央行今年下发的《对于银行业金融机构远程开立人民币账户的指导意见》(征求意见稿),对应用人脸识别等生物识别技术指出了明确的应用方向。意见明确,远程开户对已在银行柜台有开户记录的客户可通过“交叉验证”的方式完成“身份确认”,人脸识别技术等身份识别机制可作为身份核实的辅助手段。也就是说,即便你使用了“刷脸开户”,最终还是需要经过工作人员来核证。
广州像素数据作为一家专注图像采集、检测及生物识别技术应用开发的高新技术公司,我公司的人脸识别技术也已经运用到了银行领域,虽然我们的人脸识别身份验证机准确率已达到98%以上(经公安部检测),随着公司在人脸识别算法方面的进步,在错误识别率为0.1%的情况下,正确识别达到99%以上也是有可能的。但是我们认为,人脸识别和其他生物识别模式一样,是身份验证的有力辅助,而不能替代人工审核。特别是比对分值在临界值的边缘,人工审核更为重要。这一点与《对于银行业金融机构远程开立人民币账户的指导意见》(征求意见稿)的交叉验证方式是相吻合的,交叉验证是通过不同途径确认身份信息正确性的方法,另外我公司自主开发的高低双阈值验证模式是一个很好的方向。
以下是附稿内容:
中国人民银行对于银行业金融机构远程开立人民币银行账户的指导意见(征求意见稿)
中国人民银行上海总部、各分行、营业管理部、各省会(首府)城市中心支行、深圳市中心支行、国家开发银行、各政策性银行、国有商业银行、股份制商业银行、中国邮政储蓄银行:
为支持互联网金融发展,落实银行账户实名制管理要求,现就银行业金融机构(以下简称银行)远程开立人民币银行账户业务(以下简称远程开户业务)提出以下指导意见:
一.指导思想
以党的十八大和十八届四中全会精神为指导,按照“鼓励创新,防范风险”的思路,在急需执行现有人民币银行账户开户各项制度规定的基础上,探索远程开设银行账户的模式,落实银行账户实名制,满足银行业务创新需求,规范银行账户业务发展。
远程开户是指银行通过面向社会公众开放的通讯通道、开放性公众网络以及银行为特点自助服务所建设的终端设施受理客户开立人民币银行账户的申请,并在完成客户身份信息核实后,为客户开立人民币银行账户的行为。
二.基本原则
(一)坚持银行账户实名制。《个人存款账户实名制规定》(国务院令285号)规定,“个人在金融机构开立个人存款账户时,应当出示本人身份证,使用实名”。银行账户实名制是一项基础金融制度,是金融体系正常运行的基础,有利于从源头上遏制贪污受贿、金融诈骗、洗钱等犯罪活动,维护正常经济金融秩序。银行账户实名制是银行账户管理的核心原则,不受开户主体、方式、载体变化影响,银行办理柜台开户或远程开户业务都必须切实落实账户实名制要求。
(二)坚持以柜台开户为主、远程开户为辅。远程开户业务作为互联网金融发展的新兴产物,从制度管理、风险管理和业务操作等方面需逐步探索和完善。各银行应在急需实行柜台开户为主、远程开户为辅的银行账户开立体系。
(叁)实施客户身份识别机制的自证。办理远程开户业务的银行应建立完备的远程开户业务管理制度,通过提供远程开户所采用的技术手段和方法资料,以及权威部门出具的可行的外部评审报告,证明其采用的技术手段和方法能够有效识别存款人的真实性,身份证件的真实性、完整性和合规性,以及存款人开户意愿的真实表达等。
叁.远程开户的管理要求
(一)加强客户身份识别,落实账户实名制要求
1.远程开立银行账户的业务范围。银行办理远程开户业务范围仅限于单位定期存款、通知存款等费结算账户,以及个人结算和非结算账户。远程开户模式下,同一法人银行只能为单位和自然人开立一个同类账户。银行不能为非居民和境外居民办理远程开户业务。银行结算账户的远程开立、变更和撤销,应按照现行规定及时向人民币银行结算账户管理系统备案。
2.按规定留存客户身份信息。银行办理远程开户业务时,应要求客户填写姓名、性别、职业、有效身份证件种类及号码、住所地、联系方式等基本信息。银行应按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(中国人民银行、中国银行业监管管理委员会、中国证券监督管理委员会、中国保险监督管理委员会令摆2007闭第2号)规定,留存客户基本信息及客户有效身份证明文件复印件或影印件。
3.有效识别客户身份信息。银行采用现代化的安全技术手段,利用政府部门数据库、本行自身数据库信息、商业化数据库信息,通过客户信息交叉验证、其他银行账户交叉验证,电话回访、邮寄资料等方式,构建安全可靠的远程开户客户身份识别机制;同时,还可根据开立账户性质采取同一法人不同分支机构见证、通过第叁方识别客户身份、上门查验身份证明文件等方式进行客户身份信息核实、客户银行承担客户身份识别责任。
(二)建立客户风险评级机制,对客户进行分类管理
开办远程开户业务的银行,应根据“了解你的客户原则”,采用科学、合理的方法对客户进行风险评级,并根据客户风险等级审慎确定远程开户模式下客户身份信息验证方式,交纳限额等,对银行账户功能和业务范围进行分类管理和动态管理,有效防范和控制风险。
(叁)加强风险管理,切实保障客户权益。
1、建立健全远程开户配套管理制度。与柜台开户模式相比,远程开户模式的业务办理方式、地点和环境均发生了变化,操作风险和网络安全风险更大,风险传播速度更快,区域性和系统性风险发生的可能性更高,银行应制定完善的业务管理和内控管理制度,建立健全远程开户风险控制体系,确定明晰的客户权益保证措施,切实防范风险。
2、建立远程开户业务报告制度。银行开办远程开户业务至少提前60日将拟开办业务准备情况、内控管理制度经法人所在地中国人民银行分支机构报中国人民银行,报告内容应包括拟开办远程开户业务流程、身份识别手段、风险防范措施以及有关权威部门对于其客户身份识别技术手段有效性的认证报告等,中国人民银行应对其制度和报告组织评估。
银行变更上述与远程开户业务相关的重要事项,应提前60日将相关信息经法人所在地中国人民银行分支机构报中国人民银行。
3、有效防范风险。银行应通过账户密码,收集密码、数字证书、加密算法验证方法验证客户业务办理的真实性,并根据业务交易金额的大小采取单一验证或多重验证方式,保证客户资金安全;建设和完善安全防护机制,不是多重防护措施,不断提升系统应对互联网各种新兴黑客攻击技术能力、提供系统的整体安全性;建立系统的灾备制度,提高相关业务系统应急处置能力,确保业务连续性。
4.切实履行信息披露义务。银行通过短信、网站公告等方式,对远程开立的银行账户的功能,客户身份识别方式,存在风险等进行公示,应与客户签订协议,明确客户权利和义务、纠纷处理原则,违约责任等事项。
四.加强远程开户业务监督检查
(一).加强远程开户业务的监测。人民银行分支机构应加强对辖区内银行办理远程开户业务的监测,对银行内部控制,业务开展及风险状况等定期或不定期进行评估,重点关注银行落实实名制的情况。
(二).强化对远程开户业务的监督检查。人民银行分支机构应对远程开户业务纳入支付执法检查内容。定期或不定期开展远程开户业务的检查。银行未严格履行相关规定为客户办理远程开户业务的,人民银行根据《中华人民共和国反洗钱法》、《个人存款账户实名制规定》、《人民币银行结算账户管理办法》等相关法律法规规章,依法予以行政处罚;情节严重的,应勒令银行暂停办理远程开户业务,整改并经人民银行总行验收后方可恢复业务办理。
五、切实维护消费者权益
(一)保障存款人办理业务的自主权。银行支持存款人自助选择开户模式,不得强制存款人采用远程方式开立银行账户。远程开户业务申请应由存款人独立、主动提出,银行不得将远程开户业务与其他业务或交易强制捆绑,不得将开户申请过程包至第叁方办理,切实保障存款人在办理远程开户业务时的自主权。
(二)建立完善的客户投诉处理机制。银行应设立或指定投诉部门,制定投诉处理工作流程,及时解决客户投诉事项。银行应实行客户投诉源头治理,分析研究客户投诉、咨询的热点问题,及时查找薄弱环节和风险隐患,从运营机制、操作流程、管理制度、产物和服务等方面改进,切实维护客户合法权益。
请人民银行上海总部、各支行、营业管理部、省会(首府)城市中心支行、深圳市中心支行将本指导意见转发至辖区内商业银行、农村商业银行、农村合作银行、城市信用社、农村信用社、村镇银行、外资银行等银行业金融机构。