2018年10月9日,《移动金融基于声纹识别的安全应用技术规范》(标准编号:JR/T 0164-2018)正式发布。
据介绍,本标准全面规定了移动金融服务场景中基于声纹识别的安全应用技术要求,适用于手机银行等移动金融服务中基于声纹识别的开发、检测与应用,并重点在以下几个方面做出了规范:功能方面,明确了声纹注册、验证、变更、注销等环节的基本需求;性能方面,提出了采样、抗噪音、防攻击、抗时变等技术要求;安全方面,对声纹信息采集、传输、存储、处理、删除等全生命周期进行了规范。
另外,值得注意的是,随着第三方支付的快速发展,本标准的适用范围也从立项时仅针对手机银行,扩大到包容第三方支付行业。从今年7月开始,在陆续广泛征求了各大银行及蚂蚁金服、腾讯财付通、京东金融等第三方支付平台的意见后,央行决定将标准适用范围从原手机银行场景扩大到整个移动金融领域,这意味着本标准将在更大范围内发挥作用,以对整个移动支付市场进行指导和规范。
本标准将声纹作为一种独立认证因子进行规范,实际应用中可根据不同场景的安全等级需要,独立采用动态声纹密码完成认证,或与其他认证因子组合完成认证。随着国际上对移动支付安全性和个人隐私保护等问题的日益重视,本标准将安全性和个人隐私保护摆到了突出位置。