财新记者从多个监管部门渠道获悉，前海微众银行（下称微众银行）向监管部门提供的经过有关公安部门检测的 “人脸识别信息安全检测报告”，实际为安防产品检测报告，针对对象是可控区域的可控人群中的人脸识别，目前还不能用于作为远程开设银行账户的依据，因为开设银行账户针对的是完全开放的人群。

　　“隔行如隔山。我们也是向公安部第三研究所查证后才知道。”一位监管部门人士向财新记者透露。

　　“微众银行的上报给银监会和人民银行的是安防类产品检测报告，在公安部三所的57项检测项目目录中，只有安防检测类产品，并未包括生物特征识别检测项目。”一位不愿透露姓名的公安部第三研究所专家向财新记者证实。

　　公安部第三研究所下属的公安部计算机信息系统安全产品质量监督检验中心（下简称检验中心）是针对计算机系统质量安全认证和鉴定的权威国家机构。该检验中心直接受国家质量监督检验检疫总局、公共信息网络安全监察局和公安部科技局等相关业务局的指导和领导。公安部信息安全标准委员会第一工作组设立在检验中心，近年来主持或参与20多项信息安全产品的国家标准、行业标准的制、修订工作。

　　据财新记者了解，此前微众银行提交给监管部门的人脸识别报告就是经该检验中心认证。

　　此前微众银行有关人士曾介绍说，人脸识别技术将是面签的方案之一，微众银行所采取的人脸识别技术，由腾讯自身技术团队所开发，通过生物技术来开立账户及保证实名制。该技术可以软件形式装在任意终端上。他表示，判断人脸识别技术是否先进的标准，则是看识别的准确率，“微众银行采用这一人脸识别技术相对比较成熟，是活体检而非简单图像比对；比如要求你照着念一句话等，并实现人脸、身份证照片、公安部数据库三者交叉比对”。

　　据财新记者获知，微众银行的这份用于安防类的检测报告 “拒测率（即拒绝识别率）达到30%，目前误识率还很高。在数量为1000的样本中，10%的样本是通过现场采取的，有300人无法识别；如果以此用于作为远程开户的示范或依据，技术造假门槛很低，一般的黑客都可以进行远程攻击，犯罪率会急剧上升。”前述专家表示。

　　“如果人脸识别技术做不到唯一性，比较慢，比如一张照片或一段人像视频可能会搜索出来十几张相似的脸。对于金融业务来说，不唯一的话，如何操作?”一位业内人士对此表示疑问。

　　“在公众场所摄像头抓取的人脸识别或视频仅仅是公安部门破案的线索，用于锁定作案者范围。如果用于银行一对一的开户识别，目前还无法采用。”前述公安部三所专家表示。

　　他进一步解释称，目前技术条件下，互联网的远程环境是不可控的，人证（身份证件）分离的非现场环境下，除了技术造假门槛较低，也很容易遭到黑客的重放攻击。“远程传输的数据是密码形式，都是可以被黑客截取的，可以被复制、被重放，专业术语叫重放攻击，即便是人脸识别+指纹等多重生物识别标识认证，只要是网络远程方式，就不可能超越密码技术。社会对此存在认识误区”。他强调。

　　他援引苹果的例子称，指纹只是相当于一个pin码，作为开机密码在本地使用，但苹果并不会远程传输指纹。因为远程传输过程中，很容易被黑客盗取并复制。“这也是目前为何没有任何一个国家用人脸或指纹等生物识别技术做为金融业务身份识别主要手段的原因”。

　　在传统的面签开户环节中，环境可控，即客户的精神状态、和证件照对比的外貌差异、是否出于真实意愿而不是胁迫等，较易判断和把握，不容易造假。

　　富国银行主管数据业务的资深副总裁王强表示，在美国，人脸识别和指纹识别等生物识别技术的准确度已经很高，但在金融领域的应用很低。“在美国，生物技术识别在金融领域的应用，只是银行在柜台给客户照一张相，对比之前留存的人脸信息或指纹信息，类似于机场过关。”

　　前述公安部门专家介绍说，指纹相对于视频或照片比较可靠，但是首先要有这样的生物识别标识储存库才能对比，否则也无法开展这种业务。但是目前中国的公安部门未建立生物识别储存库，比如公安部门后台并不留存所采集的第二代身份证的指纹，任何一家银行或企业更不可能建立个人指纹信息。“这需要立法，如果商业机构可以随意采集储存个人生物信息，那么整个社会体系就崩溃了，这意味着你的生物信息能够被随意组合用于犯罪”。

　　Visa北亚区创新事业部副总裁郑道永（Paul Jung）亦表示，以Apple pay为例，其指纹识别的应用中，用户的指纹是只保存在手机端，而苹果公司并不持有。郑道永强调说，身份验证非常重要，如果涉及生物识别的一些项目，出于对隐私信息的保护，各个国家都有相关法律，一般是由政府来推动生物识别技术，而不是由企业来推动。如果把生物识别技术应用于金融服务，首先要有相关生物数据等基础；第二是必须用户授权，同意银行或互联网企业储存其指纹信息或人脸信息；第三是监管政策。

　　即使中国的第二代身份证芯片中储存了个人的指纹信息，在使用中， “也要到现场用专用读卡器识别和比对，不能远程办理。”这位公安部门专家表示。

　　一位资深金融专家建议，近年互联网金融业务如火如荼，但监管严重薄弱，除了监管规则还未出台的原因，传统金融监管部门并不了解信息网络安全的相关技术。“迫切需要设立一行三会和公安部门信息安全部门的联席会议制度或者监管协调机制，对有关互联网金融的规则从源头介入，避免监管部门事后被动的尴尬。”