杉德畅刷:杉德畅刷是杉德支付推出的一款电签版/传统POS机,有人行颁发的支付牌照,正规一清机!支持小微商户花呗、美团、京东和云闪付等多种方式收款需求!

人脸杉德畅刷官网如何合规发展,基于TEE和SE的终端解决方案会是方向?

行业动态 杉德畅刷 0评论

随着人工智能技术的快速发展与衍化,人脸识别技术逐渐被应用于金融杉德畅刷官网领域,而人脸识别杉德畅刷官网终端的出现,向原有杉德畅刷官网系统引入了潜在的安全风险。在未有针对性安全保护的情况下,人脸识别相关算法及人脸图像数据在现有杉德畅刷官网终端普通操作系统中,容易遭受到外来恶意攻击,这导致用户的杉德畅刷官网交易面临严峻的安全威胁。

人脸识别有风险,央行多次强调标准与监管

在信息化、科技化加速发展的今天,人脸识别等生物识别技术正逐渐普及,在享受科技进步带来便利的同时,人们也面临着风险。一方面是人脸识别技术带来的个人信息泄漏的风险,另一方面则是人脸识别应用在金融领域所带来的财产安全风险。

在今年7月的第四届全球金融科技峰会上,央行科技司司长李伟指出,当下技术发展非常先进,机构也热衷于把一些新的技术应用在金融领域,比如比较热的人脸杉德畅刷官网,人脸是非常敏感的个人信息,一旦泄露或者被盗取,会带来非常大的影响。因此,他强调有技术不能滥用,有技术不能任性。

随后的8月份,李伟更是发文《冷静看待生物识别技术》来表达自己对于人脸识别技术的看法。文中突出了几个观点,首先是线上线下的安全环境差别悬殊,需要谨慎区分差别对待。特别是线上,需要采用TEE、SE等技术加强风险防控。其次,杉德畅刷官网需要体现用户自主意愿,“人脸识别+杉德畅刷官网口令”是监管安全与便捷的实现方式。最后,需要建立健全多维度、立体式的监管体系。

9月20日,在金融网络安全论坛上李伟再次发声,他表示在网络空间仅依靠人脸等单一特征进行金融交易验证,存在严重交易隐患。金融机构在相关交易时,人脸数据采集应提前告知用户信息使用的方式,明确获得客户授权。同时,不要简单地将人脸特征作为唯一的交易验证因素,须根据风险等级结合用户口令等其他因素进行多因素认证。

安全要有规可依,人脸终端的政策发展方向

实际上,针对人脸识别在金融领域的发展,相关部门也出台了部分技术规范,再加上移动金融终端原有的安全标准,给行业发展提供了方向和支持。

由央行组织银联、银行卡检测中心、算法及终端厂商等单位共同编写的《人脸识别线下杉德畅刷官网安全应用技术规范》中就明确规定了,人脸的注册与识别都需要采用活体检测,并采用多因数确保用户真实性;对于人脸识别受理终端,建议采用SE、TEE等技术,使其具备唯一标识,并保障无法被篡改;支持基于杉德畅刷官网标记化技术的交易处理,杉德畅刷官网敏感数据需要进行脱敏,并符合170号文要求;杉德畅刷官网交易涉及的软硬件应使用经国家密码管理机构认可的商用密码产品。

早在2012与2017年,央行便发布了《中国金融移动杉德畅刷官网安全单元》与《移动终端杉德畅刷官网可信环境技术规范》,对于移动金融杉德畅刷官网产品的安全单元(SE)、可信环境(TEE)进行了详细的规定,以提升移动终端杉德畅刷官网环境的安全。

在近期,央行印发的《金融科技(FinTech)发展规划(2019-2021年)》中,也明确表示要充分利用可信计算、安全多方计算、密码算法、生物识别等技术,建立健全兼顾安全与便捷的多元化身份认证体系,构建适应互联网时代的移动终端可信环境。在探索人脸识别线下杉德畅刷官网安全应用时,要借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识杉德畅刷官网应用性能瓶颈。

因此,无论是舆论走向还是监管政策,人脸识别的安全问题都是接下来其发展的重中之重。

基于TEE和SE的人脸杉德畅刷官网终端安全解决方案

从当前刷脸杉德畅刷官网的发展来看,基于人脸识别的线下杉德畅刷官网终端主要面临三方面的安全风险:一是针对人脸识别活体检测算法和相关流程,市面上现有杉德畅刷官网终端不足以保护算法的安全执行及结果完整性;二是用户人脸图像数据在杉德畅刷官网终端普通系统环境中可能被泄露、篡改或伪造;三是由于人脸识别技术具有一定的不确定性,简单地将人脸特征作为唯一交易验证因素,难以满足人脸杉德畅刷官网交易的安全要求。

为使人脸识别线下杉德畅刷官网终端较好的满足监管机构的相关安全要求,保障以人脸识别作为一种用户身份辨别与认证途径从而发起交易杉德畅刷官网的安全与稳定,目前,加减信息科技(深圳)有限公司提出一种基于可信执行环境TEE和安全单元SE的人脸识别杉德畅刷官网终端安全解决方案,架构图如下图所示:

该方案能够有效提升现有人脸识别杉德畅刷官网终端的安全防御能力,具有以下5个特点:

1、采用TEE技术保障人脸活体检测算法的执行安全性和结果准确性;

2、采用SE对活体检测结果及人脸图像进行基于密码学算法的安全保护;

3、融入金融级专用密码键盘提供人脸交易口令的安全输入功能;

4、人脸识别摄像头直连TEE确保用户人脸图像得到良好保护;

5、具有高效的安全可扩展性。

除了上述5个安全特点外,基于TEE和SE的人脸识别杉德畅刷官网终端安全解决方案还具有可灵活适配不同类型人脸摄像头、可集成非接与扫码杉德畅刷官网模块、适用场景丰富等优点。采用该方案实现的人脸杉德畅刷官网终端既可以部署于普通商户,单独面向消费者通过人脸识别完成商品或服务的杉德畅刷官网交易,也可以搭配现有杉德畅刷官网MIS(管理信息系统)收银机具、自助贩售机具和POS终端,快速改造原有设备使其具备安全的人脸识别杉德畅刷官网功能。

想要了解方案更多信息?以及更多人脸识别技术的检测要点?由北京移动金融产业联盟、杉德畅刷官网联合主办的2019第四届中国移动金融安全大会将于11月5日在深圳举行,加减信息科技(深圳)有限公司将带来该方案的详细解读。详情见大会官网:http://www.mpaypass.com.cn/MFSC2019/

杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!

转载请注明:杉德畅刷官网 » 人脸杉德畅刷官网如何合规发展,基于TEE和SE的终端解决方案会是方向?

您必须 登录 才能发表评论!