央行发布声纹识别安全应用技术标准 适用手机银行、第三方支付


央行发布声纹识别安全应用技术标准 适用手机银行、第三方支付



据了解 , 该标准由中国建设银行、清华大学、北京得意音通技术有限责任公司发起 , 历时3年研证 , 由央行批准颁布 。 标准修订期间 , 在央行科技司主导下 , 发起单位联合工、农、中、交等国内各大银行 , 国家级测评机构及第三方支付平台等共同对标准报批稿进行了进一步完善 。 这是央行颁布的我国金融行业第一个生物识别技术标准 。
我们可能也注意到了 , 声纹识别在走入我们的生活 。 微信可以用声音登录 , 支付宝也有声音锁 , 背后就是在识别声纹这一生物特征 。
【央行发布声纹识别安全应用技术标准 适用手机银行、第三方支付】据了解 , 声纹作为一种行为特征 , 具有唯一性和独特性;声纹不易纂改 , 综合利用声音中蕴含的丰富信息可以具备较高的安全特性;其次 , 由于特殊设计的声音一般不涉及用户隐私问题 , 往往用户接受程度较高 。 , 由于声音信号中含有语言信息、副语言信息和非语言信息 , 语音信号这种“形简意丰”的特点还有利于识别用户真实意图 , 具有行为可追溯性 , 并具有便(biàn)宜和便(pián)宜的特点 。 而其在金融等特定行业的应用 , 其实也亟需制订规范以正确引领技术发展应用的方向 。
据介绍 , 本标准全面规定了移动金融服务场景中基于声纹识别的安全应用技术要求 , 适用于手机银行等移动金融服务中基于声纹识别的开发、检测与应用 , 并重点在以下几个方面做出了规范:功能方面 , 明确了声纹注册、验证、变更、注销等环节的基本需求;性能方面 , 提出了采样、抗噪音、防攻击、抗时变等技术要求;安全方面 , 对声纹信息采集、传输、存储、处理、删除等全生命周期进行了规范 。
另外 , 值得注意的是 , 随着第三方支付的快速发展 , 本标准的适用范围也从立项时仅针对手机银行 , 扩大到包容第三方支付行业 。 从今年7月开始 , 在陆续广泛征求了各大银行及蚂蚁金服、腾讯财付通、京东金融等第三方支付平台的意见后 , 央行决定将标准适用范围从原手机银行场景扩大到整个移动金融领域 , 这意味着本标准将在更大范围内发挥作用 , 以对整个移动支付市场进行指导和规范 。
本标准将声纹作为一种独立认证因子进行规范 , 实际应用中可根据不同场景的安全等级需要 , 独立采用动态声纹密码完成认证 , 或与其他认证因子组合完成认证 。 随着国际上对移动支付安全性和个人隐私保护等问题的日益重视 , 本标准将安全性和个人隐私保护摆到了突出位置 。 此外 , 在本标准中不仅参考了2017年6月开始实施的《网络安全法》、2017年12月颁布的金融行业标准《移动终端支付可信环境技术规范》 , 还纳入了2018年5月刚刚实施的国家标准《信息安全技术个人信息安全规范》等最新文件的要求 。

    推荐阅读