方案简介
更新时间:2021-12-22
方案简介
推出背景
- 现在,人脸识别技术被广泛应用在金融支付、用户注册、人脸登录等业务场景中。技术的进步方便用户的同时,黑灰产产业也开始对这些场景产生觊觎。并通过屏幕攻击、照片、纸张、以及面具、头模等方式进行非法攻击。随着黑产技术的进步,更是出现了通过自动化脚本直接攻击云端API、ROM注入、视频劫持替换、批量虚拟机、病毒侵入等新型攻击手段。使现有的人脸识别方案面临着巨大的安全挑战。
- 为提升人脸识别的安全性,保障客户的业务安全,人脸实名认证产品团队与百度安全实验室联合推出金融级人脸实名认证方案,在人脸登录、注册等环境加入层层保障,为您的业务保驾护航。
功能简介
- 金融级APP实名认证方案提供标准化的人身核验流程,具有人脸比对、证件识别、活体检测等多项组合能力,以及端云配合高防攻击拦截能力,可抵挡屏幕、照片、视频、换脸、面具、3D模型的攻击。同时,金融级实名认证方案中加入安全加密能力以及大数据风控能力,同时对活体检测能力进行优化,推出炫瞳活体检测功能,针对脚本攻击、ROM注入、视频劫持、批量虚拟机、病毒侵入等新型攻击手段进行强力有效防御。
安全加密能力:(金融级方案中默认开启此项功能,无需您自行配置)金融级APP方案集成文件中的采集SDK会对输出的图片进行加密,在云端金融级实名认证API进行解密。此端云配合的加密方式是百度专门针对市面黑产绕过采集SDK,攻击云端接口的攻击方式进行的功能升级。
大数据风控能力:金融级API接口接受SDK端传入的设备指纹信息,基于百度海量大数据设备因子,对SDK端进行设备风险识别,辨别是否为⻛险设备,返回识别结果。可有效防御黑产批量虚拟机、病毒侵入等攻击手段,降低第三方黑产攻破概率,提升业务安全性。
炫瞳活体检测:基于屏幕颜色打光的方式,通过我们的面部反光和瞳孔反光对核验人员进行活体判断。相比于行业内传统的动作活体和视频活体检测方式,通过率大大提升,使用效率更加流畅便捷,有效拦截视频、图片伪造、3D面具、合成图等黑产攻击。
适用场景
- 金融级APP实名认证方案适用于安卓/IOS系统的APP场景中实现用户实名认证。如果您的业务场景是在微信小程序、公众号、H5等业务场景,推荐采用金融级H5实名认证方案
接入时序图
方案接入步骤
- 金融级APP实名认证方案的具体接入步骤请参考方案接入指南