解决方案 | BCTC“刷脸支付”产品一站式安全检测方案

方案概述

“刷脸支付”作为2019年最有代表性的金融科技产品，在为用户提供方便快捷的支付体验的同时，其安全性也受到广泛关注。

为把控“刷脸支付”产品应用过程中的安全风险，银行卡检测中心紧跟产业和技术发展需求，在深入参与央行《人脸识别线下支付安全应用技术规范（试行）》等权威标准编制基础上，联合产学研机构，建成了国内首家依据金融安全标准的生物识别实验室，推出了针对“刷脸支付”产品的一站式安全性检测解决方案。目前已为50余款“刷脸支付”产品提供了安全检测服务，其中40款产品检测结果被纳入“中国金融科技产品认证管理平台”安全评估白名单等行业认可目录，为相关产品在金融行业推广应用提供助力，为金融科技产品安全试点保驾护航。

方案背景

研究表明，目前人脸识别的安全风险主要来自六个方面，针对人脸识别算法后台的攻击、针对身份认证方案的攻击、针对活体检测的呈现攻击、针对个人的人脸数据窃取、针对人脸识别的呈现攻击、针对支付设备的综合攻击等。此外，针对人脸支付终端相关生物识别组件也有不同程度的安全风险。

从市场上来看，目前“刷脸支付”终端涉及厂商和型号众多，安全方案各有不同，对安全防护的重视程度不同，活体识别等安全隐患成重灾区。部分支付机构“刷脸支付”终端推广力度大，用户体验优先，安全防护水平良莠不齐。

银行卡检测中心作为唯一检测机构深度参与了人民银行组织编写的《人脸识别线下支付安全应用技术规范（试行）》，同步推出了“刷脸支付”产品一站式安全检测解决方案，为“刷脸支付”各交易环节的安全性提供全面保障。

方案目标

本方案着眼于“刷脸支付”各环节面临的生物信息保护、身份认证安全、支付信息保护等核心安全需求，从人脸辨识算法、活体检测算法、安全芯片、摄像头模组、“刷脸支付”终端安全、支付系统安全等维度，为“刷脸支付”产品提供一站式安全检测服务，证明通过检测的产品符合金融行业和领先企业标准，为相关产品在金融行业推广应用提供助力，为金融科技产品安全试点保驾护航。

方案特点

本方案具有以下特点：

国内首家符合金融安全标准的“刷脸支付”产品安全检测机构；
检测范围覆盖人脸算法、芯片、模组、终端、系统等全产业链；
检测结果录入“中国金融科技产品认证管理平台”，被行业主管机构认可；
作为亚太地区唯一实验室，提供国际FIDO生物识别检测服务。

方案业务流程图

“刷脸支付”一站式安全检测方案在业务流程上，可分为洽谈签约、Debug测试、正式测试、检测报告出具四个步骤。具体流程及内容如下图所示：

当前，我们已经与主流的算法厂商、摄像头厂商、终端厂商进行相关的检测，同时正在与相关的产业链单位进行接洽或测试。

另外，在商务对接上，助力央行金融科技试点，实行以下服务策略：

（1）客户经理一对一对接。一站式服务，整体解决方案。

（2）提供全面的检测项目，便于统筹项目进度，提供有竞争力的检测承诺周期。

（3）对于重点项目可提供加急测试服务。

（4）健全投诉及建议渠道，不断优化服务流程，提升质量与效率。

实现功能展示

“刷脸支付”产品一站式安全检测解决方案涵盖辨识算法、活体检测算法、芯片、模组、终端、系统等六类产品，覆盖“刷脸支付”交易各个环节，其架构图如下所示。

1、辨识算法性能

严格依据金融行业标准，基于自建的百万级人脸样本库，针对每个算法执行上百亿次人脸比对测试，验证人脸辨识算法的识别准确率。

1.1 1:1人脸验证测试

通过计算正确接受率、正确拒绝率、错误接受率和错误拒绝率，评估算法在某个阈值下的识别性能。同时也可通过ROC曲线的AUC面积，更为全面地评估算法的整体性能，AUC越大代表效果越好。

1.2 1:N人脸辨识测试

测试样本与人脸库中与其相似度最高的样本的一致性，对算法的要求级别更高。金融行业规定，N=500的误识率为万分之一时，正确率>=98.3%，误识率为十万分之一时，正确率>=98%。检测中心可根据需求提供百亿、千亿级的测试比对数量，从而更好地评估算法的符合性，避免因为测试样品量过低产生偶然因素。除此之外，检测中心通过图像处理技术，对于人脸图像进行五官逐个遮挡，避免算法存在的识别缺陷。鉴于全球人脸数量庞大，撞脸的情况时有发生，为了更好地验证算法能够对于相似脸的识别，检测中心在原有图像上进行五官替换和人脸衍生，能够更好对算法进行准确性的验证。

2、活体检测性能检测

通过不断升级更新，囊括已知的人脸伪造手段，在不同光照、角度等条件组合下，模拟静态图像、动态视频、3D面具、头模等近百种不同类型、不同材质的假人脸，对送检样品的活体识别性能开展严苛测试。根据通过率，活体检测性能结果分为基本型和增强型。银行卡检测中心自主研制了活体检测自动化测试平台，通过定义系统与样品的交互协议，控制装载攻击道具的机械臂，配合灯光，云台等设备，实现参数可精确调节的自动化批量测试。

3、生物识别芯片

芯片是生物识别算法和数据的载体和执行单元，其物理和逻辑安全特性对整个系统的安全防护能力有决定性作用。作为国内最权威的芯片安全实验室之一，银行卡检测中心参考国内外相关标准，推出了生物识别芯片安全检测服务，从芯片物理防护能力、密码算法抗攻击能力、固件和数据保护能力等多个维度对生物识别芯片安全性进行评估，目前已为多款用于人脸、指纹识别的芯片产品开展了安全检测。

4、人脸识别模组

人脸识别模组是具备人脸信息安全采集和处理的模块，对于分体式刷脸支付终端，应使用安全的人脸识别模组对人脸信息进行保护，银行卡检测中心基于人民银行的人脸识别支付受理终端的要求，提炼出人脸识别模组的安全评估项目，通过人脸识别模组的评估测试，保证人脸识别模组对人脸信息的安全采集和加密，同时人脸识别模组应使用安全的通讯链路与主机进行通信，防止人脸信息泄露和篡改。

5、刷脸支付终端

刷脸支付终端作为人脸识别线下支付的入口，其安全性尤为重要，银行卡检测中心在参与《人脸识别线下支付安全应用技术规范（试行）》的编写的过程中，就参照银行卡金融终端的防护能力进行编写，同时基于多年银行卡受理终端安全的检测能力和测试方法，对刷脸支付终端从刷脸终端技术能力、物理安全、逻辑安全、通讯协议及交易要求等方面开展测评，确保刷脸支付终端满足金融级支付终端的安全标准。

刷脸支付终端应具备较好的软硬件技术能力，支持支付口令输入，为用户提供安全可靠刷脸支付功能。
在物理硬件防护上，刷脸支付产品应具备可信的硬件平台和物理安全防护，提供安全的加解密功能及物理防拆保护功能，防止设备被非法改装或信息窃取。
在软件防护上，刷脸支付终端应使用安全密钥对人脸信息进行加密保护，并满足人民银行21号文提到的防移机、具备唯一标识等功能，搭载的操作系统应进行系统加固和漏洞修复，确保刷脸产品在软件上不存在安全风险。
在通讯协议上，应使用安全的通讯协议如SSL/TLS，对协议漏洞及时修复，确保通讯报文在公共网络上安全传输，防止中间人篡改和重放攻击等行为。

6、刷脸支付系统

“刷脸支付”系统广义上属于第三方支付系统，应满足央行等主管机构和中国银行等银行卡清算组织对第三方支付系统的安全技术和管理要求。银行卡检测中心作为央行和中国银联授权的支付系统测评实验室，同时作为全国性等级保护测评机构，可依据金融行业相关标准，为刷脸支付系统提供功能、性能、安全测评服务。

方案案例及效果

银行卡检测中心推出的一站式“刷脸支付”安全检测方案，从人脸识别辨识算法和活体检测算法，到芯片、模组、终端、后台系统等设备终端，覆盖交易各个环节，有效保障了交易的安全性、准确性和稳定性。检测方案和服务能力得到了行业主管部门、商业银行、支付机构、算法厂商、终端厂商等的一致认可。该检测方案通过了FIDO国际组织审核，成为FIDO在亚太地区的首家生物识别模组检测实验室，可为相关产品提供全球认可的安全检测服务。