商业银行基于人工智能的统一生物识别云平台建设思考
一、建设背景
商业银行随着业务互联网化的加剧,自身业务系统数量的不断增加,用户在登录、交易环节确认身份的方式也日益多样化,业务系统存在各自为政的现象,每个系统建立自己独立的身份识别方式,造成不必要的资源浪费,并且在后期数据管理、同步维护上,也增加了难度。随着人脸识别、声纹识别等技术的发展,将更多不同识别方式集成到一个系统中的需求下,商业银行以用户体验角度出发,以为客户提供优质金融服务体验为宗旨,结合自身优势率先建立起全行统一的生物和非生物识别平台,实现系统间资源共享,全面提高认证水平和系统安全性就变的迫切而重要。
商业银行银行如何建立基于人工智能的统一生物识别云平台,如何以人工智能为基础、大数据为依托,集中存储了全行客户的集中生物特征信息,并统一对外提供生物和非生物认证服务,推动银行行业务逐步“人工智能+”化,都是需要思考的问题。
二、基于人工智能的统一生物识别云平台构想
基于人工智能的统一生物识别云平台从属性上可以被称为“智能化统一生物识别云平台”,主要解决感知中的“看”懂的问题,包括识别人脸、证件以及其他生物特征,平台集中存储了全行客户的集中生物特征信息,统一对外提供生物和非生物认证服务。
为了能够有效的支撑商业银行各类互联网金融类业务业务及传统业务的身份识别,商业银行需要着眼于行内系统普遍存在生物认证的需求,避免各系统重复建设生物认证的系统,将原有独立的人脸、声纹、指纹等生物认证方式从各业务场景中抽离出来,建立全行性的“智能化统一生物识别云平台”。“智能化统一生物识别云平台”将多样化的客户的生物和非生物身份认证方式和传统的生物识别系统结合起来,将用户信息和生物特征信息统一存储。对于生物识别信息统一管理,以用户为单位,建立全行统一的用户生物特征库。对用户的多种生物特征数据进行统一存储和管控,保证同一用户的生物认证方式可供多个业务系统共享。
根据系统的需要,还可以对身份验证模块进行自由组合,对于复杂的认证场景,还可以将多种身份验证交叉组合成一个验证模块。从全行系统建设的角度,建立统一的身份识别平台可以将身份识别模块集中管理起来,业务系统无需关注平台的底层技术,即使更换识别技术提供商,业务系统也无需对原有代码进行改动。统一的身份识别平台将身份验证的服务和业务系统完全解耦,极大的降低了系统建设成本。针对不同业务系统的个性化需求,智能识别平台可以提供多种识别方式的组合,业务系统可根据不同的身份认证场景灵活的组合识别服务。
三、统一生物识别云平台的基础功能要求
1、生物特征信息统一存储,认证服务统一输出
在“智能化统一生物识别云平台”中考虑到未来可能的扩展,平台将采集到的各类生物识别信息统一存储,统一维护管理,以保证客户的相关信息的安全存储和客户的隐私的保护,同时将各类生物认证识别模式和非生物认证方式(短信、邮箱、令牌、二维码)合并到平台中对外提供统一的服务。平台需要整合生物认证技术和非生物认证技术,可根据不同的业务场景提供可配置的交叉组合认证服务,以提升认证的整体强度,保证“人工智能+”业务的各类需要。
基于CPU模式的高并发识别,安全和体验并重
智能化安全认证示意图
平台设计开发要基于软件架构的高并发、低延时解决方案。要能支持百万量级的人脸特征值库,比对速度可以控制在数百毫秒内,并保证较高的识别准确率。考虑到平台的经济成本,业界CPU架构只支持5000人脸库。相比GPU解决方案,CPU方案可以节约大量硬件投入,大幅降低经济成本。从安全角度出发,该平台实现了端到端加密(E2EE)模块,保证数据交互过程中的安全性。采用行业标准(SAML和OAuth)实现基于云服务的安全认证集成。从服务易用性角度出发,内置Radius服务器,为应用程序提供身份认证支持。通过带外OOB身份认证增强安全性,以缓解钓鱼软件的攻击。
3、整合不同的生物认证引擎,新认证服务即插即用
“智能化统一生物识别云平台”从统一识别信息,共享认证服务的理念出发,需要将原有的短信、邮箱、令牌、二维码服务也整合到平台中,通过配置模板的方式提供各类组合的认证服务。生物认证方式与业务系统解耦,更换生物认证厂商,业务系统无须改造;便于新认证方式的接入和管理,便于系统的快速部署和弹性扩容。
4、微服务化,提供多租户云服务
“智能化统一生物识别云平台”需要以SaaS的方式运维,以微服务的模式提供相应的服务,不但可以支持商业银行内的相关平台的认证,同时还能为行外的相关合作企业提供对应的服务,为行外客户提供增值服务,为商业银行绑定相应的客户资源。平台采用微服务架构设计思想,将不同的生物认证引擎、认证方式管理、用户管理、鉴权等核心组件微服务化,便于模块化管理、独立部署,保证新认证方式的快速接入。平台使用了基于Docker技术的应用容器统一部署管理,便于在托管的各类金融云数据中心上快速部署,对高并发的认证服务模块进行动态扩容。
“智能化统一生物识别云平台”在设计时就需要考虑对同业客户提供定制化识别认证技术服务的可能性,能够提供多租户管理功能,为外部租户提供单个或多个认证方式的订购策略,以满足外部客户业务系统不同业务场景对于身份认证的多样化需求,也能提供专属的智能化欺诈策略定制功能,为外部租户提供准确、高效、便捷的全方位身份认证解决方案,以打造“人工智能+”模式下的金融企业和相关企业共赢共生的新金融生态圈。
四、人工智能以及统一生物识别云平台的展望
创新工厂CEO李开复说过:人工智能最好的应用领域之一是金融领域,因为金融领域是唯一纯数字领域;在传统领域里面数据做得最好的就是金融界。李开复指出:“一是在金融界里相对隔离得非常清晰。金融领域是不跟其他定领域混在一起的,股票就是股票、保险就是保险、银行就是银行、账单就是账单,这些东西是能够用来计算的,且属于狭窄的领域。二是利用手中拥有的大数据量,可以获取更多的数据。三是金融是最无摩擦的领域,钱进钱出,这里没有生产、仓库和物流。”
人工智能在国内的热度刚起来不久,机会和挑战会有很多;人工智能算出来的交易,哪怕是当天或者隔一天的交易,都要比人算出来的更清晰。”人工智能将在金融领域替代银行员工做越来越多的工作;高盛在过去的5年已经裁掉四分之三的交易员,可见人工智能在金融界有多大的机会。
从身份认证信息安全来看,未来网络的发展趋势主要体现在以下三个方面:
其一,互联网及移动互联网信息安全急需加强。随着互联网技术的发展,尤其是金融类应用的快速发展,移动支付的兴起,令信息安全问题也随之日益严峻。
其二,电子银行、移动类支付将加快推动身份认证信息安全产品的建设。银行业务的安全性一直受到用户的重视,安全性仍是其选择手机银行品牌时的核心考虑因素。因此,电子银行、移动类支付的安全需求,将进一步推动身份认证信息安全产品的应用。
其三,产品升级换代的周期越来越短。随着应用环境的复杂,各种黑客攻击及手段层出不穷;同时,加密算法升级、OTP动态令牌续航失效、数字证书过期等将推动存量市场的产品更新换代。
云计算环境好比“火箭”引擎,大数据好比“火箭”的燃料,两者与人工智能技术的结合,将为金融行业的诸多业务方向带来突破,其中包括身份认证及信息安全;如何让客户既享受到服务的便捷又能保证客户操作的安全是每个金融机构面临的课题,而“统一生物识别云平台”将结合人工智能技术,逐步补充完善识别认证技术,总结归纳原有的业务场景中的认证模式,并根据新的认证方法的特性将其融入到原有的业务场景,为商业银行的业务互联网化提供助力。