中文站

网易易盾共同护航“护脸计划”,金融APP人脸识别安全评测已启动

随着金融行业数字化转型的进程不断深入,人脸识别被广泛应用于设备绑定、密码重置、预留手机号码修改、大额转账、额度提升等相关金融业务办理环节,一旦被攻破将会危害用户的合法权益和资金安全。

针对金融行业应用人脸识别面临的安全风险,中国信息通信研究院云计算与大数据研究所(以下简称“中国信通院云大所”)依托“可信人脸应用守护计划”(以下简称“护脸计划”)于 2022 年 1 月启动了《金融 APP 人脸识别线上身份认证安全能力要求》的编写工作,目前已正式定稿。“护脸计划”现启动金融 APP 人脸识别安全能力评测工作,欢迎各相关单位报名参加。

金融 APP 人脸识别安全能力评测介绍

一、评测依据

评测依据《金融 APP 人脸识别线上身份认证安全能力要求》,该文件面向金融行业应用 APP 人脸识别的安全风险,提出了全面的安全能力框架和具体要求。自 2022 年 1 月“护脸计划”启动该文件的编制工作以来,得到了来自银行机构、科技企业等人脸识别技术提供方和使用方的广泛参与和大力支持,历经多轮线上线下研讨会的反复推敲和修订,充分凝聚了行业共识。参编单位名单见下表(排名不分先后)。


二、评测对象

评测面向的主体为人脸识别的技术使用方,评测的对象为金融 APP 中的人脸识别线上身份认证服务。

三、评测内容

检验金融 APP 人脸识别线上身份认证服务的安全能力,包括人脸识别算法安全、人脸数据传输安全、APP 应用安全、身份认证业务安全、安全管理等五个方面的 25 项能力要求。

四、评测流程

1、商务合同确认

请有意向参评的企业与联系人确定评测意向,并于 4 月 30 日前进行商务合同确认。合同签订后即可参与评测工作。

2、评测技术对接

商务合同确认后,根据实际签订的评测项目情况,向参评企业提供详细版本的评测方法,内含明确的测试用例供参评企业进行内部评估及评测前准备。参评企业筹备期间相关技术问题可向技术咨询联系人咨询.

3、评测时间排期

参评企业对于详细版本的评测方法完成内部评估,确认可以实际进行评测后,可与技术咨询联系人商议具体的时间完成排期。评测排期有限,先到先得,若排期过晚无可使用时间,实际评测将延期至下一批次执行。

4、实际评测执行

参评企业与技术咨询联系人商议完成排期后,将由具体测试人员负责与企业联系,在排期期间内共同协作完成评测,并出具相应项目的评测报告。

5、组织专家评审

评测周期结束后,将召开专家评审组会议,对完成评测的参评企业及其产品报告进行评审,通过专家组评审的产品方可获得评测证书。

6、评测结果发布

将视疫情情况,选择适宜正式场合发布本轮评测结果。欢迎“护脸计划”成员单位积极参与。同时,也号召各方踊跃报名参与“护脸计划”,共同开展交流研讨、标准制定、测试评估等工作,与社会各界共筑“护脸”生态。