第2页
2016-4-21
第3页
人脸识别技术 在商业银行的应用及挑战
王晶@中信银行 微信号:toddw1
第4页
内容
1 业务背景 2 技术架构与识别改进 3 技术构架挑战与演进 4 总结
第5页
为什么身份识别对银行这么重要?
为什么身份识别对银行这么重要?
① 是稳健经营、风险管控的需要,避免洗钱、恐怖融资等犯罪。 ② 是高质量客户服务的基础。
《有效银行监管的核心原则》
1997年巴塞尔委员会在《有效银行监 管的核心原则》中首次明确提出 KYC(Know You Customer)概念。
《KYC一体化风险管理》
2004年巴塞尔委员会颁布了《KYC一体 化风险管理》 ,要求银行建立统一的 以风险为基础的客户身份审查程序。
第6页
我国存款实名制的开展情况
我国存款实名制的开展情况
1997年
启动银行存 款实名认证
2000年
正式发布《个 人存款账户实 名制》
2011年
2015年
2006年
颁布反洗 钱法
2007年
人行、公安 部联网核查
人行发布《关于改
进个人银行账户服 人行发《存款
务加强银行账户管 账户指导意见》
理的通知》鼓励探
索生物识别技术
第7页
商业银行在哪些场景需要识别身份?
反洗钱
操作风险
信用风险
客户服务
§ 存款开户 § 结售汇 § 跨境汇款
§ 大额取现汇款 § 电子银行签约 § 快捷支付签约 § 理财基金签约 § 代收代付签约
§ 信用卡申请 § 贷款申请
§ VIP客户识别 § ATM取款辅
助
第8页
人脸识别较好的解决了身份识别问题
弱实名电子账 户远程开立
VTM辅助 开户,业务 办理
柜面开户辅助
刷脸支付
密码刷脸 找回
刷脸登陆
ATM取款
刷脸贷款
信用卡 申请、 网点领卡
第9页
中信银行的应用业务场景
柜面辅助身份验证
VTM业务
移动终端远程业务
先人工渠道试点,再电子渠道推广
目前每天的业务量几万笔,人脸比对速度:1s-1.5s
第10页
人脸识别应用效果
• 对身份盗用有显著的识别效果—某分行案例
第11页
为什么刷脸火了?
签名、密码
密码容易遗忘、便利性差。
虹膜,指纹、静脉
侵入式使用,用户体验不好。 处理速度慢,虹膜设备价格昂贵, 操作复杂。
声纹
比较容易被复制,难以精确匹配。
人脸识别
• 新技术成本低、便利性高 • 处理速度快 • 有可靠比对数据源
第12页
人脸识别的行业应用
1 金融
信息安全
2 刷脸登录
3 公共安全
•网上追逃 •城市监控
生活效率
4 •考••签考勤到勤 lates & Backgrounds for Your Impressive Presentation
第13页
内容
1 业务背景 2 技术架构与识别改进 3 技术构架挑战与演进 4 总结
第14页
人脸识别过程
视频捕获
质量控制
人脸检测
识别结果
特征比对
特征提取
第15页
客户端
活体 检测
质量 检测 图片 裁剪
人脸识别系统构架
应用系统
人脸识别系统
流程串接 权限控制 柜面系统
自助渠道 电子渠道
信贷系统
联网
异步处理、
核查
超时控制
服务
基于
流控
负载均 衡
Netty 人脸
识别
内容管理
影像
平台
Socket XML报文 服务 集群
判断规则 交易记录
关系数据
库DB2
REST
人脸识别 引擎集群
ODS/报表 平台
第16页
人脸识别的典型处理流程
第17页
后台服务技术设计
服务标准化、 版本定义
服务容错设计
异步处理 异常时图片和元数据落地 超时控制 超时统计和报警
01 04
服务流控
人脸识别计算时间较长 接入应用包括互联网渠道 保护联网核查服务 Netty结合线程池的方式
02 03
05 06
服务扩展性
服务的横向扩展 设计上考虑兼容多引 擎的需求 .
服务的高可用
无状态服务,负载 均衡 服务集群 数据库集群 主备数据中心
服务的灰度发布 持续集成
第18页
难点一:前台识别信息的采集
• 光线仍有较大程度的影响
玻璃反光
背景逆光
自动对焦
第19页
难点二:生理特征的差异
对比照片中人年龄的差异
眼睛较小
胡子的蓄留
第20页
难点三:姿态和配饰
• 有比较稳定的表现
• 在对不同角度、不同面部表 情
• 旋转、侧滚、俯仰20度内, 对识别的准确度影响有限
• 发型及头饰 • 一般眼镜的配戴与否
第21页
人脸识别技术难以解决的问题
化浓妆
戴墨镜
双胞胎
可信数据源采集 的影像过于模糊
第22页
人脸质量检测模块
第23页
人脸识别改进后的效果
误认率FAR<0.01%
拒认率FRR从0.5%降低到 0.1%
第24页
活体检测防攻击系统
可靠性和稳定性受采集环境影响大,也存在仿冒危险
第25页
活体检测
系统引导动作有4种,包括眨眼、张嘴、左右摇头和缓慢点头
第26页
攻击和防止攻击技术
第27页
内容
1 业务背景 2 技术架构与识别改进 3 技术构架挑战与演进 4 总结
第28页
业务发展对技术的进一步需求
1 生物识别技术的综合应用 2 攻击技术和防攻击技术的持续演进 3 提升处理速度 4 支持动态配置,自适应优化
第29页
生物识别技术平台整体架构
第30页
客户端
活体 检测
质量 检测 图片 裁剪
人脸识别云服务化改造
应用系统
流程串接 权限控制 柜面系统 自助渠道 电子渠道 信贷系统
在私有云上生物识别服务 同城中心双活 Docker
基于
Netty
LVS 主备
生物 识别
Socket XML报文 服务 集群
影像
REST 人脸识别 语音识别 手写签名
引擎集群 引擎集群 引擎集群
联网 核查 服务
Hadoop 集群
MariaDB
ODS/报 表平台
第31页
云服务开发对商业银行的挑战
与现有技术架构规范的不一致
•A类系统应用服务器必须使用WAS •A类系统数据存储必须使用DB2 •A类系统负载均衡要使用硬件设备 •A类系统需要使用高端商业存储
PaaS云服务的技术基础设施
•服务的发现、编排和调度 •容器和现有的IAAS管理平台的集成 •容器的网络、存储实现 •持续部署,自服务门户
开发规范需要调整和补充
•需要补充容器镜像规范。 •从应用版本管理到容器版本管理。 •编译、上线流程和脚本需要重新调整 •自动化部署和银行已有流程的结合
双活/多活应用的改造
•跨机房的服务路由 •数据复制和存储
第32页
内容
1 业务背景 2 技术架构与识别改进 3 技术构架挑战与演进 4 总结
第33页
总结
• 人脸识别技术较好的解决商业银行身份识别的需求 • 目前阶段,人脸识别仍只能作为身份识别的辅助手段,需
要和其他识别方式结合使用 • 未来人脸识别作为生物识别云服务的部分存在