互联网 你如何保证我账户的安全

2016-7-20 10:02:35

  近几年,随着智能手机的普及,越来越多的机构/公司为了方便用户办理各种业务,纷纷推出了移动客户端软件,其在大大方便了用户的同时,也对用户信息及账户安全提出了一个更高的要求,如何保证账户的操作者是客户本人成为一个亟待解决的问题,仅仅通过密码、手机动态码等方法已经不能保证用户账户的安全。

  

  虚假证明办理业务

  

  今年5月,北京电信用户、首都航空公司的空姐张小姐,被不法分子利用“补卡截码”(补办电话SIM卡,截获验证码)的方法,通过银行的手机终端,将其卡中15万存款全部转走。不法分子仅仅是利用张小姐的一张临时身份证,就顺利的补办了一张新的电话SIM卡,并使用手机银行转走了其卡内存款。

  

  在整个事件中,固然存在着电信工作人员在补卡阶段未按照规章制度、违规操作的事实,但另一方面也凸显了人证核验的必要性。试想,如果一个人拿着伪造的或者是捡来的身份证去办理业务,工作人员只通过“看”是否能有效的分辨出证件的真伪或是人证是否一致呢?我相信大家的答案都是“不能”,那我们用什么方法能判断人证一致且证件真实有效呢?

  

  有了海鑫远程身份核验系统,以上的一切就都不是问题,该系统从生物识别的层面,为客户提供了一整套身份核验的解决方案,其可以应用于金融、类金融、通讯、社保等各个需要身份核验的行业。

  

  就拿上面的事件为例,如果采用了海鑫远程身份核验系统,至少有两个环节能够保证张小姐银行卡上的钱不被轻易的转走。

  

  第一个是电话卡的补卡环节

  

  按照办卡/补卡的正规流程,在业务办理时,使用身份核验能轻易的分辨出来补卡人信息与证件信息不符(人脸比对不能通过),也就从根本上避免了补卡的可能。

  

  第二是通过手机银行转账的环节

  

  现在的转账主要是通过密码或者验证码确认操作者的身份,如果犯罪分子破解了密码并采用“补卡截码”的方法截获了验证码,那用户银行卡里面的钱被转走就是轻而易举的事了。如果在确认操作者身份时,再加上身份验证(前端照片采集+后端人像比对)的环节,辨别出操作者并非是该账户的所有者,就杜绝了犯罪分子对张小姐账户操作的可能。

  

  那么,海鑫远程身份核验系统是怎样辨别用户身份的呢?这就要从海鑫自有的活体检测及人脸识别比对算法说起,整套系统集成了前端(手机、PAD、PC)活体检测与后端人像比对(服务器、云平台)两大部分,利用海鑫自有算法,再结合全国身份证号码查询服务中心(以下简称:查询中心)的权威数据,完美的组合出一套身份核验的整体解决方案。

  

1.jpg

  系统的特点

  

  下面浅谈一下这套系统

  

  

  前端活体控件通过用户完成指定动作,采集一张清晰的正面人脸照片用于后端人像比对。其在保证了用户良好体验性的同时,通过对用户动作的完成度进行分析,不但能分辨出操作者是否是真实存在的活体,还能有效的防止人脸照片、人脸视频图像等各种假体手段的攻击。在数据传输时,通过对数据的加密防止采集的数据被恶意篡改。

  

2.webp.jpg

  前端活检流程

  

  后端人像比对平台为用户提供了多种认证的接口,用户可以根据自身的需要自由选择。其认证数据源来自查询中心,保证了数据的真实性、有效性及权威性。后端人像比对的接口如下:

  

  人像1V1接口(本地服务器版、云平台版):用户提供两张照片进行人脸比对,通过比分与阈值告知用户两张照片中的人是否为同一个人。

  

  人像验证——简项服务(云平台版):通过查询中心对输入的身份证号及姓名进行核验,验证证件号与姓名是否匹配。

  

  人像验证——不返回底库照片(云平台版):首先通过查询中心对输入的身份证号及姓名进行核验。信息相匹配时,再进行人脸照片的比对(前端活体照片V查询中心照片),比对之后只告知用户比对结果,并不给用户返回查询中心的照片。

  

  人像验证——返回底库照片(云平台版):与人像验证——不返回底库照片的流程相同,但最后返回查询中心的照片(网纹照片)供用户参考。

  

  使用了海鑫远程身份核验系统之后,机构/公司的工作人员在办理业务时,能够准确且快速的确认用户的身份,再不怕因为身份确认错误而导致的业务纠纷,既减轻了自己的工作量,也避免了给机构/公司带来不必要的损失。而用户能更放心自己账户的安全,因为只有自己本人才能对自己账户进行完全的操作。


了解我们
公司简介 企业文化 新闻资讯 联系我们
产品中心
产品介绍 方案演示 关键技术 项目案例
关注我们
下载中心 加入我们 新浪微博
Ivsign Technology Co.,Ltd | ©2014-2016 Ivsign 京ICP备14060808号-1