互联网上的虚拟性,让人感受到互联网上的真假难辨。而在AI时代,对信息的真伪辨别更加困难,这甚至会对金融支付业务产生一定的冲击。
AI时代的新挑战
“有没有能够识别AI图片和视频的风控方案?”
这是近期各大支付群组中常见的需求,随着GPT的不断升级,AI绘图和AI视频制作越来越仿真,越来越多的支付服务商在四处寻求AI识别风控方案。
最简单的例子是,为了让自己显得更好看,许多用户开始通过AI绘制证件照,用来上传到各类需要身份验证的平台。有时用户会将不怎么像自己的美照上传,一些需要强实名的平台遇到AI证件照开始有些手足无措,难辨真伪。
新的挑战出现,也就为支付身份认证提供了新的市场机遇。
最近华为就联合支付宝,基于HarmonyOS,结合IIFAA认证,推出了软硬结合的安全摄像头。从手机系统的层面,对人脸活体图像进行认证,确保交易的安全性。
值得一提的是,华为HarmonyOS NEXT也获得了IT产品信息安全认证证书,其评估保障级为CCRC EAL5+,而鸿蒙内核获得 CC EAL 6+ 安全认证。要知道,目前国内银行、电信、税务、石化、交通、社保等行业的智能卡产品入门级要求是EAL4+。
此外,华为还推出了根证书计划,尝试创建并维护一个根证书库用来管理华为信任的CA(Certification Authority)证书,帮助用户识别可信安全的证书,避免证书滥发、错发等带来的风险。
证书为何这么重要?
从中国的网络可信体系来看,是以居民身份证为根来构建的三层体系:
信任根层是国家法定证件——身份证;第二层是第三方作证层,是可用来司法采证使用的身份认证凭证,像CA(电子签名认证证书);第三层是凭证层,像手机号、QQ号等。这样就形成了一个生态链,不同的应用根据可信程度需求的不同,采取安全级别、强度不同的身份认证方法,实现不同层级的信任传递。
而居民身份证的线上化认证方式目前仍然不够完善,完全依靠证件照片,难以实现防伪。目前也有部分手机支持通过安全插件,用NFC读取身份证信息,以实现可信身份认证,但流程较为复杂。
相对来说,经过金融机构等单位完成司法采证的CA证书,在线上认证场景中就更加灵活和普适。在AI时代,照片和视频变的不再那么可信,这也就意味着确保CA证书的安全性变得更加重要。
从这一系列动作来看,应对AI带来的风险已经成为了身份认证全产业面临的新挑战,同时也暗含着无限的机遇。
身份认证的全产业链机遇