“人脸识别”竟认不出李逵还是李鬼?银行科技风控仍需加强

字号:

  来源:中国经营网 作者:郝亚娟 张漫游

  自2015年支付宝应用刷脸技术后,各大银行纷纷投入财力精力到包括人脸识别在内的生物识别中去。

  人脸作为证据链中十分重要一条,可以证明相关业务是否由本人申请,被业内普遍认为是一项“靠谱”的防范金融风险的技术之一。

  然而,近日,广州互联网法院通报了一起因为“刷脸”引发的借款纠纷,其中,客户王兰(化名)在遗失了身份证后,却有人冒用她的身份,在银行通过了“人脸识别”核验身份,不仅成功开户,还在银行贷了款并出现逾期,最终,王兰却因逾期被告上了法庭。

  上述纠纷的背后,是否说明生物识别仍然存在短板?业内人士认为,虽然近年来人脸识别的稳定性、可靠性已有大幅提升,但确实还需要结合多种隐私计算方式进行交叉认证,以防范金融风险。

  《中国经营报》记者梳理发现,近年来,很多中小银行亦开始了对人脸识别等生物识别技术的采购。对生物识别布局的背后,实际上是银行对于信息风险防控的意识在不断提升。从近期各家上市银行公布的2021年上半年业绩报可以看出,风险防控是众多银行科技投入的重点领域。

  “人脸识别”也出错?

  在广州互联网法院通报的一起借款逾期纠纷中,广州某银行起诉称,2019年11月25日,王兰在该行线下营业网点申请设立借记卡账户,按照该银行要求,王兰现场填写了开户签约申请表,随后在该银行营业厅的自助柜员机经人脸识别核验身份后,自助办理了借记卡账户业务,并开通了手机银行。同年12月18日,王兰又通过手机银行APP在线与该银行签订借款合同,申请借款11300元。该银行依约向王兰发放了贷款,但王兰一直未能依约还款。多次催促未果,该银行将王兰诉至法院,请求判令王兰一次性清偿尚欠的贷款本息。

  不料,王兰却辩称,她的身份证早在银行指出的开卡日前的2019年10月18日就已经遗失了,彼时还向公安机关报案并办理了挂失手续。

  但银行坚信“人脸识别”的准确性。于是,在诉讼过程中,王兰向法院申请对银行提交的开户签约申请表原件的客户签名进行笔迹鉴定,同时申请法院向通讯公司调查案涉借记卡开卡、借款合同签订预留的手机号码的用户信息。

  经笔迹鉴定,司法鉴定意见认为案涉客户签名并非王兰本人签署,手机号码亦未曾登记在王兰名下。最终,法院驳回银行全部诉讼请求。

  看似荒诞的案件,却给银行机构敲响了警钟,“人脸识别”的准确性面临质疑。

  “人脸识别过程主要包括活体检测和人脸验证两个过程。活体检测用于检测和判断是否为用户本人真实人脸,不是面具、视频翻拍等手段;人脸验证指的是将当下采集的人脸图片与用户注册时预留的可信的人脸特征进行比对,比对的结果是一个相似度,相似度越高,证明越可能是用户本人操作。”中国金融认证中心(CFCA)创新部副总经理李达告诉记者,由于比对结果是一个相似度,人脸识别还有另外两个比较重要的技术指标,一个是错误接受率(FAR),指的是人脸验证过程中,将冒充者识别为已注册用户的比率,一个是错误拒绝率(FRR),指人脸验证过程中,将真实人错误拒绝的比率。“根据国家标准,当错误接受率为0.01%时,错误拒绝率应不大于5%,目前大部分商用的人脸识别系统,对这个两个技术指标都有着更高的要求。”

  “人脸识别现在的主要逻辑是依靠技术手段,判断当前用户是否为本人,远程场景大概流程是手机拍摄用户视频,判断用户是活人而不是照片或视频,接着对视频进行截图,提取人脸标识。同时用户事先填好了身份证信息,这个信息服务商会同时将身份信息及用户头像传输到公安部,公安部与库内用户身份证头像进行比对,返回相似度,而非100%。”数据要素流通应用行业专家李克顺亦告诉记者,一般根据场景是否涉及资金,根据相似度进行阈值设定,如贷款场景,相似度需要90%以上才算认为是本人。而绑卡场景,相似值可能只要60%就行。

  “人脸识别”应用于银行场景中,是否存在短板?李达告诉记者,由于人脸识别技术的特点,存在错误接受及错误拒绝的概率,因此如上述问题所说,银行大多将人脸识别作为身份认证的辅助手段,会结合其他身份认证手段,共同完成用户的在线身份认证。

  “目前,人脸识别仍然存在一些技术短板,比如光照强度和角度、人的情绪和姿态等都可能影响人脸识别的通过率;同时,伴随人的生命周期变化,人的容貌会发生改变,也可能导致无法被识别。在大规模人群环境下,比如火车站、广场上的人流监测,对个体人脸的识别精准度还有待于进一步提升。”中南财经政法大学数字经济研究院高级研究员金天如是说。

  银行还需加强风险防控体系

  近年来,“人脸识别”已成为银行持续加码科技投入的重要领域,并且作为体验智能的一种模式,被金融机构广泛应用于风控环节,如部分银行将人脸识别作为登录的必备条件,强行要求通过人脸识别才可登录相关APP,部分大额转账业务也需人脸识别。

  不过,冰鉴科技研究院研究员王诗强认为,仅靠人脸识别技术进行识别是不够的,如年初清华大学研究人员15分钟解锁了19个陌生智能手机。“因此,最好的办法是个人的身份证核验、手机号码(短信验证)核验、银行卡核验,再加上人脸识别核验。对于一些贷款金融较大的客户,最好电话核实一下。传统的方法仍较为可靠,如短信验证其实是手机号实名制后验证个人信息比较好的方式。”

  IPG中国首席经济学家柏文喜亦指出,人脸作为证据链的最重要一条,可以在相当程度上证明相关业务由本人申请,但是尚不能作为唯一证据,而是要与其他证据进行交叉认证,因为没有证据证明人脸识别记录是千真万确不可以伪造或者被调换、盗用的。

  事实上,近年来,银行机构不仅在增强对生物识别的应用,也在不断追求技术的提升。

  如交通银行便在其2021年半年报中透露道,该行加快推进了隐私计算技术在政务数据共享、普惠金融、智慧风控、生物识别领域的应用,在保证数据安全前提下,解决互不信任参与方之间协同计算的问题。

  李克顺指出,随着技术的不断投入,包括人脸识别在内的技术能力肯定会不断提升,但风控是个系统工程,单个环节的防范能力始终是有限的,所以全生命周期的风控环节都需要投入。

  李达告诉记者,人脸识别主要的技术指标错误接受率和错误拒绝率与训练样本及迭代算法相关,随着金融科技投入的增加,算法优化,终端人脸设备升级,人脸识别结果将更加准确。“但人脸识别本身的技术特点决定了识别错误的问题并不能完全靠单一的技术手段解决,在银行业务场景中,需要采用多种技术手段组合,以线上线下结合的方式解决实际业务中遇到的问题。以CFCA为例,在金融科技建设发展过程中,CFCA提供涵盖人脸识别等多种基于个人身份核验手段,结合数字证书,打造针对金融客户的电子认证整体解决方案,助力金融机构数字化转型。”

  (本文经中国经营网及作者授权转载)