案例名稱

多維生物認證平臺

案例簡介

江陰農商行多維生物認證平臺將人臉識別異常監測融入到用戶特征、手機號碼、操作行為、登錄設備等場景中綜合研判，同時采用多域多模型生物識別算法交叉檢測、多重身份驗證、設備運行環境防劫持檢測、設備指紋驗證等技術措施，通過靈活的策略，配置人臉識別和其他多因素認證方式，根據不同渠道不同終端需要，選擇合適的認證方式，實現了識別精準、控制嚴密、智能高效、全行通用的目標。

創新技術/模式應用

創新技術：

多維生物認證平臺在現有交互指令活體檢測模型基礎上，采用了創新的多域多模型交叉檢測技術，在服務端對視頻圖像增加圖像質量檢測、像素域檢測、頻譜域檢測、深偽算法取證檢測等模型，通過多域多模型交叉驗證，增強對注入視頻攻擊的防御能力。

視頻活體多域多模型交叉檢測技術

通過多域多模型交叉檢測，可以有效杜絕打印照片攻擊、電子照片攻擊、視頻攻擊、面具攻擊、AI合成素材攻擊等能力。其防攻擊能力至少支持以下能力：

（1）對抗樣本攻擊檢測：支持對物理世界對抗樣本攻擊行為的檢測；

（2）照片活化樣本攻擊檢測：支持對照片活化偽造樣本攻擊行為的檢測；

（3）表情操作攻擊檢測：支持對AI生成的深度偽造表情圖片的攻擊行為檢測；

（4）深度偽造視頻攻擊檢測：支持對深度偽造視頻的攻擊行為檢測；

（5）偵測活體攻擊試探行為：記錄攻擊終端的試探頻次，支持根據閾值和試探頻次設置告警。

創新模式：

多維生物認證平臺結合交易異常檢測，綜合利用設備環境信息、客戶畫像、業務要素、交易行為、用戶習慣、交易時間、交易地點、歷史異常記錄等維度數據構建生物特征異常風控模型，持續優化風控規則，提升異常交易監測告警的實時性和準確性。平臺提供統一的業務場景認證策略管理和配置，可以配置業務場景在不同風險等級下的活體檢測閾值、限制客戶在異常終端中的使用頻次。

多維生物認證平臺應用架構

通過上述創新技術、創新模式，多維生物認證平臺實現數字風控服務能力提升：

（1）建立了與業務風控和交易反欺詐的聯動機制并提供風險補充措施；

（2）利用設備環境信息、客戶畫像、業務要素、交易行為、用戶習慣、交易時間、交易地點、歷史集成記錄等維度數據構建生物識別防控模型，持續優化生物識別規則；

（3）提升了交易中生物識別信息異常監測的準確性和告警的實時性，根據交易風險程度不同和設備風險不同，采取控制調高活體檢測準確率和誤認率的增強檢測、限制試探頻次。

項目效果評估

自2022年上線以來，我行針對移動支付安全問題，建立一整套適配金融業務場景的動態風險等級的采用綜合補償措施的人臉活體檢測反欺詐系統，并提供全生命周期的自主訓練迭代升級能力，增強快速應對新型攻擊的能力。

（一）解決了人像比對數據源質量問題和驗證的準確性問題；

（二）提供高性能高可用服務保障；

（三）風險控制。

提供以6個方面加強人臉識別安全管理：

（1）構建全視圖全渠道人臉風控機制；

（2）結合像素域、頻譜域檢測和深偽算法取證檢測的多域多模型交叉檢測；

（3）終端運行環境檢測，增加設備可信認證措施；

（4）綁定身份和設備控制試探頻次；

（5）場景適配，根據業務場景風險等級配置檢測阻斷閾值；

（6）風險適配，對高風險交易在場景默認閾值閾值之上根據風險等級調高攔截閾值。

自多維生物認證平臺投產至今，通過我行的認證次數趨于穩定；其中本月認證次數統計為18539次，今日認證次數為5582次，認證成功次數為5570次，認真錯誤次數為12次。

多維生物認證平臺認證情況統計

SDK管理：

渠道場景配置：

限制策略：

相似度策略：

多維生物認證平臺實現平臺版本迭代升級，相比于舊的人臉識別平臺，本次迭代升級后，架構更穩定、安全，運維更便捷，體驗更流暢，功能更完善：

（1）基于策略：通過策略配置活體識別、人臉識別誤認率、通過率、錯誤頻次、前后端引擎和SDK廠家、設備認證措施、引擎工作時間、比對數據源等；

（2）適配場景；不同的業務場景，根據場景風險要求配置認證策略參數，高風險業務增強識別并增加設備認證措施；

（3）適配風險：根據生物認證平臺內部風控分析（設備認證、錯誤頻次），對高風險設備和人員加強認證，控制試探頻次；根據業務風控反欺詐對實施交易風險分析的低、中、高分級，調整增強人臉識別認證和設備認證；

（4）多廠家多通道切換：前端SDK和后端引擎以及比對源按策略配置，根據策略自動切換或手動切換。

項目牽頭人

邱陽 科技開發部創新組組長

項目團隊成員

杜曙光、何志超、童正年、宋凱

責任編輯：王超