移动支付网消息:在网上没有人知道你是一条狗。
过去比尔盖茨以这样略显直白的比喻,来形容互联网上的虚拟性,亦让人更加直观地感受到互联网上的真假难辨。而在AI时代,对信息的真伪辨别更加困难,这甚至会对金融支付业务产生一定的冲击。
AI时代的新挑战
“有没有能够识别AI图片和视频的风控方案?”
这是近期各大支付群组中常见的需求,随着GPT的不断升级,AI绘图和AI视频制作越来越仿真,越来越多的支付服务商在四处寻求AI识别风控方案。
最简单的例子是,为了让自己显得更好看,许多用户开始通过AI绘制证件照,用来上传到各类需要身份验证的平台。有时用户会将不怎么像自己的美照上传,一些需要强实名的平台遇到AI证件照开始有些手足无措,难辨真伪。
新的挑战出现,也就为支付身份认证提供了新的市场机遇。
最近华为就联合支付宝,基于HarmonyOS,结合IIFAA认证,推出了软硬结合的安全摄像头。从手机系统的层面,对人脸活体图像进行认证,确保交易的安全性。
值得一提的是,华为HarmonyOS NEXT也获得了IT产品信息安全认证证书,其评估保障级为CCRC EAL5+,而鸿蒙内核获得 CC EAL 6+ 安全认证。要知道,目前国内银行、电信、税务、石化、交通、社保等行业的智能卡产品入门级要求是EAL4+。
此外,华为还推出了根证书计划,尝试创建并维护一个根证书库用来管理华为信任的CA(Certification Authority)证书,帮助用户识别可信安全的证书,避免证书滥发、错发等带来的风险。
证书为何这么重要?
从中国的网络可信体系来看,是以居民身份证为根来构建的三层体系:
信任根层是国家法定证件——身份证;第二层是第三方作证层,是可用来司法采证使用的身份认证凭证,像CA(电子签名认证证书);第三层是凭证层,像手机号、QQ号等。这样就形成了一个生态链,不同的应用根据可信程度需求的不同,采取安全级别、强度不同的身份认证方法,实现不同层级的信任传递。
而居民身份证的线上化认证方式目前仍然不够完善,完全依靠证件照片,难以实现防伪。目前也有部分手机支持通过安全插件,用NFC读取身份证信息,以实现可信身份认证,但流程较为复杂。
相对来说,经过金融机构等单位完成司法采证的CA证书,在线上认证场景中就更加灵活和普适。在AI时代,照片和视频变的不再那么可信,这也就意味着确保CA证书的安全性变得更加重要。
从这一系列动作来看,应对AI带来的风险已经成为了身份认证全产业面临的新挑战,同时也暗含着无限的机遇。
身份认证的全产业链机遇
让远程的认证方式更加可信,一直是包括金融支付在内的互联网深度应用痛点。如果可能够完全解决远程的可信身份认证,那么银行远程开户、信用卡“三亲见”等问题也可以迎刃而解。然而,这个问题一直比较难解决,特别是AI不断精进,解决这些问题时间似乎又变的更加遥远。
2021年6月,人民银行在回复线上开户相关函时也表示“商业银行开户时识别客户身份是其法定义务,当前全流程线上开户条件尚不成熟”。
2022年发布的《关于进一步促进信用卡业务规范健康发展的通知》,按照风险可控、稳妥有序原则,通过试点方式探索开展线上信用卡业务等模式创新。
但截止目前,信用卡的线上业务模式创新仍然鲜有成绩,其中的一个重要原因就是线上对用户身份的识别困难。
在身份认证的方式方面,各个产业链参与方近些年也在不断的探索和尝试。
以公安一所、公安三所为代表的官方代表,分别推出了与居民身份证信息相关联的CTID居民身份证网上功能凭证、eID电子身份证标识,以帮助互联网企业获得较强的身份认证能力,虽然二者的安全级别较高,但开通率都不够高,短期难以变成普适性的身份认证方式。而AI的到来,或许能够推动二者拥有更广阔的市场前景。
CA认证方面,我国的CA认证机构拥有超50家,不同领域或者地区由不同的机构服务,例如在金融支付领域,行业熟知的是CFCA中国金融认证中心。随着互联网的发展,55家CA认证机构的竞争态势不断升级,各自涉足的领域也在不断扩张。对于新兴的一些互联网认证场景来说,各家CA认证机构都虎视眈眈。此番AI兴起,也会让更多商业场景开始考虑引入CA认证机制,这也是CA认证机构从各自领域破墙的好机会。或许也正因如此,华为推出根证书计划,以终端、系统的角色,规范CA认证市场。
在普遍关注的生物识别认证领域,也拥有较大发展空间。
在2013年,苹果发布Touch ID,逐渐让指纹识别成为手机一种标配生物识别方式。然而,生物识别的信息,需要转化成为手机App认可的安全、统一的数据,就需要一个标准、平台、联盟,否则不同App、不同手机品牌之间的生物识别信息适配将成为噩梦级的工作。就如当年不同手机、不同App之间的NFC通信一般混乱。
为此,FIDO、IFAA(现IIFAA)、腾讯Soter等孕育而生。在AI时代,这些联盟、平台就变得更加重要,有新的使命正在召唤。
此外,AI的进化迫使企业的数据安全方案,从软方案,向硬方案靠拢,此时硬件也就变得更加重要。从人脸识别的角度来看,原来普通摄像头单纯的图像识别方式也会慢慢淘汰,转而向3D结构光等,能够验证活体真伪的专业级摄像头。
而对于风控企业来说,AI给其风控方案带来不小的挑战,与更多的产业方合作,以获取更多的数据,丰富自身的风控模型成为了迫切的问题。此时,拥有金融级风控经验的企业,则更具优势。
