央行發布聲紋識別安全應用技術標準，適用手機銀行、第三方支付

雷鋒網AI金融評論報道，10月9日，《移動金融基於聲紋識別的安全應用技術規範（標準編號：JR/T 0164-2018）》由中國人民銀行正式發布，即日起實施。也在近日，知情人士告訴雷鋒網，《關於發布金融行業標準規範聲紋識別技術金融應用的通知（文件編號：0001-2018-S-000-005057）》已隨該標準的印刷版一同下發給全國各大銀行及各類金融機構，標準的電子版也將擇日公布。

據了解，該標準由中國建設銀行、清華大學、北京得意音通技術有限責任公司發起，歷時3年研證，由央行批准頒布。標準修訂期間，在央行科技司主導下，發起單位聯合工、農、中、交等國內各大銀行，國家級測評機構及第三方支付平台等共同對標準報批稿進行了進一步完善。這是央行頒布的我國金融行業第一個生物識別技術標準。

據介紹，本標準全面規定了移動金融服務場景中基於聲紋識別的安全應用技術要求，適用於手機銀行等移動金融服務中基於聲紋識別的開發、檢測與應用，並重點在以下幾個方面做出了規範：功能方面，明確了聲紋註冊、驗證、變更、註銷等環節的基本需求；性能方面，提出了採樣、抗噪音、防攻擊、抗時變等技術要求；安全方面，對聲紋信息採集、傳輸、存儲、處理、刪除等全生命周期進行了規範。

另外，值得注意的是，隨著第三方支付的快速發展，本標準的適用範圍也從立項時僅針對手機銀行，擴大到包容第三方支付行業。從今年7月開始，在陸續廣泛徵求了各大銀行及螞蟻金服、騰訊財付通、京東金融等第三方支付平台的意見後，央行決定將標準適用範圍從原手機銀行場景擴大到整個移動金融領域，這意味著本標準將在更大範圍內發揮作用，以對整個移動支付市場進行指導和規範。

本標準將聲紋作為一種獨立認證因子進行規範，實際應用中可根據不同場景的安全等級需要，獨立採用動態聲紋密碼完成認證，或與其他認證因子組合完成認證。隨著國際上對移動支付安全性和個人隱私保護等問題的日益重視，本標準將安全性和個人隱私保護擺到了突出位置。此外，在本標準中不僅參考了2017年6月開始實施的《網路安全法》、2017年12月頒布的金融行業標準《移動終端支付可信環境技術規範》，還納入了2018年5月剛剛實施的國家標準《信息安全技術個人信息安全規範》等最新文件的要求。

更多資訊，請關注雷鋒網AI金融評論

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！