【51CTO.com原創稿件】身份認證是保障網絡金融安全最重要的一道防線。既安全又便捷的身份驗證方式是什么呢?這就是生物識別技術。

10月25日，在2016螞蟻金服新金融安全論壇上，螞蟻金服安全產品技術部資深總監馮春培表示，傳統的身份驗證方式就是賬號加密碼。互聯網發展至今，幾乎我們每個人都會在不同網站或者APP上注冊賬號，隨著賬號的增加設置的密碼難免相同，非常容易被攻擊者在得知一個賬號密碼后在別的平臺實施撞庫，致使其他平臺的信息遭遇泄露的風險。于是出現了手機短信驗證，動態的驗證碼不易被泄露，但是存在手機中毒被截取的危險，而且有的時候驗證信息無法發出，用戶體驗度大打折扣。要想同時解決用戶的安全問題、體驗問題，實現安全和便捷身份驗證方式，需要通過技術和產品的創新來達到，即是生物識別技術。

目前，螞蟻金服與合作伙伴通過大數據和生物技術與手機上的創新相結合，對人的生物特征和行為特征進行識別驗證。在生物特征方面，目前指紋、掌紋、聲紋、虹膜等多種手段開始實際應用。行為特征包括PC按鍵行為，鼠標行為，指壓，筆記等。采用這種方式，在保障支付安全的同時也變得十分便捷。

不同生物特征對比

指紋識別

由于其技術門檻較低，指紋識別已應用在考勤、手機解鎖、保險箱開鎖、門禁等眾多場景中。但是指紋識別對手指的要求很高，手指的清潔度，手指捺印角度不同、力度不同等因素都會影響到識別結果。因此，其性能一直在被優化提升中。以邁瑞威公司為例，其正在研究超聲波+電容式的指紋識別方案，以提升在濕手、皮膚磨損狀況下的識別成功率。

人臉識別

據螞蟻金服生物與安全智能部李亮博士介紹，目前螞蟻金服生物識別身份驗證的人臉多因子身份認證在用戶體驗方面，其識別準確率達99.6%，已超過肉眼。擁有秒級的刷臉體驗，真實場景通過率95%。在安全性方面，其能夠抵抗大部分攻擊，僅有五萬分之一誤識，支付級生物識別精度。自去年支付寶推出刷臉以來，目前已經覆蓋了幾乎需要身份認證的全場景，包括網商銀行輔助遠程開戶，累計超6億次人臉驗證調用，已服務近一億用戶。

虹膜識別

虹膜識別發展史

我們再談談虹膜識別，虹膜具有獨一無二的紋理結構，可以唯一標識個體身份，采集非接觸，可遠距離獲取。它是業界公認的最精準與最安全的生物識別技術，據業界透露，虹膜識別誤識率可低至百萬分之一。相對指紋、人臉特征不易竊取，虹膜識別的安全性更高。因此，近年來虹膜識別從行業應用擴展到消費應用進入金融生活，“眼神支付”將在不久的將來實現。

眼紋識別

[[175450]]

聽說過虹膜識別的你聽說過眼紋識別么?其有別于虹膜識別，眼紋中“紋”則指的是眼球上的血管，每個人的眼球上血管的形狀都是獨一無二的，并且眼球血管信息很難被采集，所以非常適合作為加密手段。由于眼紋、眼瞼這塊生物特征非常穩定，它的誤判率，誤識率都低于指紋識別。

今年九月，螞蟻金服以7000萬美元收購了眼紋識別公司EyeVerify。該公司正在研發一項從眼球照片中提取數據并用于解鎖手機的技術，以取代密碼和指紋識別。EyeVerify通過識別用戶眼紋為用戶創建強度相當于50位密碼數字鑰匙。用戶只要將手機放到眼前30厘米的地方拍照，就能完成身份驗證，打開APP或登錄網站。未來，螞蟻金服利用EyeVerify生物驗證技術來保護消費者在線數據和交易的安全，并將利用EyeVerify的技術來升級自己的安全系統。

共建和諧、安全和綠色的新金融體系

與各行各業一樣，全球金融業正面臨巨大的技術革命，機遇與挑戰并存。現在是一個以個性化、智慧化為主的創新型金融服務時代，我們期待更加普惠、透明、平等、安全和綠色的新金融體系。面對挑戰和機遇，螞蟻金服已經聯合了多家終端廠商、生物識別技術廠商以及服務提供廠商成立了互聯網金融身份認證聯盟(IFAA)，自成立兩年多以來，建立的身份認證體系已覆蓋9000萬以上的設備，7000萬以上的用戶，并累計人臉識別5億次。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】