相关产品
| 方案名称 | 相关产品 | 功能 |
| 人脸识别方案 | UAS | 认证平台建立:支持多种认证方式集成,作为企业内部的认证中心 |
| SenseTime | 人脸识别整合集成 | |
| 其他厂商产品 | 认证因子集成 |
方案概述
安讯奔统一生物识别解决方案,是针对当前互联网金融迅速发展,越来越多的业务场景应用生物识别技术而创新研发的新一代安全认证解决方案。在传统的认证方式基础上,进一步集成拓展人脸、指纹、掌纹、虹膜识别等技术,基于生物特征、行为表现、认证场景等因素,自动提升认证强度。通过生物认证与传统认证的有效结合,将双因素认证升级为自适应性认证,有效地支持电子银行远程登录、交易等多重身份认证的安全需要,提高认证的安全等级,提升用户体验度,并且还具有良好的平台扩展性。可以在保证安全要求的情况下,灵活地扩展集成新技术、新应用、新终端,从而满足不断变化的新需求。
特点优势
- 对外部用户实现统一身份认证,提供不同的认证方式,支持可配置的多步认证流
- 可实现对外部客户的统一管理,以客户 ID 为唯一索引,建立客户的相关信息,实现对客户的生物特征采集和注册,并支持多渠道识别方式
- 能够对客户的唯一主账号信息进行统一管理,并支持多种账号映射关系,统一的账号管理和维护功能,支持各种应用系统的账户统一集中管理。实现对所有信息系统所需账号信息标准化管理,为所有信息系统提供基础的账号信息源。支持标准 AD、LDAP 协议
- 可支持指纹、声纹、掌纹、虹膜等业界主流生物识别认证技术,可供客户业务系统根据自身需求进行调用。并对主流的动态口令认证技术:例如硬件令牌、软件令牌、短信 OTP、邮件 OTP 等认证方式留有相应规范的接口
- 提供各种认证所需的 API 接口或者 Web service 接口
- 提供针对各应用系统的重要操作提供二次认证或者批准的功能
- 能够对在业务过程中产生的敏感数据进行加密管理,如用户信息、生物特征值、密码等,做到针对应用系统可以提供 E2EE(端到端加密),保障数据的安全性
- 通过全面的日志管理过程建立对客户生物特征认证方面的安全控制机制
- 可建立完善的风险管理体系,对风险进行等级与类别区分,能对操作人员和用户活动进行跟踪和分析,并且进行行为侦测,适时给予响应,并创建分析报告。根据各类业务的特点,平台将设置相应的预警规则,并进行有针对性的重点防范处理
- 提供参数设置功能,可通过业务场景确认所需的生物识别算法、算法的阈值、认证的安全级别等
- 支持系统角色及其权限的定义维护,通过权限分配为每个角色定义权限集
- 能够根据客户自身的管理特点,定制合适的机构层次
- 提供版本管理功能,若平台算法版本有所升级,前端能够自动检测并进行升级
- 提供客户生物特征注册管理,具体包括对生物特征的增加、修改及删除等
- 支持每个客户采集多副人脸图像,在采集过程中,除了正脸采集外,客户可以按照上下左右调整人脸姿态,有助于后期人脸识别
- 系统对客户的人脸图像特征进行管理。通常情况下:系统会保存客户的人脸模板特征数据以及第一次办理业务的人脸特征数据。当客户每次办理业务进行人脸比对时,都以此特征数据作为依据。客户的特征照片在客户信息的明细记录里可以查看
- 实现客户人脸与身份凭证的 (1:1) 比对,通过现场采集客户影像或短视频与证件照进行核对,对于初次认证成功的,将现场拍摄的人脸影像上送后台保存入标准人脸数据库,并生成客户信息,作为后续识别的依据。系统支持手机拍摄身份证照片、现场采集照片和公安部后台联网核查照片两两做 (1:1) 比对
- 实现客户人脸基于 (1:N) 校验的身份识别,系统支持根据人脸图像从人脸数据库中检索出客户信息,根据检索出的信息,发送到相应的操作终端进行后续操作
- 以业务流水号为基线,详细的记录了每一次人脸识别业务,包含了业务流水号、认证结果、操作设备、认证地点、认证时间、人脸留存、认证渠道等。可以追溯客户所做的每一笔人脸识别业务
- 支持多种形式的建库模式,包括试试视频采集、批量导入、第三方调用等。根据实际的需要,可以同时采用多种方式来建立初始的特征。
客户收益
- 搭建客户统一生物认证平台,实现人脸识别,并预留其他认证接口,实现用户人脸数据的统一认证、统一审计管理
- 制定系统接入规范,提供完善的对外服务接口,为后续系统接入打好基础
- 实现基于 (1:1) 人脸认证方式的手机银行、直销银行、商城的认证登录,并支持活体检测
- 实现线下 (1:N) 人脸识别方式的接入场景的接口预留
- 实现不同认证渠道的人脸认证参数配置管理
- 满足业务部门对生物识别要求的自主性、时效性、灵活性,方便业务部门随时随心地获取所需要的各类客户识别手段
- 有效解决人工识别存在的识别难、效率低的问题,更加高效、快捷的确认客户身份。从而减少业务办理过程中的人工比对流程,提高工作效率,并可在任何一笔非法交易产生中能够做到事中报警,事后可追溯,这样能够更进一步地提高银行每一笔交易的安全性
成功案例
