近年來，人臉識別技術作為身份識別的一種手段，發展迅速并被廣泛應用于各行各業。然而，來自非法用戶的人臉欺騙攻擊卻給人臉識別技術的應用帶來了很大的安全隱患。

為了解決這一問題，人臉活體檢測技術應運而生，有效避免了人臉支付受理終端、人臉識別APP、活體檢測算法SDK等在金融領域應用時面臨的身份識別安全威脅。為此，中國人民銀行于2019年1月發布《人臉識別技術線下支付安全應用規范（試行）》（以下簡稱“規范”），從客戶端軟件、受理終端、交易系統等維度提出了諸如通用技術要求、系統安全要求、交易安全要求等多方面的要求。

在人臉識別應用中，活體檢測算法能通過眨眼、張嘴、搖頭、點頭等組合動作，使用人臉關鍵點定位和人臉追蹤等技術，驗證用戶是否為真實活體本人操作?？捎行У钟掌?、視頻、換臉、面具、遮擋、3D動畫以及屏幕翻拍等常見攻擊手段，從而幫助用戶甄別欺詐行為，保障用戶利益?！兑幏丁丰槍铙w檢測性能和性能指標兩方面提出了要求。

圖1活體檢測算法假體攻擊性能要求

圖2活體檢測算法性能指標要求

中國金融認證中心（CFCA）作為第三方檢測機構，從多角度提供人臉識別活體檢測算法相關安全檢測服務，除了依據《規范》覆蓋中國人民銀行相關要求外，還會結合在項目實踐中積累的如對抗樣本攻擊、3D動畫、真人攻擊、自動化測試、接口安全驗證等經驗優化檢測服務。

近年來，CFCA在人工智能、多方安全計算、區塊鏈、聯邦學習等領域積極布局，擁有多項金融行業授權資質，參與國家和金融行業技術標準和檢測標準的制定，持續加大投入并與產業各方廣泛合作，為金融行業提供適用于人臉識別活體檢測算法的專業安全檢測。

CFCA期待與各方攜手，共同推進人臉識別技術在金融行業規范、健康發展。

責任編輯：韓希宇