快推进全行运营风控转型的道路上迈出了坚实的一步。今后,还将投产模型实验室、检查、模型管理、风险计量、风险评估、风险报告等多项功能,并持续完善运营业务数据集市,大幅提升运营风险预警系统质效,开启运营智能风控的新模式。(汪羽)
风险提示
人脸识别和生物识别在支付领域上的风险
王琪 李洁 来源:金卡生活
生物识别技术发展方兴未艾,已经为我们生活的方方面面提供了便利,也为很多新产品的出现提供了无限可能。但是,在金融支付领域,由于其行业自身的高敏感性,对于新兴技术带来的新方案总是先天带有审慎态度,因此普遍还处于尝试阶段。
为了更好地利用生物识别技术,对支付行业进行正向赋能,本文简要对生物识别的特点,以及与支付行业之间的关系进行分析,并根据分析,对后续生物识别在支付领域中的发展方向提出相关建议。
生物识别技术的发展状况
生物识别技术经过多年的发展,特别是随着半导体与人工智能领域的飞速发展,已经大大提高了识别速度和准确性,从特定行业的少数场景应用,发展到了在各类消费级产品之中广为应用。
生物识别技术类别及其应用、成熟度
一是指纹。指纹识别技术是现在使用最广泛,成熟度最高的生物识别技术之一。从早期的军事、公安侦查、政务等领域,到安全保障等民用领域,随着方案进步、成本降低,又广泛被应用到手机等消费级电子产品中。可用于设备解锁、用户登录、敏感操作认证等场景中。其特征是准确率高,但需要识别对象有专门的配合动作,并且信息采集难度高,基本属于私密信息。
二是人脸识别。人脸识别目前应用场景不多,早期人脸识别主要用于密集人群中的人数测定、人像摄影时辅助对焦等场景,只需要识别出“是人脸”,而不必分辨出“是谁”;但随着大数据和人工智能等技术的发展,其识别准确率也日渐成熟,如门禁与考勤识别,银行、电信、公安、海关等实名验证,逃犯追捕等诸多场景中。其特征是无需识别对象主动配合,信息采集难度低,个人的人脸信息可被随意获取,基本不是私密信息。而识别准确率目前在特定情况下也能达到指纹识别相同水准。
三是其它生物识别技术。首先是虹膜,具有高准确率,信息采集难度高等特点,一般应用于国家安全、军事设施特别敏感的门禁或权限管理场合;其实是声纹,与人脸识别类似,准确率相对较低,采集难度和私密性很低,而且验证过程很容易被盗取。一般只能作为辅助性验证手段,在某些特殊场合应用;再次是基因:准确率最高,但是单次验证所需时间长,采集难度又相对较低。目前一般只用于遗体的检测识别,或极高敏感度的身份识别应用场合。
总的来看,由于生物特征信息与生俱来,难以更改的特性,因此普遍适用于身份识别适用的场合,如考勤、门禁、实名、权限管理等(表1)。但由于不同类型的生物特征具有迥异的特点,例如人脸、声纹等由于私密性相对较低、采集相对较容易,便不适于单独作为验证依据。而附加其他验证方式又会延长验证时间,因此在使用频度高的敏感场景中的应用将会受到限制。
生物识别的技术标准体系及认证体系
目前全球范围内主流的生物识别标准及认证有:
一是微软和谷歌认证。微软和谷歌共同制定了生物识别认证器的认证标准,也是在FIDO发布相关认证项目之前,长期以来唯一在进行中的生物识别认证项目。虽然该认证所执行的标准并不低(要求FAR 1:50000),但其并没有规定实验室的验证过程,仅仅是依赖相关产品供应商的自我证明即可颁发认证证书。而由于某些供应商在自我证明过程中多有变通,因此其权威性饱受质疑。
二是FIDO认证以及GP配套认证。2018年9月,FIDO推出了生物识别认证项目,包括安全部分与生物识别性能部分。随后在12月GP推出了相关联的生物识别TEE标准,符合该TEE标准,或FIDO认可的其它TEE、SE认证的设备或元件将可获得更高的FIDO生物识别安全等级。FIDO生物识别认证是目前标准最高、流程最严格、最具权威性的认证标准之一。目前通过该认证的有三星S10、S10+等型号设备。
三是ISO标准。ISO中与生物特征识别相关的分委员会,最主要的有生物特征识别分委会(ISO/IEC JTC1/SC37)和信息安全技术分委(ISO/IEC JTC1/SC27)。其中,ISO/IEC JTC1/SC37主要聚焦于生物特征识别系统和应用之间的互操作性和数据交换等标准化问题。目前已发布相关标准121项,在研30项。ISO/IECJTC1/SC27主要负责生物特征识别安全相关的标准化问题,如生物特征隐私信息保护,生物特征识别安全测试和评估等。此外,在金融服务技术委员会(ISO/TC68)和个人识别卡与安全设备分委会(ISO/IEC JTC1/SC17)也制定了一些与生物特征识别相关的标准,如生物识别安全框架、将集成了生物特征识别技术的智能卡用于个人标识的技术规范等。ISO的组织特点是仅制定功能标准和检测评估标准,并不提供统一认证。
四是ITU标准。ITU与生物特征识别标准相关的主要是ITU-T SG17安全标准工作组下设的Q9和Q10与生物特征识别技术相关。Q9主要关注在通信应用环境中应用生物特征识别及其标准化工作。随着生物特征识别技术在电子商务、电子健康和移动支付领域中的广泛应用,该工作组同样关注生物特征数据的隐私保护、可靠性和安全性等方面的各种挑战。Q10关注身份管理架构和机制,部分标准项目与基于生物特征识别身份认证相关。
五是国家标准。国家标准体系,一般与ISO对标制定。其中:TC68下属的ISO 19092:2008金融服务生物特征识别安全框架,该标准目前已经修改采用为国家标准GB/T 27912-2011,主要规定了金融业使用生物特征识别鉴别人员身份的基本安全框架,描述了生物特征识别的主要技术类型并初步阐述了应用时需考虑的问题。JTC1/SC17下属的ISO/IEC 7816-11:2017通过生物特征识别的身份验证卡,该标准已经被信标委列为计划中开发的标准,国家标准计划号为:20161262-T-469。
各国监管机构对生物识别的态度与具体规定
中国。中国目前从以下几个角度来进行生物识别技术的规范化:
国家标准。主要包括前一节提到的生物识别安全标准、生物识别身份验证卡标准,以及GB/T 35273—2017信息安全技术个人信息安全规范等等。此外还有尚在制定当中的生物识别技术性系列标准。但以上均属于推荐性标准,企业可自行决定是否遵循,尚无强制性的法规要求必须遵守以上标准。
《网络安全法》中,将公民个人生物识别信息纳入“个人信息”定义之中,所有个人信息均受到相关法律的保护;
《征信业管理条例》中,指纹信息被明确列为禁止征信机构采集的个人信息,而其他机构能否采集个人信息目前没有明确规定。
《民法通则》中对公民的肖像权予以保护,但人脸识别设备的行为是否属于肖像制作,人脸识别应用是否属于肖像应用尚未明确。
此外,《个人信息保护法》《数据安全法》等专项法律已经列入全国人大立法计划中。
欧盟。欧盟在2018年5月25日发布了GDPR,即《一般数据保护条例》,取代了之前的DPD,即《数据保护指令》。其内容与我国的国家标准GB/T 35273—2017信息安全技术个人信息安全规范有重叠部分,对信息、数据保护对象,信息、数据的采集,保存,使用,转移等方面做出了具体规定。其中,明确将个人生物识别数据规定为个人数据加以保护。
但上面提到的中、欧二者有着最本质的区别,即我国国标为推荐性标准,只有企业自己声程遵循该标准才具备法律约束性。而GDPR为正式法律,具有强制执行力,且GDPR无需欧盟成员国单独采用,而是全部成员国适用。
此外,GDPR的要求标准也更加具体、更加严格。对于企业等实体的相关管理制度也做出规定。且其中对于违法后的处罚也做了明确规定,相比我国相关法律其处罚措施要更加严厉。
但是GDPR中也明确指出,成员国不得以保护自然人的个人数据处理为由限制或禁止个人数据在欧盟内部的自由流动。也体现了“合法获取”的同时也要尽可能“合理利用”的立法原则。
美国。美国对个人信息保护无专门的国家法,只有部分部门法律(相当于我国部门规章)以及州法律(基本相当于我国地方性法规)与个人信息保护相关,主要有:《隐私权法》或称《私生活秘密法》。法律主要约束对象是美国联邦级别的行政机关对个人信息的采集和使用等行为;FTC ACT《联邦贸易委员会法》是一部消费者保护法案,但也用来监管线上或线上消费者隐私和数据安全问题;加州出台了《加州通讯隐私法》保护用户隐私。
总的说来,美国对个人隐私或数据保护并不严格,主要指针对某一行业或某些特定人群有所约束。而面向互联网等新兴产业所出现的隐私问题则相对缺失,只能依靠非强制性质的行业自律文件来管理约束。因此,这也导致近年来发生数起互联网公司大规模用户信息泄露事件。
但美国的立法工作也在不断补充完善中,2018年加州亦通过了《消费者隐私法案》,该法案除了对个人及家庭的隐私数据的范围和保护政策,还同时开辟了一条“财务激励计划”,允许企业付出一定的费用来从本人获取隐私数据,给个人信息赋予了商业属性。这与欧盟GDPR的“合理利用”精神也是异曲同工。
其它国家。一是日本,颁布有《个人信息保护法》对个人信息加以保护,有如下几个特殊点:首先是该法律并非为保护公民权利而制定,而是规定了要如何处理个人信息,禁止哪些行为等,因此一旦有新的侵权行为出现,该法律则无法进行保护;其实是该法律仅针对政府、企事业单位的行为加以约束;最后是没有明确保护的个人信息类型,定义较模糊。因此,日本在生物特征保护的监管领域并没有强力的约束。二是加拿大,颁布有《隐私法》和《个人信息保护与电子文件法》,分别针对政府部门、机构和私营部门设定的个人信息保护;三是俄罗斯:相关法律主要强调个人信息必须存储在境内服务器,而个人信息的采集、使用行为的监管政策目前暂未出台。
总的来看,第一,除欧盟外,其他国家对于生物识别数据的收集与使用普遍缺乏专门立法支持,尚未将个人信息作为专门的保护对象,或未明确将生物识别信息纳入个人信息范畴;第二,已有的相关法律,部分国家立法目的为使个人信息更加可控。如,赋予政府机关收集个人信息的权力、监控个人通信记录与网络行为记录、对个人信息存储地点提出要求等;第三,而部分国家的政府机构本身已有足够权力对个人信息进行把控,因此立法目的侧重于保护个人隐私,限制政府权限;第四,对于高敏感性的个人信息数据,各国的普遍趋势是立法或准备立法给予保护,其主要原则也大致围绕着本人同意、必要性、用途限定、妥善保存、不转移扩散等来进行规定(表2)。
生物识别在支付领域的应用
其一,以生物识别用于持卡人验证
CVM。生物识别作为银行卡交易的CVM并没有在市场上广泛使用,但理论上是可行的,并且有少量试点。例如,带指纹识别功能的银行卡利用指纹验证来代替脱机密码验证,人脸识别验证来代替联机密码验证等。未来发展情况尚不确定,主要由于生物识别的输入设备普及度较低,输入流程没有被市场普遍接纳,并且生物识别本质上属于“模糊识别”与密码验证等确定性高的识别方式之间的替代性尚需论证与实践检验。
CDCVM。CDCVM是随着智能电子设备(最典型如智能手机)的发展,逐渐成为支付载体之后产生的新的验证方式。持卡人使用自备的智能手机来完成自己的身份验证,可使用手机支持的密码、指纹、手势等各种验证方式,进而进行支付。CDCVM本质上来说是对脱机密码验证的扩展,不同点是验证执行者从使用银行定制发行的银行卡或其他专门支付载体,转移到了用户自行购买的设备,并且扩大了验证形式的种类。但用户自有设备的准确率和安全性能否达到金融应用的要求,目前还没有专门的标准进行要求。
3DS。生物识别在线上支付交易中可以发挥更加广泛的应用,与3DS配合,可以作为线上支付中的重要验证方式,为发卡行提供更加准确有效的风控手段(图1)。
其二,以生物识别用于账户识别
在使用生物识别特征识别出用户账户后,使用附加身份验证方法进行附加身份验证,如预留问题、随机历史交易问题、支付密码、第二生物识别方法等;可防止假冒生物特征识别通过或者生物特征识别账户有误的情况下发生交易风险(图2)。
其三,All in与准All in模式。All in模式,是在支付过程中,用户除了展示并提交自己的生物识别信息外,无需任何额外的凭证即可完成支付。例如,指付通,商户测仅有一个指纹采集设备,用户使用注册过的手指进行采集,并与预先留存在支付服务上后台的指纹特征进行比对验证,验证通过后即使用预先绑定的银行卡进行支付,无需其他验证。All in模式是根据单一的生物特征数据来完成用户账户识别以及身份验证两项工作,极大方便了用户的支付流程,但是相比传统银行卡交易明显提高了风险。
准All in模式,则使用生物识别结合其他信息共同完成账户识别以及用户身份验证两项工作,如在进行生物特征采集的同时,提交手机号码(或手机号码片段),可提高账户识别的准确率以及用户身份验证的准确率。
其四,以生物识别用于纯交易开关。纯开关模式,是指传统的银行卡交易流程并不发生任何变化,只是将生物识别验证过程作为交易流程中新增的一个额外环节。例如,手机NFC刷卡交易,使用生物识别验证来开启NFC卡模拟功能;或者指纹识别卡交易,要通过指纹识别后才开启对银行卡安全芯片的供电等。在纯开关模式下,无论是商户受理机具、收单系统、转接系统、发卡行交易授权系统均完全与普通银行卡交易兼容,无需任何改造;但是同时所有相关系统也无法获得具体的验证信息。
其五,生物特征对比的两类主要形式。以上几类应用方式亦可分为两大类(图3):CDCVM、以替代脱机密码的CVM等,均采用在用户持有的设备上与预先留存的生物特征数据进行对比,而替代联机密码的CVM以及互联网支付领域等应用场合,均采用了将生物特征数据联网上传至服务器,并在服务器上与事先留存的生物特征数据进行对比。以上两种技术方案权且称之为“本地对比”与“服务端对比”。
其中,用户事先留存的生物特征数据,在“本地对比”方案中保存在用户自有设备或用户从发卡机构领用的专门设备上,因此只要相关设备保存得当,不存在生物特征被收集以及泄漏的可能。而“服务端对比”方案中,则存在用户生物特征数据被采集、集中,从而泄漏或被非法利用的风险。
其六,既有案例。一是Apple Pay。在2013、2017两年,美国手机制造商苹果公司分别在手机产品中首次加入了指纹识别与面部识别两种生物识别功能,用于对手机使用者进行验证。而在2014年推出的手机支付产品Apple Pay中,便采用了生物识别方式来获取支付权限的设计方案,保持至今。Apple Pay一经推出,就很快得到了中国银联、Visa、万事达、美国运通等国际卡组织的合作响应,在全球多个国家与地区展开业务。此举引领了手机设计的潮流,其他手机制造商纷纷跟风效仿,而相关的方案、设计、用户体验也已经普遍为市场接受。从分类来看,Apple Pay的生物识别应用属于典型的“本地对比”类型,即使用者将自己的生物特征与预存在自己手机中的生物特征进行对比,根据对比结果来决定是否获得支付权限。
二是生物识别信用卡。2017年前后,Visa、万事达、JCB等卡组织在美国、塞浦路斯等部分地区小范围发行了带指纹传感器的芯片信用卡。在插卡或挥卡操作的过程中验证持卡人的指纹,验证通过后再进行常规的消费交易流程。该类案例中采用的方案也属于“本地对比”类型,持卡人的指纹数据预先保存在卡内,从而在交易过程中进行对比验证。但同时,指纹识别卡由于卡片成本较高,用户使用习惯并未养成等因素,目前还未普遍发行。仅在需要实名使用的场合下中得以应用。
三是ATM面部识别取现。近年来,国内银行业Fintech创新发展也方兴未艾,商业银行与生物识别、人工智能、互联网等科技公司也广泛合作,推出了生物识别相关的服务项目。最典型的如2015年的招商银行推出的ATM“刷脸取款”服务,以及建设银行的语音朗读验证码进行身份校验等产品方案。此类服务均为预先在银行的柜台或客户端软件上进行功能申请,并采集、提交本人的生物特征数据,之后在使用时由用户设备或银行设备进行生物特征捕捉,上传后与预先留存的数据进行对比验证。属于典型的“服务端对比”。但由于人脸识别在金融机构的现金业务上直接应用理念较为超前,用户对其技术成熟度、安全性存疑,且具有很高的政策性风险,目前没有普及。而在境外,尚未有类似报道。
四是园区面部识别消费。园区应用是国内的特色应用,高校、大企业等封闭范围内的园区之中有独立的消费体系,有利于提高清算效,免去现金支付的麻烦,同时不必承担清算手续费用的开销等优势。由于园区内部环境封闭、人员稳定、规模有限,因此有个别园区内部消费系统使用了人脸识别支付餐饮消费的技术。该类方案与银行ATM取款类似,使用专门的受理窗口或网络软件集中采集内部使用人群的面部特征,但由于一般来说使用人数多,从数百至上万不等,且存在人数上限,所以往往将集中采集的生物特征整体下发到消费识别终端上。虽然对比的物理范围并不在服务器上,但其采集和管理方式均与“服务端对比”相同,只是为了提高交易速度而在终端对比,且并非是在用户自有设备上对比,因此也属于“服务端对比”的分支类型。目前该类案例数量也并不多,且大多为预付卡支付体系。在境外未见有报道,且在境外同时还面临着生物特征采集的法律风险,因此预计不会有大范围使用。
远程对比人脸识别的特点及与支付的关系
在生物识别的类型当中,人脸识别随着人工智能与大数据技术的突飞猛进,有了长足的进步,市场上也有了一些关于将人脸识别用于支付应用的尝试。但是人脸识别,尤其是远程对比类型的人脸识别,用于支付是否合适、需要满足哪些条件,还需要加以深入的分析。
由于本地对比模式的人脸识别技术在各方面与其他本地对比生物识别技术不存在本质区别,因此本章主要讨论的范围限定在远程对比模式下的人脸识别技术与支付之间的关系。
远程对比人脸识别的优点
如果从支付应用的角度来看,远程对比人脸识别有如下优点(图4):
一是无需用户携带专门设备,脱离了卡或手机的载体束缚;二是无需特定动作,不必插卡、刷手机、伸出手指等特定动作,对被验证人的配合程度要求较低;三是从市场角度来考虑,此种支付产品科技感强,更能吸引眼球,更具有轰动效应。
远程对比人脸识别的缺点
相对于优点,用于支付的不足之处更加明显(图5):
一是人脸1:N模式验证类型中,大用户量的识别准确率还相对较低,特别是用户总量达到一定数量级以上时;
二是做为人脸识别相关应用,识别时所需要的环境光线等条件具有一定要求;
三是使用普通摄像头即可进行捕捉,设备具有高度普及性,设备成本也日益降低,因此采集和捕捉权限无法有效的加以限制;
四是正因为其采集不需要用户专门配合,在用户无感知条件下被非法采集的可能性就更高;
五是照片属于办理各类手续的常用提交资料,因此人脸特征信息已经处于半公开化,私密性低;
六是与其它生物识别类型一样,使用人无法对验证要素进行定期更改;
七是对验证速度要求较高的使用场景,往往追求对验证过程尽力精简,使得此场景下的验证准确率进一步降低;
八是目前出现的基于人脸识别的支付方式,由于主要卖点是追求无自有设备参与、无感化等,因此必须使用第三方服务公司预先采集、公共场合终端实时捕捉、公共平台远程验证的方案进行验证,这对于信息的保护额外增加了要求。与此同时,如果在支付过程中过于追求无感化,也就势必难以防止消费者对支付行为的抵赖,如为了防止消费者抵赖,一般采用保存交易时的消费者照片的方式,这又直接涉及到侵犯用户隐私和肖像权等法律障碍;
九是生物信息的采集和使用属于敏感行为,受各国监管层面的态度影响极大。
国际上对远程对比人脸支付的态度
目前的境外市场上,对于人脸支付的使用程度远低于指纹,且几乎均停留在纯开关或CDCVM的应用模式上,未来可能会随着3DS的推广而在3DS领域进行应用,但无一例外均遵循了用户自有设备进行生物特征的采集验证的原则,并没有将用户的生物特征在商户测设备采集,也没有将其通过网络传输至服务器进行验证。经过前期面向境外卡组织的调研与访谈,可以得出其主要的顾虑和风险点,除了以上列出的一些人脸识别的固有特点之外,还有如下几点(图6):
监管原因。无论是支付业务服务商还是卡组织,要实施人脸特征数据的商户采集、网络传输、云端比对,必然涉及到个人信息数据的保护问题,这无论在哪种文化背景、哪个国家都属于敏感话题。根据前面章节的分析,目前世界各国在这方面的基本认识、定位、态度、进展都有比较大的差异。如果冒然进行这方面的规划甚至采取动作,无论采用怎样的产品设计方向,未来都会有在监管部门要求下被迫停止业务的风险。
就在今年4月16日,美国旧金山市对《停止秘密监视》条例进行了修订,明确指出了其立法精神为“人脸识别技术侵害公民权利和公民自由的可能性大大超过了其声称的好处;这项技术将加剧种族不公正,并且威胁到我们的生活不受政府持续监视的能力。”这几乎可以说是即将全面禁止人脸识别软件,而且将人脸识别与个人隐私、公民自由、种族歧视、政府公权力等多个敏感话题产生了关联,使相关的任何市场行为都变得极为敏感。因此在此形势下,积极进行基础技术储备,而市场上采取观望的态度,是比较稳妥的做法。
市场接受度。与中国境内市场不同,欧美主要市场用户均已习惯于使用信用卡支付环境,对手机扫码、NFC、无感支付等创新支付形式普遍持有保守的态度,而对于需要向陌生环境提交自己的面部信息等生物特征的支付方式更加会引起一定焦虑感,何况该信息还会在互联网上进行传输和保存。即使推出此类产品,也未必能收到良好的效果,因此最好等待市场教育完成,获得最佳的市场时机。
来自市场统计,美国市场的EMV迁移进度已经远落后与中国,且以接触式IC卡为主;亚马逊在美国少数城市设立了扫码进店、无感离店的Amazon Go零售与支付模式体验店,反响平平,仅为满足游客猎奇心理的景点而已。
而即使在中国境内市场,对远程比对的人脸识别的态度也未必是清晰的。目前从已经进行ATM刷脸取款试点的几个银行来看,即便试点规模并不大,但已经出现了一些问题,包含了从安全隐患和用户体验等多个层面,因此银行方面的态度也更趋向与保守。同时,一些超市中的自助刷脸付款终端,在使用过程中也受到了冷遇,人们还是更倾向于使用已经习惯的扫码等功能,不愿在大庭广众之下使用刷脸。
人工智能发展
今年1月,互联网上传来一个初始令人啼笑皆非,仔细想来却又忧心忡忡的新闻“谷歌ReCaptcha系统被破解,机器语音验证准确率高达85%”。谷歌ReCaptcha系统的工作原理为,通过人工智能技术生成不同字母和数字的人工语音,并且设计了不同的年龄、性别、语速等多种类型的声线来分别朗读,网民通过倾听人工语音来辨识出朗读的字母和数字,填入网页提交验证。此机制用于确保网页操作是真人执行而非程序自动进行。
看上去是一个无懈可击的机制,但破解的研究人员使用一个意想不到的方法,即同样使用人工智能技术来进行语音识别(包括使用谷歌自身提供的语音识别服务来进行),进而将朗读出的语音转化为字符文本,输入至网页提交验证,来进行网页操作。这正是印证了“搬起石头砸自己的脚”的谚语,乍听似乎仅仅是一个笑谈。
但是这个示例却说明,人工智能其实是具有两面性的,既能对现实生活中的各种行为和信息进行识别,并转化为数字化的特征值数据形式;同样也能将已有的数字化形式的各种特征值数据虚拟还原为现实生活中的行为和信息。而随着算法进步、计算性能提升,虚拟信息的还原效果就越能够以假乱真;同时,虚拟还原信息越接近真实信息,对人工智能识别领域所提出的要求就越高;而人工智能识别领域发展的成果,又会反过来用于虚拟信息的还原……二者相互促进,不可能仅仅单方面发展。
联系到人脸识别技术,一旦在网络上存储的生物信息特征值遭到泄漏,采用虚拟信息还原技术,能否用于人脸支付?科技发展如此迅猛,今天看起来可能是天方夜谭,但难保明天就成为了现实。
总而言之,远程对比的人脸识别技术用于支付还存在诸多缺点,而其带来的优秀体验与支付效率的提高又对消费者和支付服务商有着巨大的吸引力。因此只能期待未来通过技术的突破、新技术架构的出现、商业模式的创新,以及配合以严格的管理、完善的标准等手段来尽力弥补其缺陷,而目前阶段尚不适于大规模应用推广。
针对生物识别与人脸识别在支付领域发展的建议
明确生物识别技术在支付环节中的定位。传统的电子化支付流程中需要出示账户凭证、持卡人校验、对支付行为认可等要素。生物识别技术适用于哪一个或几个要素的替代与强化?如可做为CVM、CDCVM、单一支付和验证凭证、支付辅助验证方式等。可通过行业标准的形式将经过论证的可行方案固定下来,避免市场在无限制的情况下随意发展。而新的方案出现,且同样论证后证明是可行的,可以在后续更新阶段纳入行业标准之中。
为不同身份验证方式分级管理。对于不同的生物识别方式,及其同其他验证方式的组合验证模式,建议进行分级管理。对于不同级别的验证方式类型或者验证方式组合,分别规定其适用场景和限额等要素。尽可能明确各种生物识别类型以及支付方案的差异性,避免市场上支付产品避重就轻,造成安全性、风险系数等方面的良莠不齐,扰乱发卡行、持卡人、商户等相关方的分辨力。
通过立法手段规范市场行为。明确生物特征信息的采集、保存、使用、传播权限,制定相关规范,并强制执行。严格要求应用服务提供方根据《网络安全法》以及《信息安全个人信息安全规范》来执行。并建议制定专门针对于金融支付个人信息安全规范,以行业标准或部门规章的形式发布,配合行政命令强制要求行业内部严格执行。在条件成熟的情况下,推动《个人信息安全法》《数据安全法》的立法工作,以法律的形式确立生物特征信息的受保护地位。此外,对于境外公司从事境内公民的生物特征采集和应用领域业务的,需要在立法环节进行更加严格的进行管理,以免对国家安全造成危害。
对于远程对比形式,谨慎进行市场推广。在各方面条件成熟之前,生物识别支付应仅在有限范围内试点,不宜大规模推广。生物识别支付目前在技术准备、市场接纳度、商业模式、数据保护,以及相关法律及标准完善等诸方面条件均尚不成熟,特别是假如法律完善之前大规模推广会对立法工作产生绑架以及干扰。因此目前阶段建议仅在特定场景特定范围内进行小规模试点,做为产品和立法工作提供依据。
(作者供职于中国银联技术部)