声纹验证及其在金融领域的应用与挑战

2016年1月5日 (下午3:50)2,357 views

作者:清华金融评论

分类:互联网金融, 互联网金融-总26期, 总26期, 清华金融评论杂志文章

标签:无

评论:没有评论

文/中国人民银行征信中心刘新海、公安部物证鉴定中心副研究员马荣梁 本文编辑/张英凯

互联网金融、普惠金融快速发展,需要有更加便利的身份识别手段。声纹验证等生物识别技术目前可以作为辅助开户手段,在进一步成熟发展后有可能使远程开户成为现实。但是,声纹验证还面临着从技术、信息安全到消费者个人隐私保护的挑战。

2015年12月28日,经过五个月的征求意见,中国人民银行正式发布了《非银行支付机构网络支付业务管理办法》。该办法规定,III类支付账户(交易额年累计不超过20万元)如果使用非面对面方式,即线上开户,要通过五个以上合法安全的外部渠道,对身份基本信息多重交叉验证;对II类支付账户(交易额年累计不超过10万元)的开户,若仅通过线上方式核实身份,也要通过三个以上合法安全的外部渠道,对身份信息多重交叉验证。一石激起千层浪,高安全级别的身份验证办法(数字证书或电子签名)和相关的技术创新引起了争议和关注。

基于生物特征的身份验证

身份验证(Identity Authentication)是在数字化商业活动中确认交易者身份的有效方法。在数字化时代,消费者的身份用一组具有特定含义的数字来表示,计算机通过识别这组数字来确认消费者的身份。在进行金融交易或一般金融活动中,验证消费者客户的身份是第一道关口,身份验证有着举足轻重的作用。如何保证进行数字验证的操作者就是消费者本人,是身份验证技术要解决的问题。

个人身份验证的基本方法可以分为三类:1. 基于私人信息的身份认证,根据只有消费者本人才掌握的信息来验证消费者的身份(what you know,你知道什么),例如身份证号码和姓名;2. 基于消费者所拥有的东西来验证消费者的身份(what you have,你有什么),例如贷款;3. 基于生物特征的身份认证,直接基于消费者的独特的生物特征来验证消费者的身份(who you are,你是谁),比如掌纹、声纹和人脸等。

为了满足更高安全性的身份验证需要,某些场景会综合挑选上述方法中的两种混合使用,这就是所谓的双因素认证。在金融领域,为确保金融服务和交易安全,身份验证常采用多因素身份验证方式,如上述征求意见稿的相关规定,但是征求意见稿并未明确哪五项外部验证渠道。又如2015年初,中国人民银行发布《关于推动移动金融技术创新健康发展的指导意见》,其中要求银行和清算机构提供手机等移动金融服务时,应使用可靠的多因素身份认证方式。

结合征求意见稿的要求,未来金融行业应该更加注重技术创新,发展高安全性和高便捷性的新技术。征求意见稿提到五种交叉身份验证方式,虽然在一定程度上限制了交易的便利性,却为技术革新提出了具体方向,鼓励技术进步,并对之前备受关注的包括指纹、人脸技术在内的生物识别技术在金融领域的进一步广泛应用给予了肯定。

生物特征识别是通过人的可测量的身体特征或行为等生物特征来验证身份的一种技术。生物特征是指人唯一的可以测量,并能进行自动识别和验证的生理特征或行为方式。使用传感器或者扫描仪来读取生物的特征信息,将读取的信息和用户在数据库中的特征信息比对,如果一致则通过认证。

生物特征可以大概分为两类:身体特征和行为特征。人的身体特征主要包括声纹、指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和脱氧核糖核酸(DNA)等,人的行为特征则主要包括签名、语音和行走步态等。相比其他生物特征验证技术,声纹验证是一种便捷的技术。本文将从专业的角度介绍声纹验证,探讨其在金融领域的应用,并对未来声纹验证的挑战和机遇做一些展望。

声纹验证技术

声纹(Voiceprint)是指通过声谱仪(Sona-graph)显示的,携带言语信息的语音声波图片的通称,是各种声学特征图谱的集合,比照指纹成为声纹。声纹鉴定是一门综合了多学科的技术,包括语言学、语音学、生理学、心理学、物理学、计算机科学和统计学等学科相关知识。声纹鉴定技术通过对采集到的声音和已知声音进行听觉和频谱两方面特征的比对鉴别和综合分析,确定二者是否出自同一声源(同一个人的声音),来验证发声者身份。

声纹验证常常被理解为语音识别(Speaker Recognition),但语音识别包括两个技术应用,即语音验证(声纹验证)和语音确认。如图所示:如果说话的人声称是某一个人,那么他的声音就被用来验证这个过程,这被称为语音验证(Verification, 或Authentication,就是我们这里的声纹验证),在某种意义上来说,说话者的声纹验证是1︰1的验证,说话者的声音和一个模板进行匹配(这个模板也被称为声纹或者声音模型)。另外一个就是语音确认(Identification),就是确认不知名的说话者的身份,而说话者身份识别是一个1︰N的匹配过程,说话者的声音要和N个模板进行匹配。

从安全的角度来将,语音验证和语音确认是不同的。声纹验证(语音验证)常常被用来作为“守门员”的角色以防止入侵安全系统,例如电话银行。这些系统运行需要了解用户的背景,通常需要他们的合作。语音确认系统在确认说话者时不需要知道用户的背景,系统自动地识别说话者的变化,检查说话者是否已经在系统中注册。在实际应用中,常常需要把两种技术进行结合,首先要执行说话者确认过程来产生一个最佳匹配,然后执行一系列的验证来决定最终的匹配。相比而言,语音确认技术比语音(声纹)验证要难一些。

本文将着重讨论主要面向解决身份验证的声纹验证技术。声纹验证的关键技术包括短语音模拟和识别技术、模仿声音与真正声音有效识别技术和声音变化影响的减弱与消除技术。

由于声纹验证技术是非接触式的,比较受消费者用户欢迎,而且具有较好的方便性和经济性特点,目前声纹验证技术进入了应用阶段。但是声纹验证技术还存在一些挑战:1. 精确度存在问题,因为声音变化的范围太大,进行比较精确的匹配很困难;2. 有一定的技术复杂度,声音的大小、语速和音质会受一定条件(如消费者感冒的情况下)的影响,需要采取技术措施来适应该变化;3. 成本相对比较高,一般来说,用于声音采集的设备价格偏高。这些问题使声纹验证技术在当前情况下的大规模应用存在障碍。

声纹验证在金融领域的应用

声纹验证技术目前已经在金融领域,特别是征信机构得到了应用。

2013年5月英国巴克莱银行宣布使用语音识别技术,可以在30秒内通过一般谈话验证顾客身份。他们使用的是世界上最大的语音及图形识别软件开发公司Nuance公司开发的技术。巴克莱银行的私人银行部门是世界上第一个使用声音识别技术作为身份认定的金融企业。93%的顾客对其的速度、安全性及方便性给予了高度评价(9/10分)。

国外征信机构也在探索身份认证的新技术。近期,有一项高科技技术在被全球的消费者征信机构采用,引起关注。全球第三大个人征信机构环联(TransUnion)宣布,将与南非的高科技公司OneVault合作,计划开发国家声纹库。国家声纹库将使用更有力的生物属性—声纹来帮助企业控制欺诈和身份盗用,以此缓解日益增长的关于信息安全方面严格规定的争议。环联所建立的国家声纹库将会给企业和消费者带来利益,使用声纹识别的商业机构可以为客户服务减少电话处理时间,快速获得到客户要求的核心内容,提高了客户服务的整体满意度。另外,声纹识别准确性的提高帮助降低欺诈的发生。随着运营费用的降低,企业可以大规模地评估和促进额外的消费者自助服务。在全球研究中显示,用户体验到了声纹验证速度80%的提高,大约90%的用户更喜欢目前的产品。声纹识别验证和其他多因素验证方法结合,可以实现企业价值的提升。

环联的声纹库目前有3万个声纹样本,主要通过环联的客户呼叫中心获得,数量仍在不断增长中。环联预测,因为声纹数据类型的可靠和独特性,创立该声纹库将为企业客户提供巨大的价值。南非等新兴地区国家在鼓励交易和产品应用转向互联网在线过程中,产生了更多的身份欺诈和信用卡交易欺诈,消费者变得越来越被动,像声纹验证一样的附加安全技术措施将会直接解决这些问题。

声纹验证技术在刑事侦查、安全防范、电子银行、智慧家庭、密码技术等领域中也有着非常普遍的应用。此外,2014年底微信也开启了声纹验证的登录功能,并对部分用户开放。

声纹验证的机遇和挑战

身份验证是金融领域以及征信领域的一个首要的问题,涉及金融领域的实名制开户、远程开户、信贷交易、支付等基本服务,但可用于金融领域身份验证的系统—国内央行的个人金融信用信息数据库—中只有3亿多人的征信信息(只有有信贷记录的个人才被录入),因此需要更加有包容性的身份验证技术手段来为金融服务的普及提供良好的基础设施。另外,互联网金融、普惠金融更快速地发展,传统的身份验证技术由于安全和效率方面的原因已经不能满足当下金融环境基本的需要,需要更加便利的身份识别手段,以声纹验证为代表生物识别技术就提供了这种可能,例如生物识别技术目前可以作为辅助开户手段,在进一步成熟发展后有可能使远程开户成为现实。但同时声纹验证又面临着从技术、信息安全到消费者个人隐私保护的挑战。

技术挑战:首先是语音变异性问题,同一个人对同一音节的发音是有变化有差异的,人的一生要经历两次变声期,在不同的年龄声音会有所不同;其次是语音特征的确定问题,声纹图谱的特征很多,但并不都能反映发音人的发音器官特性和发音习惯特性。语音识别最好采用的是区别性和稳定性均强的参量。声纹中的很多特征,例如发音方法、说话的节奏、方言风格等在外界因素的影响下均存在一定程度的不稳定性,如受说话人的情绪、疾病及故意伪装等,都可发生变化,又如某些人会说多种方言。因此,语音特征的确定也是声纹鉴定中的一个重要问题。

信息安全的挑战:包括声纹在内的生物特征识别的安全隐患在于,一旦生物特征信息在数据库存储或网络传输中被盗取,攻击者就可以执行某种身份欺骗攻击,并且攻击对象会涉及所有使用生物特征信息的设备,给整个金融体系的安全带来极大的威胁。

对个人隐私的挑战:2015年奥巴马政府发布的《消费者隐私权法案》(Consumer Privacy Bill of Rights Act)中将美国声纹归于个人隐私数据,受法律保护,并对商业机构的采集进行了严格的规定。由于美国对于个人隐私数据的严格监管,尽管所采用的声纹技术来源于美国,全球个人征信机构环联将对声纹识别方面的应用放在了新兴国家南非(新兴国家处于经济发展阶段,法律法规不够健全,个人隐私保护不够严格)来躲避严格的监管以及由此产生的法律诉讼。国内2013年颁布的《征信业管理条例》中虽然没有明确规定不可采集声纹,但是在其解释中称,“征信业务需要了解的是个人的信用状况,对未来其是否会履行承诺(如:合同中约定的义务)进行预测”,这是对人的社会属性的判断。而基因、指纹、血型等信息,是人的生命属性,属于自然属性,不需要也不应该被征信机构、信息使用者等掌握。

正如《互联网时代》所言,任何技术的进步都会给信息安全和个人隐私带来挑战,包括声纹验证在内的生物识别技术也不例外,一种理性现实的做法不是非此即彼,也不是因噎废食,而是加强新技术研发,在个人隐私和应用便捷性之间寻找一条折中的道路,让新技术造福人类的同时,将所带来的危害限制在一定范围之内。随着互联网经济的蓬勃发展,电子商务和互联网金融业务将会在一定的程度上推动原有游戏规则的改写,同时,包括声纹验证在内的生物识别技术应该为有公信力的机构掌握和应用,例如权威的个人征信机构,才能避免信息安全的破坏和个人隐私信息的泄露给社会大众带来的伤害。

上一篇:云计算:通向普惠金融的加速器
下一篇:保信业务合作新模式成为信托业发展突破点

管理日志

  1. 首页
  2. 登录