EN
过检名录查询
发布日期:2022-09-28
人脸识别技术的进一步成熟必将推动其逐步应用于更多领域,特别是金融和安防等。但是,不得不提的是,随着应用的广度和深度不断扩大,人脸识别技术也暴露出很多问题。其中最典型的就是安全与合规问题。
来源 |《当代金融家》杂志2022年第3期
为坚守人脸识别技术应用于金融场景的安全底线,防范技术风险,国家金融科技测评中心(银行卡检测中心)推出“金融场景人脸识别技术应用安全与合规专项测评”服务,面向各类金融场景中应用人脸识别技术的相关金融行业从业机构、系统与设备提供商,提供人脸识别技术有关软件(包括APP、SDK、API接口)、设备、系统、数据测评与分析服务,从技术安全与数据合规等方面,协助企业降低人脸识别技术应用于各类金融场景的技术业务风险,共同铸牢安全与合规底线,确保数据安全和个人隐私得到有效保障。
2019年,在中国人民银行的组织领导下,中国银联、国家金融科技测评中心(银行卡检测中心,简称中心)联合商业银行、支付机构、算法及终端厂商等单位共同编写人脸识别线下支付安全应用技术规范与方案,并开展试点工作。中心深度参与试点,联合产学研机构建成生物识别检测实验室,并于同年3月正式提供人脸识别技术检测服务,保障新技术应用安全。
中心生物识别检测实验室具备包括人脸、声纹、指纹、指静脉等多种生物识别技术功能、性能以及安全的检测能力,积累了多年的测评经验,技术专家结合人脸识别技术、法律法规、行业规范开展深入研究,实现包含线上、线下、前端、后端,从数据采集到销毁的一体化人脸识别技术检测与合规评估方案。
专业测评,为人脸识别技术
在金融场景的应用保驾护航
中心在已开展人脸识别线下支付有关产品的安全测试的基础上,进一步结合《数据安全法》、《个人信息保护法》、《个人金融信息保护技术规范》等法律法规、行业规范以及金融应用场景特点,制订了专门的测评方案,包括两部分内容。
针对人脸识别技术有关软硬件的测评——人脸识别技术安全测试
呈现攻击测试 通过使用多种假体道具,在距离、角度和灯光等不同条件下,模拟点头、张嘴和眨眼等动作,对评估对象进行攻击试验,以验证其活体检测能力。包括静态纸质图像、静态电子图像、动态电子图像、合成CG视频、纸质面具、三维面具/头模、识别器官替换区域等内容。
注入攻击测试 通过各种方式寻找评估对象的薄弱点,采用非常规的手段向评估对象输入一组精心构造的数据,迫使评估对象做出错误判断,达到欺骗成功的目的。注入攻击用于验证评估对象在运行时的综合防护能力,包括静态分析、动态调试、对运行环境的检测、虚拟摄像头传递数据、对网络环境的识别、对操作系统的识别、通信报文分析、渗透性攻击等内容。
提供人脸数据安全合规评估——人脸识别技术应用场景合规评估
评估内容根据GB/T 35273-2020《信息安全技术 个人信息安全规范》、GB/T 40660-2021《信息安全技术 生物特征识别信息保护基本要求》等相关规范,对人脸数据在收集、存储、使用、删除等生命周期中的合规与安全管理进行评估分析,提供应用建议。
中心为产业各方提供金融场景人脸识别技术应用安全与合规专项测评服务,欢迎联系您的客户经理或以下业务人员:
郑 璐(北 京):18701359627
方春青(上 海):13002119852
陈 燕(成 都):18908022324
舒 男(深 圳):18610225499
当前位置:
友情链接: