來源：移動(dòng)支付網(wǎng) 作者：慕楚

在網(wǎng)上沒有人知道你是一條狗。

過去比爾蓋茨以這樣略顯直白的比喻，來形容互聯(lián)網(wǎng)上的虛擬性，亦讓人更加直觀地感受到互聯(lián)網(wǎng)上的真假難辨。而在AI時(shí)代，對(duì)信息的真?zhèn)伪鎰e更加困難，這甚至?xí)?duì)金融支付業(yè)務(wù)產(chǎn)生一定的沖擊。

AI時(shí)代的新挑戰(zhàn)

“有沒有能夠識(shí)別AI圖片和視頻的風(fēng)控方案？”

這是近期各大支付群組中常見的需求，隨著GPT的不斷升級(jí)，AI繪圖和AI視頻制作越來越仿真，越來越多的支付服務(wù)商在四處尋求AI識(shí)別風(fēng)控方案。

最簡(jiǎn)單的例子是，為了讓自己顯得更好看，許多用戶開始通過AI繪制證件照，用來上傳到各類需要身份驗(yàn)證的平臺(tái)。有時(shí)用戶會(huì)將不怎么像自己的美照上傳，一些需要強(qiáng)實(shí)名的平臺(tái)遇到AI證件照開始有些手足無措，難辨真?zhèn)巍?/p>

新的挑戰(zhàn)出現(xiàn)，也就為支付身份認(rèn)證提供了新的市場(chǎng)機(jī)遇。

最近華為就聯(lián)合支付寶，基于HarmonyOS，結(jié)合IIFAA認(rèn)證，推出了軟硬結(jié)合的安全攝像頭。從手機(jī)系統(tǒng)的層面，對(duì)人臉活體圖像進(jìn)行認(rèn)證，確保交易的安全性。

值得一提的是，華為HarmonyOS NEXT也獲得了IT產(chǎn)品信息安全認(rèn)證證書，其評(píng)估保障級(jí)為CCRC EAL5+，而鴻蒙內(nèi)核獲得CC EAL 6+安全認(rèn)證。要知道，目前國內(nèi)銀行、電信、稅務(wù)、石化、交通、社保等行業(yè)的智能卡產(chǎn)品入門級(jí)要求是EAL4+。

此外，華為還推出了根證書計(jì)劃，嘗試創(chuàng)建并維護(hù)一個(gè)根證書庫用來管理華為信任的CA（Certification Authority）證書，幫助用戶識(shí)別可信安全的證書，避免證書濫發(fā)、錯(cuò)發(fā)等帶來的風(fēng)險(xiǎn)。

證書為何這么重要？

從中國的網(wǎng)絡(luò)可信體系來看，是以居民身份證為根來構(gòu)建的三層體系：

信任根層是國家法定證件——身份證;第二層是第三方作證層，是可用來司法采證使用的身份認(rèn)證憑證，像CA(電子簽名認(rèn)證證書);第三層是憑證層，像手機(jī)號(hào)、QQ號(hào)等。這樣就形成了一個(gè)生態(tài)鏈，不同的應(yīng)用根據(jù)可信程度需求的不同，采取安全級(jí)別、強(qiáng)度不同的身份認(rèn)證方法，實(shí)現(xiàn)不同層級(jí)的信任傳遞。

而居民身份證的線上化認(rèn)證方式目前仍然不夠完善，完全依靠證件照片，難以實(shí)現(xiàn)防偽。目前也有部分手機(jī)支持通過安全插件，用NFC讀取身份證信息，以實(shí)現(xiàn)可信身份認(rèn)證，但流程較為復(fù)雜。

相對(duì)來說，經(jīng)過金融機(jī)構(gòu)等單位完成司法采證的CA證書，在線上認(rèn)證場(chǎng)景中就更加靈活和普適。在AI時(shí)代，照片和視頻變的不再那么可信，這也就意味著確保CA證書的安全性變得更加重要。

從這一系列動(dòng)作來看，應(yīng)對(duì)AI帶來的風(fēng)險(xiǎn)已經(jīng)成為了身份認(rèn)證全產(chǎn)業(yè)面臨的新挑戰(zhàn)，同時(shí)也暗含著無限的機(jī)遇。

身份認(rèn)證的全產(chǎn)業(yè)鏈機(jī)遇

讓遠(yuǎn)程的認(rèn)證方式更加可信，一直是包括金融支付在內(nèi)的互聯(lián)網(wǎng)深度應(yīng)用痛點(diǎn)。如果可能夠完全解決遠(yuǎn)程的可信身份認(rèn)證，那么銀行遠(yuǎn)程開戶、信用卡“三親見”等問題也可以迎刃而解。然而，這個(gè)問題一直比較難解決，特別是AI不斷精進(jìn)，解決這些問題時(shí)間似乎又變的更加遙遠(yuǎn)。

2021年6月，人民銀行在回復(fù)線上開戶相關(guān)函時(shí)也表示“商業(yè)銀行開戶時(shí)識(shí)別客戶身份是其法定義務(wù)，當(dāng)前全流程線上開戶條件尚不成熟”。

2022年發(fā)布的《關(guān)于進(jìn)一步促進(jìn)信用卡業(yè)務(wù)規(guī)范健康發(fā)展的通知》，按照風(fēng)險(xiǎn)可控、穩(wěn)妥有序原則，通過試點(diǎn)方式探索開展線上信用卡業(yè)務(wù)等模式創(chuàng)新。

但截止目前，信用卡的線上業(yè)務(wù)模式創(chuàng)新仍然鮮有成績(jī)，其中的一個(gè)重要原因就是線上對(duì)用戶身份的識(shí)別困難。

在身份認(rèn)證的方式方面，各個(gè)產(chǎn)業(yè)鏈參與方近些年也在不斷的探索和嘗試。

以公安一所、公安三所為代表的官方代表，分別推出了與居民身份證信息相關(guān)聯(lián)的CTID居民身份證網(wǎng)上功能憑證、eID電子身份證標(biāo)識(shí)，以幫助互聯(lián)網(wǎng)企業(yè)獲得較強(qiáng)的身份認(rèn)證能力，雖然二者的安全級(jí)別較高，但開通率都不夠高，短期難以變成普適性的身份認(rèn)證方式。而AI的到來，或許能夠推動(dòng)二者擁有更廣闊的市場(chǎng)前景。

CA認(rèn)證方面，我國的CA認(rèn)證機(jī)構(gòu)擁有超50家，不同領(lǐng)域或者地區(qū)由不同的機(jī)構(gòu)服務(wù)，例如在金融支付領(lǐng)域，行業(yè)熟知的是CFCA中國金融認(rèn)證中心。隨著互聯(lián)網(wǎng)的發(fā)展，55家CA認(rèn)證機(jī)構(gòu)的競(jìng)爭(zhēng)態(tài)勢(shì)不斷升級(jí)，各自涉足的領(lǐng)域也在不斷擴(kuò)張。對(duì)于新興的一些互聯(lián)網(wǎng)認(rèn)證場(chǎng)景來說，各家CA認(rèn)證機(jī)構(gòu)都虎視眈眈。此番AI興起，也會(huì)讓更多商業(yè)場(chǎng)景開始考慮引入CA認(rèn)證機(jī)制，這也是CA認(rèn)證機(jī)構(gòu)從各自領(lǐng)域破墻的好機(jī)會(huì)?；蛟S也正因如此，華為推出根證書計(jì)劃，以終端、系統(tǒng)的角色，規(guī)范CA認(rèn)證市場(chǎng)。

在普遍關(guān)注的生物識(shí)別認(rèn)證領(lǐng)域，也擁有較大發(fā)展空間。

在2013年，蘋果發(fā)布Touch ID，逐漸讓指紋識(shí)別成為手機(jī)一種標(biāo)配生物識(shí)別方式。然而，生物識(shí)別的信息，需要轉(zhuǎn)化成為手機(jī)App認(rèn)可的安全、統(tǒng)一的數(shù)據(jù)，就需要一個(gè)標(biāo)準(zhǔn)、平臺(tái)、聯(lián)盟，否則不同App、不同手機(jī)品牌之間的生物識(shí)別信息適配將成為噩夢(mèng)級(jí)的工作。就如當(dāng)年不同手機(jī)、不同App之間的NFC通信一般混亂。

為此，F(xiàn)IDO、IFAA（現(xiàn)IIFAA）、騰訊Soter等孕育而生。在AI時(shí)代，這些聯(lián)盟、平臺(tái)就變得更加重要，有新的使命正在召喚。

此外，AI的進(jìn)化迫使企業(yè)的數(shù)據(jù)安全方案，從軟方案，向硬方案靠攏，此時(shí)硬件也就變得更加重要。從人臉識(shí)別的角度來看，原來普通攝像頭單純的圖像識(shí)別方式也會(huì)慢慢淘汰，轉(zhuǎn)而向3D結(jié)構(gòu)光等，能夠驗(yàn)證活體真?zhèn)蔚膶I(yè)級(jí)攝像頭。

而對(duì)于風(fēng)控企業(yè)來說，AI給其風(fēng)控方案帶來不小的挑戰(zhàn)，與更多的產(chǎn)業(yè)方合作，以獲取更多的數(shù)據(jù)，豐富自身的風(fēng)控模型成為了迫切的問題。此時(shí)，擁有金融級(jí)風(fēng)控經(jīng)驗(yàn)的企業(yè)，則更具優(yōu)勢(shì)。返回搜狐，查看更多

責(zé)任編輯：