艾融软件推出全新活体风控引擎,有效优化人脸身份认证管理
自2021年年初开始,国内相继发生了一系列破解银行人脸识别技术的欺诈攻击案件,大量银行app被攻击,资金被盗涉案金额达数亿元。调查发现,不法分子购买他人的高清头像和身份证信息后,利用“AI变脸”工具对高清头像进行处理,让照片“动起来”,形成包括点头、摇头、眨眼、张嘴等动作视频。攻击者再利用特殊处理的安卓手机植入木马软件,“劫持”手机摄像头,在银行app人脸认证环节,将之前伪造的视频输入人脸认证系统,从未通过活体检测和认证。目前黑产市场已形成收集贩卖客户身份信息和账户、提供攻击工具、实施人脸识别破解的一条龙服务链,破解一单价格从数十元到两三百元不等。
“人脸识别破解术”利用了手机操作系统运行环境的安全漏洞和人脸识别活体检测的技术缺陷,同时也利用了金融系统注重客户体验弱化生物识别风控防范措施的技术缺陷。市面上主流人脸识别厂家研制的人脸识别算法存在安全漏洞,仅升级人脸识别的活体检测算法已不能从根本上应对攻击威胁。
艾融软件旗下子公司宜签网络基于对生物识别技术和金融业务反欺诈系统的多年研发积累,率先在业内推出“动态匹配金融业务场景和交易风险的人脸识别风控平台”,不仅研制出了新一代检测引擎识别来阻断AI变脸视频,还增加了手机终端安全环境检测和防摄像头劫持措施。艾融软件凭借多年在业务风控、交易反欺诈方面的技术能力,同时综合利用设备环境信息、交易行为、用户习惯、历史异常记录等维度建立生物风控模型,强化对涉及人脸识别业务场景下的风险防控,识别异常终端、限制人脸欺诈试探次数,根据交易风险程度不同,采用智能引擎动态设置人脸识别算法参数,对高风险业务场景交易和高风险终端增强检测,防范恶意攻击行为。
“动态匹配金融业务场景和交易风险的人脸识别风控平台”自2022年3月投入应用以来,已成功协助西南和华东两个区域银行客户阻断300余次欺诈攻击,正确识别和定位了多个攻击团伙和洗钱团伙。实践证明,该产品在防AI变脸检测基础上结合交易反欺诈的识别能力,极大的增强了银行系统对人脸破解欺诈攻击的感知、识别、动态响应、阻断能力,兼顾了人脸识别系统的易用性和安全性,为银行提供了一整套全生命周期的全场景风险适配的人脸识别风控平台,填补了金融机构在生物识别动态安全管理上的空白。
艾融软件及其子公司宜签网络,将积极响应人行和银保监的金融科技监管要求,加快产品在更多的金融客户落地,用科技实力,为推动金融深度数字化转型保驾护航。