BCTC Dynamic
                                                                                                   中心动态












                            02



                专业测评，为人脸识别技术
                在金融场景的应用保驾护航



                中心在已开展人脸识别线下支付有
            关产品的安全测试的基础上，进一步结
            合《数据安全法》、《个人信息保护法》、

            《个人金融信息保护技术规范》等法律
            法规、行业规范以及金融应用场景特
            点，制订了专门的测评方案，包括两部

            分内容。


                   针对人脸识别技术有关软硬件
            的测评——人脸识别技术安全测试
                呈现攻击测试  通过使用多种假体

            道具，在距离、角度和灯光等不同条件
            下，模拟点头、张嘴和眨眼等动作，对评
            估对象进行攻击试验，以验证其活体检                                          提供人脸数据安全合规评估——人脸识别技

            测能力。包括静态纸质图像、静态电子                                   术应用场景合规评估
            图像、动态电子图像、合成CG视频、纸                                      评估内容根据GB/T 35273-2020《信息安全技
            质面具、三维面具/头模、识别器官替换                                  术 个人信息安全规范》、GB/T 40660-2021《信息安
            区域等内容。                                              全技术 生物特征识别信息保护基本要求》等相关规
                注入攻击测试  通过各种方式寻找                                范，对人脸数据在收集、存储、使用、删除等生命周期

            评估对象的薄弱点，采用非常规的手段                                   中的合规与安全管理进行评估分析，提供应用建议。
            向评估对象输入一组精心构造的数据，
            迫使评估对象做出错误判断，达到欺骗                                       中心为产业各方提供金融场景人脸识别技术应用

            成功的目的。注入攻击用于验证评估对                                   安全与合规专项测评服务，欢迎联系您的客户经理或
            象在运行时的综合防护能力，包括静态                                   以下业务人员：
            分析、动态调试、对运行环境的检测、                                       郑 璐（北 京）：18701359627
            虚拟摄像头传递数据、对网络环境的识                                       方春青（上 海）：13002119852
            别、对操作系统的识别、通信报文分析、                                      陈 燕（成 都）：18908022324

            渗透性攻击等内容。                                               舒 男（深 圳）：18610225499

                                                                                        2022.9  金融科技视界     37