身份認(rèn)證的演變經(jīng)歷了按手印、支票簽名，再到現(xiàn)在的安全密碼認(rèn)證、數(shù)字簽名、生物識(shí)別等，身份認(rèn)證技術(shù)的發(fā)展從來(lái)就沒(méi)有停止過(guò)。

在互聯(lián)網(wǎng)時(shí)代，身份認(rèn)證是普通用戶(hù)在訪問(wèn)各類(lèi)應(yīng)用的必經(jīng)過(guò)程，而確保用戶(hù)身份安全則是互聯(lián)網(wǎng)業(yè)務(wù)開(kāi)展的安全基石。

要在互聯(lián)網(wǎng)數(shù)字世界中充分保障數(shù)字身份的安全，當(dāng)然離不開(kāi)大數(shù)據(jù)、人工智能等技術(shù)，而傳統(tǒng)單一的身份認(rèn)證方式已無(wú)法滿(mǎn)足用戶(hù)身份認(rèn)證過(guò)程中對(duì)安全性、準(zhǔn)確性、靈活性等方面的更高要求。因此，采用大數(shù)據(jù)、人工智能反欺詐技術(shù)在事前進(jìn)行風(fēng)險(xiǎn)評(píng)估，依據(jù)風(fēng)險(xiǎn)評(píng)分值選擇合適的多因子身份認(rèn)證方式，并將不安全身份認(rèn)證實(shí)施攔截。攻擊者即使破解單一因子（如口令、人臉），用戶(hù)的身份認(rèn)證安全依然可以得到保障。

★★★?什么是多因子身份認(rèn)證?

多因子身份認(rèn)證的目的是建立一個(gè)多層次的防御體系，使未經(jīng)授權(quán)的人訪問(wèn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)更加困難。通過(guò)結(jié)合兩個(gè)或三個(gè)獨(dú)立的憑證：用戶(hù)知道什么（知識(shí)型的身份驗(yàn)證），用戶(hù)有什么（安全性令牌或者智能卡），用戶(hù)是什么（生物識(shí)別驗(yàn)證）。單因素身份驗(yàn)證與之相比，只需要用戶(hù)現(xiàn)有的知識(shí)。雖然密碼口令身份驗(yàn)證很適合網(wǎng)站或者應(yīng)用程序的訪問(wèn)，但是在網(wǎng)絡(luò)在線金融交易方面還是不夠安全。

目前常見(jiàn)的多因子身份認(rèn)證主要有靜態(tài)密碼和動(dòng)態(tài)密碼組合認(rèn)證，靜態(tài)密碼和面部識(shí)別組合認(rèn)證，數(shù)字簽名和短信密碼組合認(rèn)證等方式。多因子身份認(rèn)證雖然增加了身份認(rèn)證步驟，但利用多重身份認(rèn)證，可以彌補(bǔ)由單一身份認(rèn)證所引發(fā)的身份認(rèn)證風(fēng)險(xiǎn)，最大程度保證了使用者的身份信息安全和網(wǎng)絡(luò)信息安全。

★★★?多因子身份認(rèn)證技術(shù)應(yīng)用?

HUE多因子身份認(rèn)證（Host USBKey Emulation Identity Authentication Component，簡(jiǎn)稱(chēng)HUE），除采用帳號(hào)密碼體系、PKI體系、短信驗(yàn)證碼、人臉識(shí)別技術(shù)之外，還運(yùn)用設(shè)備指紋、時(shí)空碼等技術(shù)，將設(shè)備、時(shí)間、空間、行為等因子引入到多因子身份認(rèn)證當(dāng)中。

→設(shè)備指紋是基于國(guó)際領(lǐng)先的網(wǎng)籍庫(kù)技術(shù)，快速識(shí)別設(shè)備的軟硬件屬性和行為屬性，為每臺(tái)入網(wǎng)設(shè)備生成防假冒、唯一的設(shè)備ID，作為虛擬空間的“身份證”，形成開(kāi)放式平臺(tái)的隱形賬號(hào)體系。

→時(shí)空碼是一種安全可信的準(zhǔn)硬件級(jí)別的動(dòng)態(tài)多維碼技術(shù)。通過(guò)動(dòng)態(tài)算法、P2P校驗(yàn)等先進(jìn)技術(shù)，融入時(shí)間、空間、硬件指紋等七重安全因子，有效防止偷拍、截屏、偽造、攻擊等安全威脅，確保憑證安全和交易安全。

→人臉識(shí)別技術(shù)作為終端用戶(hù)在移動(dòng)設(shè)備上登錄各業(yè)務(wù)系統(tǒng)并進(jìn)行業(yè)務(wù)操作的身份認(rèn)證方式之一。通過(guò)面部連續(xù)動(dòng)作（轉(zhuǎn)頭、抬頭、低頭、眨眼）進(jìn)行活體檢測(cè)，人臉檢測(cè)算法的檢出率（被正確檢測(cè)到的人臉樣本數(shù)比上樣本的總數(shù)）高。

HUE多因子身份認(rèn)證整合前臺(tái)應(yīng)用保護(hù)、安全控件以及后臺(tái)設(shè)備識(shí)別、風(fēng)險(xiǎn)控制等多項(xiàng)專(zhuān)利技術(shù)，實(shí)現(xiàn)開(kāi)放環(huán)境下安全高效的身份認(rèn)證。同時(shí)，通過(guò)數(shù)據(jù)挖掘與深度學(xué)習(xí)等人工智能技術(shù)的探索，能夠?qū)τ脩?hù)的認(rèn)證行為、時(shí)間、空間、認(rèn)證所涉及業(yè)務(wù)等信息進(jìn)行深度地挖掘與分析，還能夠智能并精準(zhǔn)地識(shí)別一些惡意的認(rèn)證動(dòng)作，及時(shí)進(jìn)行攔截，完全阻斷黑客攻擊與帳號(hào)盜取行，真正實(shí)現(xiàn)“智能化”風(fēng)險(xiǎn)防控。

★★★?多因子身份認(rèn)證應(yīng)用場(chǎng)景?

1.轉(zhuǎn)賬匯款/支付交易：用戶(hù)輸入轉(zhuǎn)賬賬號(hào)密碼后，強(qiáng)制要求用戶(hù)進(jìn)行二次身份認(rèn)證，防止交易資金被盜取，造成重大損失。

2.管理授權(quán)：在業(yè)務(wù)系統(tǒng)中進(jìn)行權(quán)限分配時(shí)，推送消息彈框到管理員綁定的設(shè)備上，進(jìn)行授權(quán)確認(rèn)，防止惡意分配權(quán)限，保障業(yè)務(wù)系統(tǒng)的安全。

3.用戶(hù)登錄：通過(guò)掃描動(dòng)態(tài)二維碼進(jìn)行身份認(rèn)證，實(shí)現(xiàn)快捷登錄，防拍照、防偽造、防暴力破解。

4.信息修改：進(jìn)行關(guān)鍵信息修改時(shí)，需用戶(hù)進(jìn)行身份認(rèn)證，防范信息遭他人惡意篡改。

5.流程審批：在關(guān)鍵流程審批環(huán)節(jié)，需將關(guān)鍵審批信息回送至相應(yīng)審批者的綁定設(shè)備上進(jìn)行確認(rèn)，有效防止越權(quán)審批。

6.資金提現(xiàn)：用戶(hù)申請(qǐng)資金提現(xiàn)時(shí)，輸入賬號(hào)密碼后，需進(jìn)行二次身份認(rèn)證，確保資金不被盜取或者冒領(lǐng)。

多因子身份認(rèn)證產(chǎn)品支持移動(dòng)端和PC端發(fā)起的認(rèn)證服務(wù)業(yè)務(wù)應(yīng)用場(chǎng)景，可廣泛應(yīng)用于銀行、電子政務(wù)、軍事、安防、第三方支付、O2O、電子商務(wù)、物流、云計(jì)算等行業(yè)。

★★★?基于風(fēng)險(xiǎn)的身份認(rèn)證?

由于簡(jiǎn)單的密碼和基本的數(shù)據(jù)保護(hù)方法已經(jīng)不再那么有效，所以企業(yè)可以部署多因素身份驗(yàn)證、生物識(shí)別、帶外PIN或者是語(yǔ)音回?fù)艿燃夹g(shù)來(lái)降低風(fēng)險(xiǎn)。但問(wèn)題是大多數(shù)用戶(hù)不想每次都接聽(tīng)電話(huà)或者輸入PIN碼來(lái)驗(yàn)證身份。對(duì)此，我們可以利用一個(gè)有趣的概念，即所謂的基于風(fēng)險(xiǎn)的身份驗(yàn)證，企業(yè)可以只在風(fēng)險(xiǎn)升高的時(shí)候才需要額外的身份驗(yàn)證步驟。

基于風(fēng)險(xiǎn)的身份驗(yàn)證系統(tǒng)旨在識(shí)別升高的身份驗(yàn)證風(fēng)險(xiǎn)。例如智能風(fēng)控企業(yè)通付盾搭建的風(fēng)險(xiǎn)決策系統(tǒng)，也就是基于設(shè)備指紋、規(guī)則引擎、深度學(xué)習(xí)、風(fēng)險(xiǎn)數(shù)據(jù)、關(guān)系圖譜等多項(xiàng)核心技術(shù)及資源的全方位業(yè)務(wù)風(fēng)險(xiǎn)防控平臺(tái)。平臺(tái)預(yù)置全行業(yè)風(fēng)控模型，通過(guò)人工智能技術(shù)精準(zhǔn)分析設(shè)備信息及用戶(hù)業(yè)務(wù)，實(shí)時(shí)反饋業(yè)務(wù)風(fēng)險(xiǎn)，及時(shí)阻斷欺詐操作; 同時(shí)客戶(hù)可根據(jù)自身業(yè)務(wù)情況，有針對(duì)性調(diào)整風(fēng)控策略，實(shí)現(xiàn)定制化風(fēng)控建模。此外, 系統(tǒng)還配置了大數(shù)據(jù)關(guān)系圖譜分析工具，聯(lián)合全網(wǎng)風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，協(xié)助客戶(hù)風(fēng)控人員高效、全方位、深層次反欺詐。

在企業(yè)系統(tǒng)越來(lái)越多的暴露給外部用戶(hù)以及威脅越來(lái)越復(fù)雜的情況下，密碼所固有的方便性遠(yuǎn)不及它可能具有的風(fēng)險(xiǎn)。因此，許多企業(yè)都應(yīng)該實(shí)施新的身份認(rèn)證方法，以減輕訪問(wèn)控制和責(zé)任相關(guān)的風(fēng)險(xiǎn)。

轉(zhuǎn)自微信公號(hào)【金融科技安全】