央行頒布的我國金融行業(yè)第一個(gè)生物識(shí)別技術(shù)標(biāo)準(zhǔn)

 日前，我國金融行業(yè)《移動(dòng)金融基于聲紋識(shí)別的安全應(yīng)用技術(shù)規(guī)范》標(biāo)準(zhǔn)由中國人民銀行對(duì)外發(fā)布。該標(biāo)準(zhǔn)是由中國建設(shè)銀行、清華大學(xué)、北京得意音通技術(shù)有限責(zé)任公司發(fā)起，歷時(shí)3年研證，由央行批準(zhǔn)頒布。標(biāo)準(zhǔn)修訂期間，在央行科技司主導(dǎo)下，發(fā)起單位聯(lián)合工、農(nóng)、中、交等國內(nèi)各大銀行，國家級(jí)測(cè)評(píng)機(jī)構(gòu)及第三方支付平臺(tái)等共同對(duì)標(biāo)準(zhǔn)報(bào)批稿進(jìn)行了進(jìn)一步完善。這是央行頒布的我國金融行業(yè)第一個(gè)生物識(shí)別技術(shù)標(biāo)準(zhǔn)。

我們可能也注意到了，聲紋識(shí)別在走人我們的生活。微信可以用聲音登錄，支付寶也有聲音鎖，背后就是在識(shí)別聲紋這一生物特征。

據(jù)了解，聲紋作為一種行為特征，具有唯一性和獨(dú)特性;聲紋不易纂改，綜合利用聲音中蘊(yùn)含的豐富信息可以具備較高的安全特性;其次，由于特殊設(shè)計(jì)的聲音一般不涉及用戶隱私問題，往往用戶接受程度較高。由于聲音信號(hào)中含有語言信息、副語言信息和非語言信息，語音信號(hào)這種“形簡意豐”的特點(diǎn)還有利于識(shí)別用戶真實(shí)意圖，具有行為可追溯性，并具有便(bià″)宜和便(Piá″)宜的特點(diǎn)。而其在金融等特定行業(yè)的應(yīng)用，其實(shí)也亟需制訂規(guī)范以正確引領(lǐng)技術(shù)發(fā)展應(yīng)用的方向。

據(jù)介紹，本標(biāo)準(zhǔn)全面規(guī)定了移動(dòng)金融服務(wù)場(chǎng)景中基于聲紋識(shí)別的安全應(yīng)用技術(shù)要求，適用于手機(jī)銀行等移動(dòng)金融服務(wù)中基于聲紋識(shí)別的開發(fā)、檢測(cè)與應(yīng)用，并重點(diǎn)在以下幾個(gè)方面做出了規(guī)范:功能方面，明確了聲紋注冊(cè)、驗(yàn)證、變更、注銷等環(huán)節(jié)的基本需求;性能方面，提出了采樣、抗噪音、防攻擊、抗時(shí)變等技術(shù)要求;安全方面，對(duì)聲紋信息采集、傳輸、存儲(chǔ)、處理、刪除等全生命周期進(jìn)行了規(guī)范。

另外，值得注意的是，隨著第三方支付的快速發(fā)展，本標(biāo)準(zhǔn)的適用范圍也從立項(xiàng)時(shí)僅針對(duì)手機(jī)銀行，擴(kuò)大到包容第三方支付行業(yè)。從今年7月開始，在陸續(xù)廣泛征求了各大銀行及螞蟻金服、騰訊財(cái)付通、京東金融等第三方支付平臺(tái)的意見后，央行決定將標(biāo)準(zhǔn)適用范圍從原手機(jī)銀行場(chǎng)景擴(kuò)大到整個(gè)移動(dòng)金融領(lǐng)域，這意味著本標(biāo)準(zhǔn)將在更大范圍內(nèi)發(fā)揮作用，以對(duì)整個(gè)移動(dòng)支付市場(chǎng)進(jìn)行指導(dǎo)和規(guī)范。

本標(biāo)準(zhǔn)將聲紋作為一種獨(dú)立認(rèn)證因子進(jìn)行規(guī)范，實(shí)際應(yīng)用中可根據(jù)不同場(chǎng)景的安全等級(jí)需要，獨(dú)立采用動(dòng)態(tài)聲紋密碼完成認(rèn)證，或與其他認(rèn)證因子組合完成認(rèn)證。隨著國際上對(duì)移動(dòng)支付安全性和個(gè)人隱私保護(hù)等問題的日益重視，本標(biāo)準(zhǔn)將安全性和個(gè)人隱私保護(hù)擺到了突出位置。此外，在本標(biāo)準(zhǔn)中不僅參考了2017年6月開始實(shí)施的《網(wǎng)絡(luò)安全法》、2017年12月頒布的金融行業(yè)標(biāo)準(zhǔn)《移動(dòng)終端支付可信環(huán)境技術(shù)規(guī)范》，還納人了2018年5月剛剛實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》等最新文件的要求。