金融科技生物特征识别系统风险审计研究

作 者:
陈伟 

作者简介:
陈伟,博士(后),南京审计大学教授,研究方向为审计信息化、大数据审计、金融科技风险审计。

原文出处:
会计之友

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2022 年 08 期

关 键 词:

字号:

      党的十九大报告将“防范化解重大风险”列为我国三大攻坚战之首,2022年《国务院政府工作报告》也将其列为重点工作任务之一。打好防范化解重大风险攻坚战,重点是防控金融风险。随着互联网/移动互联网、大数据、人工智能等相关信息技术在金融行业的广泛发展,金融科技(Financial Technology,Fintech或FinTech)成为近年研究与应用的热点问题。金融科技(Fintech)是指通过利用各类科技手段创新传统金融行业所提供的产品和服务,提升效率并有效降低运营成本。国际金融稳定理事会(Financial Stability Board,FSB)把金融科技定义为“技术带来的金融创新,它能够产生新的商业模式、应用、过程或产品,从而对金融市场、金融机构或金融服务的提供方式产生重大影响”。中国人民银行在《金融科技发展规划(2022~2025年)》中指出,金融科技作为技术驱动的金融创新,是深化金融供给侧结构性改革、增强金融服务实体经济能力的重要引擎。金融科技为金融发展注入了新的活力,也给金融安全带来了新挑战。美国国家经济委员会2017年发布的《金融科技框架》白皮书中指出“这些新兴的、未经测试的技术也可能伴有风险。如果这些风险得不到管理,它们可能会对更大范围内的金融系统造成损害。就像金融危机所展现的一样,系统性金融风险可能以我们始料未及的方式迅速扩散”。由于金融科技发展迅速,亟须提升监管科技水平,补齐监管短板,凝聚监管力量。防范化解金融科技风险是防范化解系统性金融风险的一项重要内容,是金融风险管理的前沿课题。研究如何防范化解金融科技风险具有重要的理论和应用价值。

      金融科技的发展使得用户身份核实和认证需求快速增长,基于密码口令等传统的用户身份核实和认证模式已经不能很好地满足目前金融科技发展的需要。由于生物特征识别技术可以实现便捷、可靠的用户身份认证,目前已在金融机构的金融科技系统中得到了广泛的应用,防范金融科技生物特征识别系统风险越来越重要。随着2021年《中华人民共和国个人信息保护法》的颁布和实施,防范金融科技生物特征识别系统的风险更为重要。对于相关审计机构,为了防范生物特征识别技术应用产生的风险,需要开展金融科技生物特征识别系统风险审计。

      综上所述,研究金融科技生物特征识别系统风险审计问题具有重要的理论和应用价值。目前,一些文献针对信息系统审计研究了基于大数据技术的应用控制风险审计和业务连续性管理风险审计等问题,但直接针对金融科技中生物特征识别系统的风险审计问题尚缺少研究。本文结合金融科技与生物特征识别技术的研究与应用现状,研究金融科技生物特征识别系统风险审计问题。

      二、生物特征识别系统原理及其在金融科技中的应用

      (一)生物特征识别系统原理

      生物特征识别系统是指根据一个或多个生理特征或者行为特征对个体进行自动识别的系统。其中,生理特征是指个体身体的物理特性,例如人脸、指纹、掌纹、视网膜、虹膜、指静脉、掌静脉、DNA等;行为特征包括签名、语音、步态等。在原理上,生物特征识别系统一般包括采集功能、处理功能、存储功能、匹配功能4个主要功能模块。

      1.生物特征识别信息采集功能,用于完成用户生物特征识别信息的采集。

      2.生物特征识别信息处理功能,用于把采集来的用户生物特征识别信息进行处理,形成数字或标签形式,便于生物特征识别信息的存储和匹配。

      3.生物特征识别信息存储功能,用于存储采集来的用户生物特征识别信息。

      4.生物特征识别信息匹配功能,用于通过比较待验证用户的生物特征识别信息与存储在金融科技生物特征识别系统中的信息是否一致,从而完成用户身份的验证。

      (二)金融科技生物特征识别系统应用示例

      金融科技的发展使得用户身份核实和认证需求快速增长,为了弥补传统身份核实和认证技术的不足,生物特征识别系统在金融科技中得到广泛应用。金融科技生物特征识别系统就是应用于金融科技中的生物特征识别系统,这些系统采用生物特征识别技术完成金融科技相关业务的用户身份核实和认证。金融科技中生物特征识别系统的应用模式可分为本地认证和远程认证两种模式,代表性生物特征识别系统及其生物特征识别技术应用如下:

      1.自动取款身份识别

      自动取款机(Automated Teller Machine,ATM)目前在金融机构得到广泛应用,它是一种计算机化的高度精密的机电一体化装置,可以代替银行柜面人员,帮助用户实现7×24小时的相关金融交易自助服务。自动取款机一般通过账户密码来识别用户身份。随着金融科技的发展,为了提高自动取款身份识别的安全性,防止账户密码被盗、账户密码被破解等而导致用户的经济损失,同时增加用户的使用体验,生物特征识别技术开始被应用到自动取款身份识别中。例如,波兰BPS SA银行2010年5月开始把指静脉识别技术应用在自动取款机上。这种自动取款机由德国的德利多富公司(Nixdorf)制造生产,应用了日本日立公司研发的“手指静脉”(Finger Vein)识别技术,它能通过扫描用户手指尖端的毛细血管系统来对用户生物特征进行识别,用户不需要银行卡就可以直接从自动取款机上取得现金。指静脉技术原应用于国防、军工等高精尖领域。指静脉识别技术的原理就是根据人手指中流动的血液可以吸收特定波长的光线,通过使用特定波长的光线对手指进行照射,从而可以得到手指静脉清晰的图像,在此基础上,通过对该手指静脉图像进行比对分析,从而可以进行个人身份识别。除了指静脉识别技术之外,更多的生物特征识别技术也被应用于自动取款身份识别。

相关文章: