央行頒布的我國金融行業(yè)第一個生物識別技術(shù)標(biāo)準(zhǔn)

 日前，我國金融行業(yè)《移動金融基于聲紋識別的安全應(yīng)用技術(shù)規(guī)范》標(biāo)準(zhǔn)由中國人民銀行對外發(fā)布。該標(biāo)準(zhǔn)是由中國建設(shè)銀行、清華大學(xué)、北京得意音通技術(shù)有限責(zé)任公司發(fā)起，歷時3年研證，由央行批準(zhǔn)頒布。標(biāo)準(zhǔn)修訂期間，在央行科技司主導(dǎo)下，發(fā)起單位聯(lián)合工、農(nóng)、中、交等國內(nèi)各大銀行，國家級測評機(jī)構(gòu)及第三方支付平臺等共同對標(biāo)準(zhǔn)報批稿進(jìn)行了進(jìn)一步完善。這是央行頒布的我國金融行業(yè)第一個生物識別技術(shù)標(biāo)準(zhǔn)。

我們可能也注意到了，聲紋識別在走人我們的生活。微信可以用聲音登錄，支付寶也有聲音鎖，背后就是在識別聲紋這一生物特征。

據(jù)了解，聲紋作為一種行為特征，具有唯一性和獨特性;聲紋不易纂改，綜合利用聲音中蘊(yùn)含的豐富信息可以具備較高的安全特性;其次，由于特殊設(shè)計的聲音一般不涉及用戶隱私問題，往往用戶接受程度較高。由于聲音信號中含有語言信息、副語言信息和非語言信息，語音信號這種“形簡意豐”的特點還有利于識別用戶真實意圖，具有行為可追溯性，并具有便(bià″)宜和便(Piá″)宜的特點。而其在金融等特定行業(yè)的應(yīng)用，其實也亟需制訂規(guī)范以正確引領(lǐng)技術(shù)發(fā)展應(yīng)用的方向。

據(jù)介紹，本標(biāo)準(zhǔn)全面規(guī)定了移動金融服務(wù)場景中基于聲紋識別的安全應(yīng)用技術(shù)要求，適用于手機(jī)銀行等移動金融服務(wù)中基于聲紋識別的開發(fā)、檢測與應(yīng)用，并重點在以下幾個方面做出了規(guī)范:功能方面，明確了聲紋注冊、驗證、變更、注銷等環(huán)節(jié)的基本需求;性能方面，提出了采樣、抗噪音、防攻擊、抗時變等技術(shù)要求;安全方面，對聲紋信息采集、傳輸、存儲、處理、刪除等全生命周期進(jìn)行了規(guī)范。

另外，值得注意的是，隨著第三方支付的快速發(fā)展，本標(biāo)準(zhǔn)的適用范圍也從立項時僅針對手機(jī)銀行，擴(kuò)大到包容第三方支付行業(yè)。從今年7月開始，在陸續(xù)廣泛征求了各大銀行及螞蟻金服、騰訊財付通、京東金融等第三方支付平臺的意見后，央行決定將標(biāo)準(zhǔn)適用范圍從原手機(jī)銀行場景擴(kuò)大到整個移動金融領(lǐng)域，這意味著本標(biāo)準(zhǔn)將在更大范圍內(nèi)發(fā)揮作用，以對整個移動支付市場進(jìn)行指導(dǎo)和規(guī)范。

本標(biāo)準(zhǔn)將聲紋作為一種獨立認(rèn)證因子進(jìn)行規(guī)范，實際應(yīng)用中可根據(jù)不同場景的安全等級需要，獨立采用動態(tài)聲紋密碼完成認(rèn)證，或與其他認(rèn)證因子組合完成認(rèn)證。隨著國際上對移動支付安全性和個人隱私保護(hù)等問題的日益重視，本標(biāo)準(zhǔn)將安全性和個人隱私保護(hù)擺到了突出位置。此外，在本標(biāo)準(zhǔn)中不僅參考了2017年6月開始實施的《網(wǎng)絡(luò)安全法》、2017年12月頒布的金融行業(yè)標(biāo)準(zhǔn)《移動終端支付可信環(huán)境技術(shù)規(guī)范》，還納人了2018年5月剛剛實施的國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》等最新文件的要求。