案例名称
多维生物认证平台
案例简介
(相关资料图)
江阴农商行多维生物认证平台将人脸识别异常监测融入到用户特征、手机号码、操作行为、登录设备等场景中综合研判,同时采用多域多模型生物识别算法交叉检测、多重身份验证、设备运行环境防劫持检测、设备指纹验证等技术措施,通过灵活的策略,配置人脸识别和其他多因素认证方式,根据不同渠道不同终端需要,选择合适的认证方式,实现了识别精准、控制严密、智能高效、全行通用的目标。
创新技术/模式应用
创新技术:
多维生物认证平台在现有交互指令活体检测模型基础上,采用了创新的多域多模型交叉检测技术,在服务端对视频图像增加图像质量检测、像素域检测、频谱域检测、深伪算法取证检测等模型,通过多域多模型交叉验证,增强对注入视频攻击的防御能力。
视频活体多域多模型交叉检测技术
通过多域多模型交叉检测,可以有效杜绝打印照片攻击、电子照片攻击、视频攻击、面具攻击、AI合成素材攻击等能力。其防攻击能力至少支持以下能力:
(1)对抗样本攻击检测:支持对物理世界对抗样本攻击行为的检测;
(2)照片活化样本攻击检测:支持对照片活化伪造样本攻击行为的检测;
(3)表情操作攻击检测:支持对AI生成的深度伪造表情图片的攻击行为检测;
(4)深度伪造视频攻击检测:支持对深度伪造视频的攻击行为检测;
(5)侦测活体攻击试探行为:记录攻击终端的试探频次,支持根据阈值和试探频次设置告警。
创新模式:
多维生物认证平台结合交易异常检测,综合利用设备环境信息、客户画像、业务要素、交易行为、用户习惯、交易时间、交易地点、历史异常记录等维度数据构建生物特征异常风控模型,持续优化风控规则,提升异常交易监测告警的实时性和准确性。平台提供统一的业务场景认证策略管理和配置,可以配置业务场景在不同风险等级下的活体检测阈值、限制客户在异常终端中的使用频次。
多维生物认证平台应用架构
通过上述创新技术、创新模式,多维生物认证平台实现数字风控服务能力提升:
(1)建立了与业务风控和交易反欺诈的联动机制并提供风险补充措施;
(2)利用设备环境信息、客户画像、业务要素、交易行为、用户习惯、交易时间、交易地点、历史集成记录等维度数据构建生物识别防控模型,持续优化生物识别规则;
(3)提升了交易中生物识别信息异常监测的准确性和告警的实时性,根据交易风险程度不同和设备风险不同,采取控制调高活体检测准确率和误认率的增强检测、限制试探频次。
项目效果评估
自2022年上线以来,我行针对移动支付安全问题,建立一整套适配金融业务场景的动态风险等级的采用综合补偿措施的人脸活体检测反欺诈系统,并提供全生命周期的自主训练迭代升级能力,增强快速应对新型攻击的能力。
(一)解决了人像比对数据源质量问题和验证的准确性问题;
(二)提供高性能高可用服务保障;
(三)风险控制。
提供以6个方面加强人脸识别安全管理:
(1)构建全视图全渠道人脸风控机制;
(2)结合像素域、频谱域检测和深伪算法取证检测的多域多模型交叉检测;
(3)终端运行环境检测,增加设备可信认证措施;
(4)绑定身份和设备控制试探频次;
(5)场景适配,根据业务场景风险等级配置检测阻断阈值;
(6)风险适配,对高风险交易在场景默认阈值阈值之上根据风险等级调高拦截阈值。
自多维生物认证平台投产至今,通过我行的认证次数趋于稳定;其中本月认证次数统计为18539次,今日认证次数为5582次,认证成功次数为5570次,认真错误次数为12次。
多维生物认证平台认证情况统计
SDK管理:
渠道场景配置:
限制策略:
相似度策略:
多维生物认证平台实现平台版本迭代升级,相比于旧的人脸识别平台,本次迭代升级后,架构更稳定、安全,运维更便捷,体验更流畅,功能更完善:
(1)基于策略:通过策略配置活体识别、人脸识别误认率 、通过率、错误频次、前后端引擎和SDK厂家、设备认证措施、引擎工作时间、比对数据源等;
(2)适配场景;不同的业务场景,根据场景风险要求配置认证策略参数,高风险业务增强识别并增加设备认证措施;
(3)适配风险:根据生物认证平台内部风控分析(设备认证、错误频次),对高风险设备和人员加强认证,控制试探频次;根据业务风控反欺诈对实施交易风险分析的低、中、高分级,调整增强人脸识别认证和设备认证;
(4)多厂家多通道切换:前端SDK和后端引擎以及比对源按策略配置,根据策略自动切换或手动切换。
项目牵头人
邱阳 科技开发部创新组组长
项目团队成员
杜曙光、何志超、童正年、宋凯