指紋支付業務模式研究及政策建議

韓保升

【摘要】指紋支付是指依托指紋識別技術進行客戶身份識別，進而完成交易授權的一種新型支付方式。指紋作為人體固有的生物特征，具有唯一性、持久性等特點，相比基于信息或介質（如密碼、密鑰等）進行身份識別的方式，依托指紋進行身份驗證，在交易安全性和便捷性方面具有顯著優勢，有效提升了客戶支付體驗。

【關鍵詞】指紋支付 業務 研究

一、指紋支付的基本流程

（一）用戶注冊

用戶注冊自己的指紋信息，以此作為后續身份識別的依據。主要有三個步驟：一是指紋圖像采集，利用指紋里的不同幾何特征和生物特征，使用各種傳感器技術，完成指紋采集。二是指紋圖像處理。對初步獲取的指紋圖像進行處理，減少因手指的干燥程度、清潔程度、光線等原因對圖像的清晰度帶來的干擾。三是特征值提取和存儲。對處理后的圖像進行特征值抽取，包括各種指紋類型特征值和特征點的分布、類型值，特征點之間的位置順序關系等，并將有關信息儲存在設備或數據庫中。

（二）身份識別

身份識別的核心是將認證時采集到的指紋特征信息與注冊時采集的指紋特征信息進行比較。在采取、處理、獲取指紋特征信息的基礎上，將當前待驗證的指紋跟指紋庫中的模版指紋進行細節點逐一比對，計算出它們的相似程度，得到兩個指紋的匹配結果，最終確認是否為用戶本人。

（三）交易授權

根據指紋特征識別的結果，確定是否對交易進行授權，進而完成或終止后續支付交易。

二、指紋支付的主要模式

（一）設備端模式

1.基本情況。設備端模式是指指紋信息存儲在設備端，并在設備端完成身份識別的指紋支付模式。身份識別時，通過手機等終端設備將采集到的用戶指紋特征信息，與存儲在設備端安全模塊內的指紋特征信息進行“一對一”比對，形成認證結果向后臺發送，根據認證結果繼續或終止后續的支付交易流程。Apple Pay、支付寶、華為PAY主要采取設備端模式。

2.主要特點。在該模式下，僅依靠采集終端設備即可完成身份識別過程，指紋特征信息存儲在設備本地，僅將認證結果傳輸到后臺。驗證過程高效，可避免中間通信過程中被篡改。但是需要終端設備配備特定的指紋識別模塊，指紋特征信息的存儲安全和識別的準確性對終端設備的依賴度較高。

（二）網絡端模式

1.基本情況。網絡端模式是指指紋信息數據存儲在網絡數據庫，并在網絡端完成身份識別的指紋支付模式。認證過程中，由手機等采集終端設備采集用戶指紋信息，然后將這些指紋信息發至網絡數據庫，{與數據庫中存儲的指紋信息進行“一對多”比對，形成認證結果，決定是否進行交易授權，根據交易授權情況，繼續或終止后續的支付交易流程。目前，金融機構指紋支付多采用網絡端模式，如民生銀行指紋支付業務依托其行內的統一生物識別云平臺對客戶指紋信息進行比對識別，觸發后續交易。

2.主要特點。在該模式下，采集終端設備主要負責指紋信息的采集，指紋信息存儲在網絡數據庫，身份識別工作在網絡端完成。這種模式下，需要依托后臺機構的技術手段實現指紋特征信息的處理、存儲、識別等過程，對后臺機構的信息技術研發能力、網絡數據庫的安全管理要求很高，對終端的安全存儲和識別能力則相對較低。

（三）其他模式——指紋支付卡模式

1.基本情況。在銀行卡上嵌入指紋閱讀區域，在使用時，只需將其插入支付終端，并把手指放在卡片的指紋閱讀區域，卡片將對捕捉到的指紋數碼圖像和初始設置時錄入的加密數字模版進行對比，如果指紋匹配，便可完成支付。這種模式下，指紋可以被看作是對于銀行卡密碼的直接替代。2017年，萬事達推出了這種支持指紋識別技術的銀行卡。

2.主要特點。用指紋代替卡片密碼不僅縮短了整個支付環節的時間，并且由于卡片離開卡主之后便無法使用，安全性也因此得以大幅提高。這種指紋支付卡，能兼容大多數現有的銀行卡讀卡器，無需商家部署任何特殊設備即可實現受理。但是，由于卡片并沒有聯網功能，這種支付手段并不適用于網上購物，也不兼容非接觸式支付。

三、指紋支付發展中存在的問題

（一）指紋識別等生物特征領域的法律法規和行業標準有待完善

一是相關法律法規不完善。目前，《民法》、《消費者權益保護法》對個人隱私保護方面做出了一些規定，但相關規定較為原則，未涉及公民生物特征信息領域。指紋信息是一類特殊且十分重要的個人信息，需要專門的法律法規進行規范。缺乏完善的法規體系，不利于指紋識別等生物特征識別技術在金融領域的推廣應用。二是相關行業標準不完善。盡管個別行業主體（如支付寶與華為）推出指紋支付標準方案，對芯片安全、支付接口調用等進行明確，但適用范圍僅是與其合作的相關廠商，在行業內尚缺乏統一的技術和業務標準。

（二）指紋數據的傳輸、存儲存在安全隱患

指紋特征數據是帶有私人人身屬性的隱私信息，如果在存儲和傳輸過程中被竊取，信息泄露后難以通過類似更改密碼、密鑰等手段進行補救，造成的損失和破壞力很大。相比設備端少量、分散式存儲指紋信息的方式，采用大規模、集中數據庫的方式存儲指紋信息，數據庫一旦被侵入，將造成大范圍的影響和嚴重的危害。如2015年10月，美國聯邦政府人事部超過560萬指紋記錄被竊取；2011年，超過900萬以色列居民數據丟失。這些信息泄露可能給消費者造成直接的資金損失，并形成潛在的風險隱患。

（三）指紋識別準確率存在一定的局限

一是指紋識別存在一定誤差，這給不法分子利用高仿指紋模型實施作案提供了可乘之機。美國一些科研機構使用噴墨打印機和特殊紙張，將高質量的指紋掃描圖片制作成了3D指紋，成功騙過智能手機的指紋讀取器。二是部分人群存在指紋特征少、難以識別等問題。據統計，約有3%～5%的人群，如老年人、長期從事體力勞動者，指紋有殘缺者，指紋無法被識別。同時，在手指受傷破損、接觸液體、環境空氣過分濕潤的情況下，指紋信息的識別率也會受到影響。

四、政策建議

（一）加快生物特征信息相關領域的立法進程

加大生物特征信息的保護力度，明確采集、處理和使用指紋等生物識別信息的要求。一是明確指紋數據主體對于指紋信息享有絕對的知情權、選擇權和控制權。有關機構采集指紋，必須充分告知指紋信息主體，采集哪些信息、信息的用途及哪些機構可以獲取信息，并取得其明確授權；指紋信息主體有權要求指紋采集和存儲機構修改、更新和刪除其指紋信息，國家另有規定的除外。二是明確采集和存儲指紋信息機構保障指紋信息安全性的義務，以及出現指紋信息失竊等問題時應承擔的責任，如出現信息泄露，應及時告知指紋信息主體，并承擔賠償責任等。

（二）建立完善指紋信息采集、存儲、使用的安全標準

一是明確指紋采集的標準，如采集范圍為可以滿足識別要求的最小信息單位（如指紋概要信息，而不是影像本身），且采取數據加密和防止概要信息被逆向還原的控制措施，以防止指紋數據信息被用于仿造指紋，實施不法行為。二是應明確指紋信息存儲的安全標準，該標準應高于一般客戶身份信息、密碼信息的安全存儲標準。三是建立行業準入和評估機制，采集和存儲指紋的機構和相關設備須符合有關安全標準，實施準入控制及動態評估，以確保其具有采集、存儲和使用信息的技術和管理能力，以確保指紋信息的安全性。

（三）明確指紋信息在支付業務身份識別方面的效力

依托指紋識別技術進行客戶身份識別，進而完成支付交易授權，“按指即付”，便捷性高、客戶體驗好。但由于指紋信息不可更改，將指紋信息作為唯一的身份驗證依據，一旦指紋信息泄露，容易造成損失。因此，應在指紋支付的便捷性和安全性之間做出平衡。一是在大額支付領域，指紋數據不能作為單一要素完成客戶身份識別，即不能僅憑指紋完成大額支付交易。二是在小額支付領域，如使用指紋數據作為單一身份信息，要對交易數量和交易限額實施限制。endprint