银行启用“刷脸”技术，信息数据安全真的可靠吗？

点击：79 发布时间：2021-04-19 08:47:57

       近日，农行、招行等多家银行有重大事件宣布，ATM机正式走向刷脸时代，并在全行启动推广工作。目前，农行16加分行已经有470台设备上线工作，不需要身份证以及银行卡，脸朝窗口“微微一笑”，并按提示操作，钱就会自己“吐”出来！

【具体操作】

       系统对比现场照片与身份证照片的一致性，对比通过后，显示客户名下的银行卡提供客户选择；客户输入或选择取款金额，提取现金。农行、招行已实现“刷脸取款”农行ATM刷脸取款是人脸识别技术应用于取款领域的一次创新性尝试，为降低安全风险，目前ATM刷脸取款系统限定用户每日取款累计不能超过3000元。据悉，农行总行已下发通知，要求全国推广。将为全国24064家分支机构、30089台柜员机、10万个ATM机安装人脸识别系统！除了农业银行外，招商银行也属于较为激进的AI技术探险者。2016年，招行在全国106个城市近千台ATM机上实现了“刷脸”取款的功能。刷脸取款安全吗？对于这个问题，农行表示，此前农行已经在全国37个支行的超级柜台上启用了人脸识别，经过一年多的安全稳定运行，现在开始启用“刷脸取款”。
【银行ATM机如何确保用户安全？】
       此次农行“刷脸取款”全部采用最新的红外活体检测技术，能够完全抵御照片、换脸视频、翻拍、面具攻击。除此之外，还具备静默活体、动作活体、唇语活体等活体检验方式。除了人脸识别之外，用户还需要输入手机号码或身份证号进行身份确认，最后再依靠密钥进行取款，安全性相对插卡取款还多了一重保障。为了防止照片、视频播放、3D头套等作假道具的攻击，招行也采用双目活检技术。同时进行人脸识别、手机号码验证、密码验证三层防护。
【人脸识别采集后数据的安全性】
       在大数据时代，数据拥有这不仅掌握的是某部分数据，通常是有很长的生态数据，包括用户的小费习惯、出入地点、财务状况等信息。而大量的人脸数据被采集后，一旦被泄露，用户将没有隐私可言，甚至私人财产被吞没。因此，数据安全保护至关重要。众所周知，银行等金融机构的大部分信息都属于敏感数据，一旦泄露，后果不堪设想。因此，银行系统的安全性和保密性都要求很高，人脸识别数据的安全也不例外。采集到的照片及时进行“脱敏”处理，内部使用数据安全防护产品及解决方案，从根本上杜绝数据外泄的风险。
【关于我们——数据防泄密系统】
       基于金融行业的信息安全需求，加密股份为其量身打造了一款符合金融行业特点的数据防泄密一体化解决方案。
1.单位内部各终端的数据安全防护体系

       存储在终端上的客户资料、保单信息等，由于数据未加密、未做安全防护，可轻易读取泄漏，或易被黑客或不法分子窃取，带来不可估量的损失。因此，采用高效、先进的文件过滤驱动层加密技术，对数据源头进行加密。同时，加密后的数据只能在单位内部安全流转，一旦加密数据在未授权的情况下带出单位，文件将无法正常打开使用。

2.CRM系统客户资料安全防护体系

       对单位内部所有的终端数据透明加密后，为了确保与应用系统的无缝兼容，并确保应用系统上的数据安全，提供了服务器白名单功能来解决这一问题。

       ·如果要求终端数据上传到单位某些应用系统上是明文，那么可以将这些应用系统服务器配置添加到白名单队列中，终端上传的数据会被自动解密成明文后保存在服务器上。如果上传到其他服务器则还是密文存储；

       ·办公人员将服务器上明文数据下载到单位内部终端时，数据被自动加密，避免数据泄密。