姚友軍 鄭洪龍 張志芹 邱田振
摘錄自中國反洗錢實務(wù)2019年第2期
基于人臉識別技術(shù)的實名認(rèn)證方式可以較好地解決金融機構(gòu)人工肉眼判斷識別����、短信驗證、綁定銀行卡認(rèn)證等常規(guī)手段識別不準(zhǔn)確����、手續(xù)繁瑣、成本高等問題��,極大簡化了業(yè)務(wù)處理流程�,使業(yè)務(wù)辦理更加快捷方便,優(yōu)化了客戶體驗����,大幅降低金融機構(gòu)的人力成本和客戶的時間成本�。但同時,人臉識別技術(shù)在金融領(lǐng)域的應(yīng)用中也存在一定的洗錢風(fēng)險����,需要引起足夠重視并采取相應(yīng)措施加以規(guī)避。
一�����、人臉識別技術(shù)在金融領(lǐng)域的應(yīng)用現(xiàn)狀
人臉識別技術(shù)在金融領(lǐng)城的用途主要分為身份核驗和場景規(guī)模化應(yīng)用���。前者被廣泛地應(yīng)用于互聯(lián)網(wǎng)金融��、銀行的遠(yuǎn)程開戶����、遠(yuǎn)程身份認(rèn)證等方面�����;后者主要包括無人銀行網(wǎng)點��、刷臉支付�、存取款、貸款等應(yīng)用場景����。無論何種應(yīng)用場景,人臉識別技術(shù)最根本的目的在于確認(rèn)客戶身份唯一性和確定性��,及時完成客戶盡職調(diào)查任務(wù)�。從這個角度來看,人臉識別技術(shù)的根本意義在于提高客戶身份識別的準(zhǔn)確性���、時效性�。這對于金融機構(gòu)高效履行反洗錢義務(wù)具有重要意義,因此得到了國內(nèi)外金融機構(gòu)的普遍重視
(一)歐美國家應(yīng)用情況
從國外來看����,包括人臉識別技術(shù)在內(nèi)的生物識別技術(shù)在金融領(lǐng)域已有許多應(yīng)用先例。美國�、西歐、日本等發(fā)達(dá)國家和地區(qū)�����,已允許全功能銀行賬戶以遠(yuǎn)程方式開立�。花旗銀行�����、巴克萊銀行�、美國銀行��、摩根大通等銀行在賬戶登錄���、存取款和支付等環(huán)節(jié)引入人臉識別等生物識別技術(shù)�����。2013年7月�,芬蘭公司 UNIQUL推出全球首個基于面部識別技術(shù)的刷臉支付系統(tǒng),同年8月PayPal在英國推出了識別支付系統(tǒng)����。206年4月,英國數(shù)字銀行Atom手機應(yīng)用上線�����,可通過面部及語音生物識別技術(shù)驗證客戶身份����,實現(xiàn)遠(yuǎn)程開戶。
(二)國內(nèi)發(fā)展及應(yīng)用現(xiàn)狀
2015年以來����,人臉識別技術(shù)在國內(nèi)金融領(lǐng)城的應(yīng)用得到迅速發(fā)展,銀行業(yè)�����,證券業(yè)�����,保險業(yè)以及互聯(lián)網(wǎng)金融機構(gòu)紛紛將人臉識別技術(shù)應(yīng)用于各類業(yè)務(wù).其中,傳統(tǒng)銀行業(yè)金融機構(gòu)在營業(yè)廳�����、自助銀行�����、移動終端����、自助終端等場景將人臉識別技術(shù)嵌入到開戶、發(fā)卡�、存取款、信用卡等業(yè)務(wù)中��;證券業(yè)���、期貨機構(gòu)普遍支持刷臉遠(yuǎn)程開立賬戶;保險公司在投保����、保全以及理賠��、給付等業(yè)務(wù)流程引入人臉識別技術(shù)����,確認(rèn)客戶身份�����;在線上���,互聯(lián)網(wǎng)金融機構(gòu)應(yīng)用人臉識別技術(shù)實現(xiàn)電子賬戶注冊�、登錄����、支付、貸款等功能�。2018年4月,中國建設(shè)銀行主要依托人臉識別技術(shù)推出了無人銀行網(wǎng)點����。
二、人臉識別技術(shù)在應(yīng)用中的洗錢風(fēng)險分析
人臉識別技術(shù)應(yīng)用于金融機構(gòu)反洗錢�����,一方面,增強了客戶身份識別的準(zhǔn)確性����、時效性;另一方面��,受制于人臉識別技術(shù)本身缺陷和配套不足�,有被不法分子利用的可能,其在金融領(lǐng)域應(yīng)用中存在一定的洗錢風(fēng)險
(一)客戶身份識別失真風(fēng)險
人臉識別技術(shù)應(yīng)用于金融領(lǐng)域客戶身份識別存在缺陷與不足����,容易被不法分子利用,通過非法途徑冒用建立虛假身份從事洗錢等犯罪活動���,造成洗錢風(fēng)險���。一是客戶身份核查難以做到準(zhǔn)確完整。無論是“前端采集影像+后臺人工比對”����,還是“人臉識別系統(tǒng)”,均不能完全實現(xiàn)對客戶身份的縝密驗證��。據(jù)部分金融機構(gòu)現(xiàn)場試驗,有一定比例的非本人客戶通過了人臉識別系統(tǒng)測試�,成為“漏網(wǎng)之魚”�����。二是人臉識別客戶身份的準(zhǔn)確性受多種客觀因素的影響易發(fā)生差錯���。人臉的外形具有不穩(wěn)定性�����,會受光照��、角度����、年齡�、胖瘦、發(fā)型等因素的影響�,可能會導(dǎo)致人臉識別失敗。人臉識別信息的比對影像來自公安部公民身份信息系統(tǒng)中的公民影像信息�,而公民影像信息的更新周期受制于居民身份證的更新頻率,最長可達(dá)20年�����,在較長的時限內(nèi),人臉變化存在較大的不確定性����,可能與身份信息系統(tǒng)中的原影像產(chǎn)生較大差異。另外����,近親屬之間如果外貌比較接近,還會出現(xiàn)父母子女或兄弟姐妹等誤識別情況��。三是客戶身份信息采集不完整影響識別效果�����。
(二)客戶人臉信息被冒用的風(fēng)險
人臉特征與指紋����、虹膜相比,是一個具有隱私的生物特征����,被冒用的風(fēng)險較大。例如����,很多人都會將自拍照上傳到網(wǎng)絡(luò)媒體���,人臉特征具有了相對公開性,可能會被不法分子冒用���,一是不法分子抓住小額刷臉支付、刷臉取款業(yè)務(wù)中客戶身份識別手段單一的特點�����,利用3D面具或三維影像等技術(shù)通過金融機構(gòu)系統(tǒng)審核�����,冒名進行遠(yuǎn)程開戶或刷臉取款甚至非法轉(zhuǎn)移資金�����。二是客戶在被脅迫或者是神志不清的情況下����,也能順利通過人臉識別。不法分子利用這一點�,采用蒙騙手法迷惑客戶����,脅迫或者誘感客戶通過自助設(shè)備轉(zhuǎn)賬或者取款�,導(dǎo)致客戶財產(chǎn)損失。
(三)客戶信息泄露風(fēng)險
人臉識別技術(shù)���,包括人臉圖像采集和記憶儲存兩個重要環(huán)節(jié)���,大量的人臉圖像被采集、儲存后��,存儲服務(wù)器一旦受到攻擊��,數(shù)據(jù)庫被竊取����,人臉作為生物特征的隱私就會被泄露甚至有可能被非法買賣。如果被不法分子利用這些信息從事非法行為�,那么客戶損失的不僅是資金,甚至更多的個人隱私將被暴露��,后續(xù)產(chǎn)生的冒用身份�����、詐騙以及洗錢等違法犯罪活動將難以防范。
三����、對策建議
(一)健全人臉識別法律法規(guī)和應(yīng)用技術(shù)標(biāo)準(zhǔn)
由于缺少人臉識別相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),金融機構(gòu)有可能在用戶不知情的情況下收集客戶人臉驗證信息��,從法理角度來看處于管理模糊地帶��,因此必須通過法律和技術(shù)標(biāo)準(zhǔn)加以約束和規(guī)范�����。一是出臺規(guī)范人臉識別的適用范圍����、信息保護�����、法律責(zé)任以及監(jiān)管要求的法律法規(guī)��。二是建立人臉識別技術(shù)在金融領(lǐng)域應(yīng)用的行業(yè)標(biāo)準(zhǔn)�,研究制定誤識率、識別正確率�����、識別速率等技術(shù)指標(biāo),制定分級別�����、多層次的國家安全標(biāo)準(zhǔn)及行業(yè)安全標(biāo)準(zhǔn)�,對不同金融場景下的人臉識別技術(shù)標(biāo)準(zhǔn)區(qū)分對待。例如����,“刷驗”付款的應(yīng)用,因為涉及資金的轉(zhuǎn)移�,應(yīng)采用最高標(biāo)準(zhǔn),同時����,建立人臉識別技術(shù)安全認(rèn)證機構(gòu),對技術(shù)的安全性��、可靠性����、錯誤率等進行認(rèn)證。
(二)完善人臉識別客戶身價配套措施
了解客戶的真實身份是金融機構(gòu)規(guī)避洗錢風(fēng)險的第一道關(guān)口��,由于人臉識別技術(shù)的精準(zhǔn)度問題及存在可能被篡改、盜用的風(fēng)險�����,因此不能完全依賴于人臉識別技術(shù)�����。應(yīng)將人臉識別技術(shù)和其他傳統(tǒng)客戶身份驗證技術(shù)或生物識別技術(shù)結(jié)合使用�,在保證安全的前提下,提高客戶身份識別的效率��,如對通過人臉識別準(zhǔn)入的客戶�����,應(yīng)完善相關(guān)的配套措施�,跟進有效的后續(xù)風(fēng)險控制手段�,從而提高客戶身份識別的可靠性。
(三)完善人臉圖像信息資料的存儲和應(yīng)用管理
一方面�����,人臉識別技術(shù)若想在客戶身份識別和交易授權(quán)中廣泛應(yīng)用���,應(yīng)進一步完善其在客戶身份資料和交易記錄保存方面的配套技術(shù)和設(shè)施��,確保相關(guān)圖像資料的存儲���、調(diào)取能符合反洗錢需求���。另一方面,加強人臉識別領(lǐng)域的監(jiān)管���,規(guī)范生物特征信息保存和管理�����,保障個人影像數(shù)據(jù)安全存儲��、規(guī)范使用�����。增強人臉識別相關(guān)圖像和數(shù)據(jù)資料在存儲和傳輸過程中的加密措施��,避免相關(guān)資料被竊取���,切實防范客戶身份信息泄露以及人臉被偽造的風(fēng)險��。
滬公網(wǎng)安備 31011502014694號