指紋支付業(yè)務(wù)模式研究及政策建議

韓保升

【摘要】指紋支付是指依托指紋識別技術(shù)進(jìn)行客戶身份識別，進(jìn)而完成交易授權(quán)的一種新型支付方式。指紋作為人體固有的生物特征，具有唯一性、持久性等特點(diǎn)，相比基于信息或介質(zhì)（如密碼、密鑰等）進(jìn)行身份識別的方式，依托指紋進(jìn)行身份驗(yàn)證，在交易安全性和便捷性方面具有顯著優(yōu)勢，有效提升了客戶支付體驗(yàn)。

【關(guān)鍵詞】指紋支付 業(yè)務(wù) 研究

一、指紋支付的基本流程

（一）用戶注冊

用戶注冊自己的指紋信息，以此作為后續(xù)身份識別的依據(jù)。主要有三個步驟：一是指紋圖像采集，利用指紋里的不同幾何特征和生物特征，使用各種傳感器技術(shù)，完成指紋采集。二是指紋圖像處理。對初步獲取的指紋圖像進(jìn)行處理，減少因手指的干燥程度、清潔程度、光線等原因?qū)D像的清晰度帶來的干擾。三是特征值提取和存儲。對處理后的圖像進(jìn)行特征值抽取，包括各種指紋類型特征值和特征點(diǎn)的分布、類型值，特征點(diǎn)之間的位置順序關(guān)系等，并將有關(guān)信息儲存在設(shè)備或數(shù)據(jù)庫中。

（二）身份識別

身份識別的核心是將認(rèn)證時采集到的指紋特征信息與注冊時采集的指紋特征信息進(jìn)行比較。在采取、處理、獲取指紋特征信息的基礎(chǔ)上，將當(dāng)前待驗(yàn)證的指紋跟指紋庫中的模版指紋進(jìn)行細(xì)節(jié)點(diǎn)逐一比對，計(jì)算出它們的相似程度，得到兩個指紋的匹配結(jié)果，最終確認(rèn)是否為用戶本人。

（三）交易授權(quán)

根據(jù)指紋特征識別的結(jié)果，確定是否對交易進(jìn)行授權(quán)，進(jìn)而完成或終止后續(xù)支付交易。

二、指紋支付的主要模式

（一）設(shè)備端模式

1.基本情況。設(shè)備端模式是指指紋信息存儲在設(shè)備端，并在設(shè)備端完成身份識別的指紋支付模式。身份識別時，通過手機(jī)等終端設(shè)備將采集到的用戶指紋特征信息，與存儲在設(shè)備端安全模塊內(nèi)的指紋特征信息進(jìn)行“一對一”比對，形成認(rèn)證結(jié)果向后臺發(fā)送，根據(jù)認(rèn)證結(jié)果繼續(xù)或終止后續(xù)的支付交易流程。Apple Pay、支付寶、華為PAY主要采取設(shè)備端模式。

2.主要特點(diǎn)。在該模式下，僅依靠采集終端設(shè)備即可完成身份識別過程，指紋特征信息存儲在設(shè)備本地，僅將認(rèn)證結(jié)果傳輸?shù)胶笈_。驗(yàn)證過程高效，可避免中間通信過程中被篡改。但是需要終端設(shè)備配備特定的指紋識別模塊，指紋特征信息的存儲安全和識別的準(zhǔn)確性對終端設(shè)備的依賴度較高。

（二）網(wǎng)絡(luò)端模式

1.基本情況。網(wǎng)絡(luò)端模式是指指紋信息數(shù)據(jù)存儲在網(wǎng)絡(luò)數(shù)據(jù)庫，并在網(wǎng)絡(luò)端完成身份識別的指紋支付模式。認(rèn)證過程中，由手機(jī)等采集終端設(shè)備采集用戶指紋信息，然后將這些指紋信息發(fā)至網(wǎng)絡(luò)數(shù)據(jù)庫，{與數(shù)據(jù)庫中存儲的指紋信息進(jìn)行“一對多”比對，形成認(rèn)證結(jié)果，決定是否進(jìn)行交易授權(quán)，根據(jù)交易授權(quán)情況，繼續(xù)或終止后續(xù)的支付交易流程。目前，金融機(jī)構(gòu)指紋支付多采用網(wǎng)絡(luò)端模式，如民生銀行指紋支付業(yè)務(wù)依托其行內(nèi)的統(tǒng)一生物識別云平臺對客戶指紋信息進(jìn)行比對識別，觸發(fā)后續(xù)交易。

2.主要特點(diǎn)。在該模式下，采集終端設(shè)備主要負(fù)責(zé)指紋信息的采集，指紋信息存儲在網(wǎng)絡(luò)數(shù)據(jù)庫，身份識別工作在網(wǎng)絡(luò)端完成。這種模式下，需要依托后臺機(jī)構(gòu)的技術(shù)手段實(shí)現(xiàn)指紋特征信息的處理、存儲、識別等過程，對后臺機(jī)構(gòu)的信息技術(shù)研發(fā)能力、網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理要求很高，對終端的安全存儲和識別能力則相對較低。

（三）其他模式——指紋支付卡模式

1.基本情況。在銀行卡上嵌入指紋閱讀區(qū)域，在使用時，只需將其插入支付終端，并把手指放在卡片的指紋閱讀區(qū)域，卡片將對捕捉到的指紋數(shù)碼圖像和初始設(shè)置時錄入的加密數(shù)字模版進(jìn)行對比，如果指紋匹配，便可完成支付。這種模式下，指紋可以被看作是對于銀行卡密碼的直接替代。2017年，萬事達(dá)推出了這種支持指紋識別技術(shù)的銀行卡。

2.主要特點(diǎn)。用指紋代替卡片密碼不僅縮短了整個支付環(huán)節(jié)的時間，并且由于卡片離開卡主之后便無法使用，安全性也因此得以大幅提高。這種指紋支付卡，能兼容大多數(shù)現(xiàn)有的銀行卡讀卡器，無需商家部署任何特殊設(shè)備即可實(shí)現(xiàn)受理。但是，由于卡片并沒有聯(lián)網(wǎng)功能，這種支付手段并不適用于網(wǎng)上購物，也不兼容非接觸式支付。

三、指紋支付發(fā)展中存在的問題

（一）指紋識別等生物特征領(lǐng)域的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)有待完善

一是相關(guān)法律法規(guī)不完善。目前，《民法》、《消費(fèi)者權(quán)益保護(hù)法》對個人隱私保護(hù)方面做出了一些規(guī)定，但相關(guān)規(guī)定較為原則，未涉及公民生物特征信息領(lǐng)域。指紋信息是一類特殊且十分重要的個人信息，需要專門的法律法規(guī)進(jìn)行規(guī)范。缺乏完善的法規(guī)體系，不利于指紋識別等生物特征識別技術(shù)在金融領(lǐng)域的推廣應(yīng)用。二是相關(guān)行業(yè)標(biāo)準(zhǔn)不完善。盡管個別行業(yè)主體（如支付寶與華為）推出指紋支付標(biāo)準(zhǔn)方案，對芯片安全、支付接口調(diào)用等進(jìn)行明確，但適用范圍僅是與其合作的相關(guān)廠商，在行業(yè)內(nèi)尚缺乏統(tǒng)一的技術(shù)和業(yè)務(wù)標(biāo)準(zhǔn)。

（二）指紋數(shù)據(jù)的傳輸、存儲存在安全隱患

指紋特征數(shù)據(jù)是帶有私人人身屬性的隱私信息，如果在存儲和傳輸過程中被竊取，信息泄露后難以通過類似更改密碼、密鑰等手段進(jìn)行補(bǔ)救，造成的損失和破壞力很大。相比設(shè)備端少量、分散式存儲指紋信息的方式，采用大規(guī)模、集中數(shù)據(jù)庫的方式存儲指紋信息，數(shù)據(jù)庫一旦被侵入，將造成大范圍的影響和嚴(yán)重的危害。如2015年10月，美國聯(lián)邦政府人事部超過560萬指紋記錄被竊?。?011年，超過900萬以色列居民數(shù)據(jù)丟失。這些信息泄露可能給消費(fèi)者造成直接的資金損失，并形成潛在的風(fēng)險(xiǎn)隱患。

（三）指紋識別準(zhǔn)確率存在一定的局限

一是指紋識別存在一定誤差，這給不法分子利用高仿指紋模型實(shí)施作案提供了可乘之機(jī)。美國一些科研機(jī)構(gòu)使用噴墨打印機(jī)和特殊紙張，將高質(zhì)量的指紋掃描圖片制作成了3D指紋，成功騙過智能手機(jī)的指紋讀取器。二是部分人群存在指紋特征少、難以識別等問題。據(jù)統(tǒng)計(jì)，約有3%～5%的人群，如老年人、長期從事體力勞動者，指紋有殘缺者，指紋無法被識別。同時，在手指受傷破損、接觸液體、環(huán)境空氣過分濕潤的情況下，指紋信息的識別率也會受到影響。

四、政策建議

（一）加快生物特征信息相關(guān)領(lǐng)域的立法進(jìn)程

加大生物特征信息的保護(hù)力度，明確采集、處理和使用指紋等生物識別信息的要求。一是明確指紋數(shù)據(jù)主體對于指紋信息享有絕對的知情權(quán)、選擇權(quán)和控制權(quán)。有關(guān)機(jī)構(gòu)采集指紋，必須充分告知指紋信息主體，采集哪些信息、信息的用途及哪些機(jī)構(gòu)可以獲取信息，并取得其明確授權(quán)；指紋信息主體有權(quán)要求指紋采集和存儲機(jī)構(gòu)修改、更新和刪除其指紋信息，國家另有規(guī)定的除外。二是明確采集和存儲指紋信息機(jī)構(gòu)保障指紋信息安全性的義務(wù)，以及出現(xiàn)指紋信息失竊等問題時應(yīng)承擔(dān)的責(zé)任，如出現(xiàn)信息泄露，應(yīng)及時告知指紋信息主體，并承擔(dān)賠償責(zé)任等。

（二）建立完善指紋信息采集、存儲、使用的安全標(biāo)準(zhǔn)

一是明確指紋采集的標(biāo)準(zhǔn)，如采集范圍為可以滿足識別要求的最小信息單位（如指紋概要信息，而不是影像本身），且采取數(shù)據(jù)加密和防止概要信息被逆向還原的控制措施，以防止指紋數(shù)據(jù)信息被用于仿造指紋，實(shí)施不法行為。二是應(yīng)明確指紋信息存儲的安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)應(yīng)高于一般客戶身份信息、密碼信息的安全存儲標(biāo)準(zhǔn)。三是建立行業(yè)準(zhǔn)入和評估機(jī)制，采集和存儲指紋的機(jī)構(gòu)和相關(guān)設(shè)備須符合有關(guān)安全標(biāo)準(zhǔn)，實(shí)施準(zhǔn)入控制及動態(tài)評估，以確保其具有采集、存儲和使用信息的技術(shù)和管理能力，以確保指紋信息的安全性。

（三）明確指紋信息在支付業(yè)務(wù)身份識別方面的效力

依托指紋識別技術(shù)進(jìn)行客戶身份識別，進(jìn)而完成支付交易授權(quán)，“按指即付”，便捷性高、客戶體驗(yàn)好。但由于指紋信息不可更改，將指紋信息作為唯一的身份驗(yàn)證依據(jù)，一旦指紋信息泄露，容易造成損失。因此，應(yīng)在指紋支付的便捷性和安全性之間做出平衡。一是在大額支付領(lǐng)域，指紋數(shù)據(jù)不能作為單一要素完成客戶身份識別，即不能僅憑指紋完成大額支付交易。二是在小額支付領(lǐng)域，如使用指紋數(shù)據(jù)作為單一身份信息，要對交易數(shù)量和交易限額實(shí)施限制。endprint