《××××银行人脸识别之直销银行项目方案---博宏信息.docx》由会员分享,可在线阅读,更多相关《××××银行人脸识别之直销银行项目方案---博宏信息.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、博宏信息技术有限公司 银行 人 脸识 别 项 目方案 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 目录 一 、 概述 . 2 1.1. 系统建设背景 . 2 1.2. 系统建设目标 . 2 二 、 整 体解 决 方 案 . 4 2.1. 直销银行平台整体建设方案 . 4 2.2. 人脸识别集成总体架构 . 6 2.3. 人脸识别集成总体业务流程 . 6 2.4. 系统建设功能 . 6 2.5. 系统业务场景 . 7 2.6. 系统性能设计 . 8 2.7. 系统安全设计 . 9 2.7.1. 客户端安全 . 9 2.7.2. 报文安全设计 . 11 三 、 系 统功 能 . 11 3
2、.1. 总体架构图 . 11 3.2. 系统功能 . 12 3.3. 功能清单 . 12 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 一 、 概述 1.1. 系统建设背景 随着移动互联网和智能手机的普及 、 移动金融的发展将带动生产方式 、 消费 方式和社会管理方式的深刻变革,为人们提供更好的购物消费和服务消费便利, 创造惠及民生的金融交易环境。目前,移动金融的概念风生水起,以直销银行、 手机银行 、 支付宝 、 微 众银行等为主要代表的移动支付领域越来越受到社会的关 注 , 也越来越得到客户的青睐 。 移动金融的主要特点是便捷性 、 即时性 、 移动化, 其 发展的最大障碍是如何确
3、定远端客户的真实身份 , 因此 , 远端客 户 身份的实名 认证已经迫在眉睫了。 2015 年 12 月 25 日,央行下发了关于改进个人银行账户服务加强账户管 理 的通知 , 将银行账户分为 I、 II、 III 类账户 , 可探索使用生物特征识别技术, 普通市民的金融业务可真正实现在家办理。 伴随着移动互联网技术的不断发展和移动终端计算能力的不断提高 , 移动终 端已逐步支持生物特征识别技术 , 如多数手机已支持指纹识别技术 、 人脸识别技 术 , 个别手 机 也在进行虹膜识别技术的嵌入工作 。 与此同时 , 银行系统的自助终 端 设备也开始逐步集成指纹传感器 、 人脸摄像头 、 虹膜摄像
4、头及静脉仪等生物特 征 识别产品 。 本方案将移动终端设备所支持的生物特征识别技术应用到互联网金 融直销银行平台 , 带给用户更安全 、 便利的支付 体验 , 并通过生物特征识别 , 实 现远端客户身份的实名认证。 1.2. 系统建设目标 银行直销银行项目需要顺应蓬勃发展的互联网金融带来的客户对产 品和服务的更高要求 ; 整合各个电子渠道 , 提升体验 ; 聚合资源 , 引入第三方用 户流量以及金融和非金融优质产品 , 通过利用生物特征识别技术实现银行用户的 远程实名认证 , 有助于加强交易安全 、 提高工作效率 、 提升用户体验 , 从而促进 直销银行业务的快速发展。 在这个目标下 银行直销
5、银行发展应以如下策略为依托: 统一品牌建设,树立品牌形象 构建新业务模式,提高市场应对能力 整合渠道和产品,加强用户体验建设 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 提升运营水平,提高市场营销能力 建设开放平台,加强与第三方合作 在系统建设过程中应遵循以下原则: ( 1)安全性原则。直销银行基金理财的服务涉及客户的资金转入、转出等 业务 , 因此安全性是本次系统建设的基本原则 , 也是项目成功的技术风险点和根 本保证。 ( 2)稳定性原则。系统建设要求采用高可靠性的产品和技术,充分考虑整 个系统运行的安全策略和机制 , 具有较强的容错能力和良好的恢复能力 , 保障系 统安全、稳定
6、、高效的运行。 ( 3)先进性原则。系统建设实现技术上必须具备前瞻性,即要保证当前功 能需求的完整性 , 技术的先进性 , 保证在一定时期内整个系统不会因技术落后而 大规模调整,也要保证能够通过升级保持系统的先进性,延长其生命周期。 ( 4)可扩展性原则。系统设计时应充分考虑招标人业务的发展趋势,系统 应采用平台化的设计思想,业务功能横向、纵向扩展方便实现。 ( 5)开放性原则。为适应将来业务和技术发展的需求,系统需实现采用模 块化,在增加新业务时不需要更改系统的软件结构。 ( 6)可维护性原则。系统要求能记 录完整的系统错误日志,在系统处理异 常时 , 都能够根据已记录的日志 , 快捷方便地
7、定位出错误的具体位置 、 原因 , 而 不是查阅程序 , 方便系统的维护 。 各功能模块采用参数可配置管理 , 而不是程序 开发,适应互联网快速变化要求。 ( 7)可管理性原则。系统需提供对运行情况的监测和控制功能,从而保证 系统的正常运行 , 同时 , 有效的业务量监控有助于对业务发展作出准确评估 , 可 保证系统处理能力的及时扩容。 ( 8)效益性原则。在技术实现上采用技术引进与自行开发相结合的方式, 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 登录 开户 支付 。 流程引擎 用户管理 费用管理 支付 账户管理 限额管理 第三方机构 产品管理 核算 。 火 在保证系统先进性和可靠
8、性的基础上开发直销银行产品 , 充分利用现有的通信和 网络资源 , 结合实际业务需求和发展现状选择系统产品平台 , 减少不必要的产品 和设备投资。 ( 9)最佳用户体验原则。系统与用户的交互界面,应以最佳用户体验方式 布局,方便用户操作。业务操作流程应简洁明了,易于用户理解。 二、 整体解决方案 2.1. 直销银行平台整体建设方案 PC 网站 手机 APP PAD 微信 其他 DMZ 区 F5 防 墙 反向代理服务器( Nginx) 防 核心 火 墙 二代支付 银联前置 加密机 短信平台 。 代销系统 理财系统 第三方 支付 防火墙 内网 接入接出 通讯 报文 路由 安全 文件 接口服务 控制
9、层 原子 服务层 WEB 服务器 (WEBSERVER) Dubbo 服务调度 Dubbo 服务调度 Zookeeper 服务注册中心 注册 卸载 自动推举 横向扩展 IDE 开发 平台 运维 监控 平台 运营 支撑 集团金融 开放平台 分布式 消息通知 分布式 缓存 分布式 数据层 分布式 批量引擎 统一日志 。 平台 直销银行后台系统 如上图所示 , 系统总体架构要求由渠道层 、 渠道协同 层 、 直销银行业务层作为主 体构成 , 配套安全平台 、 运营 /运维平台 , 构 建 外联前置平台与外部第三方连接, 通过行级 ESB 或综合前置与行内综合业务系统以及基金理财相关产品系统对接。 博
10、宏信息技术有限公司 银行人脸识别之直销银行项目方案 系统的应用逻辑架构如下图: 整个系统分为渠道层、产品及服务层、公共服务层、基础业务层,下面分别 说明各个层次对应的功能。 渠道层 , 作为客户直接接触 , 暴露给互联网的应用 。 主要实现响应请求 与应用服务报文交换、消息逻辑处理、安全控制、会话的管理、与后端 系统的路由等功能。 产品及服务层 , 主要实现内外部泛金融产品和服务的对接和合作管理等。 比如产品定义、产品发布等。 公共服务层 , 是客户业务场景的处理流程层 , 通过本层的业务抽象 , 为 各渠道客户提供业务一致性体验。 基础业务层 , 是整个系统的内部核心业务 , 通过自身服务支
11、持业务的运 行,也处理与行内关联系统的业务衔接。 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 2.2. 人脸识别集成总体架构 2.3. 人脸识别集成总体业务流程 2.4. 系统建设功能 1、活体检测:根据人脸识别系统提示,客户在移动设备摄像头前完成相应 的动作,如:向左看、 向右看、眨眼、张嘴或读取界面显示的一段文字等,确 保摄像头前的是真人而不是照片或其他静态物品; 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 2、人脸识别:客户根据人脸识别系统提示通过移动设备摄像头上传有效身 份证件正 、 反面照片 , 在活体检测的过程中系统截取几张客户面部特征照片 , 与 客户上传的身
12、份证照 片 (或联网核查照片 ) 头 像 进行比对 , 判断是否是同一个人; 3、 OCR 识别技术 : 人 脸 识别系统可以通过客户的移动设备摄像头采集客户提 供的身份证正、反面照片,并自动识别身份证照片中的全部信息。 2.5. 系统业务场景 1)远程开户: 客户可以在手机 /PC/Pad/微信等渠道使用直销银行平台进行远程开户操作: 人脸识别系统通过客户设备上的摄像头实时采集客户的身份证照片及人脸识别 过程视频 , 通过 OCR 技术自动提取身份证上的信息 , 并进行联网核查 , 将联网核 查结果与客户身份证信息进行比对,判断提供的身份证明是否是注册客户本人, 并通过人脸识别过程视频 ,
13、截取客户面部特征图 , 与联网核查或身份证照片进行 对比,判断是否是客户本人实时操作。 2)贷款 /消费金融产品申请: a) 客户在直销银行平台远程申请贷款时,人脸识别系统通过客户设备上的 摄像头对客户进行人脸识别和活体检测 , 判断是否是客户本人实时发起的贷款申 请; b) 客户在直销银行平台申请的贷款审批通过后,需要面签贷款合同,人脸 识别系统通过客户设备上的摄像头对客户进行人脸识别及活体检验 , 验证通过后, 再签订贷款合同; c) 消费金融产品申请:直销银行的客户在直销银行合作商户处购买消费产 品时 , 通过直销银行实时发起一笔消费贷款申请 , 通过人脸识别系统进行人脸识 别和活体检测
14、,确保是客户本人实时发起的消费贷款申请。 3)风险控制: a) 密码找回:当客户忘记交易密码时,通过人脸识别系统进行人脸识别和 活体检测 , 并与客户的注册信息进行核对 , 验证通过后 , 才允许客户重置交易密 码 ; b) 账户解锁:当客户的直销银行账户出现交易异常被锁定时,通过人脸识 别和活体检测对客户身份进行验证,校验通过后,给客户解除账户锁定; 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 c) 大额资金进出:当客户在直销银行进行大额资金进出交易时,为确保客 户资金安全 , 通过人脸识别系统进行人脸识别和活体检测 , 确保是客户本人实时 发起的交易操作。 2.6. 系统性能设计
15、 系统整体性能满足招标人未来 3 5 年的业务发展要求: 交易响应时间:交易在系统内运行时间平均每笔不超过 1 秒,峰值时交易在 系统内运行的时间平均每笔不超过 3 秒 批处理时间:一般交易日小于 1 小时,特殊交易日 (月终、年终等 )小于 2 小 时; 资源使用率: CPU 平均使用率小于等于 20%,峰值使用率小于等于 50%; 系统性能指标: 系统应满足日均 100 万发卡量的设计要求; 系统应满足日均 100 万笔联机交易、峰值 500 万笔交易量的设计要求; 系统应满足日均 500 万笔脱机交易清算的设计要求; 系统应满足每秒处理文件高于 100 笔的设计要求; 系统性能指标的设计
16、应满足业务量出现跨跃式增长的要求; 性 能 表 : 指标分类 序号 指标描述 性能指标需求数值 备注 系统处理 能力 1 每 秒 事 务 数 TPS TPS=500 笔 /秒 2 典 型 交 易 平 均 交 易 响 应 时间 ART ART 1 秒 /笔 3 批处理效率 500 笔 /秒 日终批处理核心部分处理时间 2000 5 最 大 在 线 用 户数 10 万 6 交易成功率 99.9% 交易成功率是指成功交易数占总交易 数的比例 7 交易正确率 100% 交易正确率是指数据完全正确的交易 数占成功交易数的比例 系统资源 1 CPU 占用率 50% 系统最大负载情况下 2 内存使用率 50
17、% 系统最大负载情况下 利用率 3 网络吞吐量 50% 系统最大负载情况下 系统稳定 1 系 统 平 均 无 24 小时 系统支持 7*24 小时运行,动态启停业 故 障 运 行 时 务组件 性 间 MTBF 2.7. 系统安全设计 互联网金融平台安全设计参考并至少符合人民银 行 网上银行系统信息安全 通用规 范 (试 行 ) (银 发 2010 19 号 )文 件要求 中 的基 本 要求 , 部分达到增 强要求。 互联网金融平台安全设计完全满足中国人民银行正式发布 的 中国金融移动 支付 系列技术标准文 档 (如 : JR/T 0088.1-2012)和 中国金融集成电 路 ( IC) 卡规
18、范 20130207 ( JR/T 0025.3 2013)中相关部分要求。 2.7.1. 客户端安全 2.7.1.1. 客户端程序安全 A. 采取有效技术措施保证客户端处理的敏感信息、客户端与服务器交互的 重要信息的机密性和完整性;应保证所提供的客户端程序的真实性和完 整性,以及敏感程序逻辑的机密性。 B. 客户端程序上线前应进行严格的代码安全测试,如果客户端程序是外包 给第三方机构开发的,应要求开发商进行代码安全测试。我方应建立定 期对客户端程序进行安全检测的机制。 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 C. 客户端程序应通过第三方中立测试机构的安全检测 , 每年至少开展一
19、次。 D. 对客户端程序进行签名,标识客户端程序的来源和发布者,保证客户所 下载的客户端程序来源于所信任的机构。 E. 客户端程序在启动和更新时应进行真实性和完整性校验,防范客户端程 序被篡改或替换。 F. 客户端程序的临时文件中不应出现敏感信息,临时文件包括但不限于 Cookies。 客户端程序应禁止在身份认证结束后存储敏感信息 , 防止敏感 信息的泄露。 G. 客户端程序应提供客户输入敏感信息的即时加密功能,例如采用密码保 护控件。 PC 端程序遵循以下规范: A. 客户端程序应具有抗逆向分析、抗反汇编等安全性防护措施,防范攻击 者对客户端程序的调试、分析和篡改。 B. 客户端程序应防范恶
20、意软件获取或篡改敏感信息,例如使用浏览器接口 保护控件进行防范。 C. 客户端程序应防范键盘窃听敏感信息,例如防范采用挂钩 Windows 键盘 消息等方式进行键盘窃听,并应具有对通过挂钩窃听键盘信息进行 预警 的功能。 D. 客户端程序应保护在客户端启动的用于访问服务端的进程,防止非法程 序获取该进程的访问权限。 E. 客户端程序应采用反屏幕录像技术,防范非法程序获取敏感信息。 移动终端客户端还需遵循以下规范: A. 客户端程序应提供敏感信息机密性、完整性保护功能,例如采取随机布 放按键位置、防范键盘窃听技术、计算 MAC 校验码等措施。 B. 客户端程序应采取代码混淆等技术手段,防范攻击者
21、对客户端程序的调 试、分析和篡改。 C. 客户端程序开发设计过程中应注意规避各终端平台存在的安全漏洞,例 如,按键输入记录、自动拷屏机制、文档显示缓存等。 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 2.7.1.2. 客户端环境安全 应采取有效措施提升客户端环境安全级别,例如,在线杀毒服务、安全检测 工具等,并在显著位置予以提醒。 当发现客户端平台存在重大安全缺陷或安全威胁时 , 在门户站点发布警示通 知,并通过短信、邮件等方式警示客户。 1、保证交易数据的完整性。 2、保证交易信息在传输过程中的保密性。 3、保证交易的不可否认性。 2.7.2. 报文安全设计 2.7.2.1. 安全
22、管理策略 加密机是互联网金融平台安全管理体系的核心 , 部署在总行 , 完成 以 下安全 控制功能: 渠道 RSA 公私钥的申请与管理 : 生成的公钥由互联网金融平台渠道保存, 私钥保存在加密机中。 3DES 加解密的密钥管理。 报文的 MD5 及 3DES、 RSA 运算 三 、 系统 功能 3.1. 总体架构图 直销银行平台总体功能架构图 博宏信息技术有限公司 银行人脸识别之直销银行项目方案 3.2. 系 统 功 能 直销银行身份认证及远程开户服务为一套独立的完整解决方案,功能包括: 身份证信息自动录入( OCR) 人脸活体检测 人脸采集 照片质量判断 手写式数字电子签名 人脸识别登陆 用户身份信息查重 个人数据信息存储维护 3.3. 功能清单 名称 任务名称 博宏信息 人脸识别 门户 用户注册 密码找回 账户解锁 大额资金进出 贷款申请 身份信息采集 银行卡卡号采集 android 用户注册 密码找回 账户解锁 大额资金进出 贷款申请 身份信息采集 银行卡卡号采集 IOS 用户注册 密码找回 账户解锁 大额资金进出 贷款申请 身份信息采集 银行卡卡号采集 博宏信息人脸识别系统提供 博宏信息 人脸识别 博宏信息人脸识别 OCR 识别 (身份证正反面、银行卡号 ) 博宏信息人脸识别 人脸识别、活体检测