近日,国际标准化组织(ISO)正式发布了ISO 5158:2023《移动金融服务客户身份鉴别指南》国际标准,这是我国专家在移动金融领域牵头制定的首项ISO/TC68国际标准。ISO/TC68为国际标准化组织金融服务技术委员会。此次发布,同时填补了ISO在客户身份认证上的标准空白。
信息显示,该标准为移动金融服务中“在线身份认证(eKYC)”技术在全球范围内应用提供了指南,内容包括移动金融服务客户身份鉴别总体框架、多维度的移动金融服务客户身份可信级别及其评估细则、以及安全和隐私方面的考虑等。标准还给出了可信实践案例。
据了解,该标准于2019年11月立项,由蚂蚁集团牵头,网联清算公司、北京国家金融标准化研究院、中国银联、中金金融认证中心、人民银行清算总中心等单位支持,同时来自法国、英国、俄罗斯、日本、南非、荷兰、挪威、瑞士、印度、德国的近30位专家,历时3年多,共同编撰完成。
全球数字经济增速发展,可信的身份认证已成为金融、保险、政务、出行等领域开展业务的必要前提条件。丰富的场景需求也带来了复杂的认证环境差异。在线身份认证不仅要用AI技术解决不同网络、不同设备、不同客户画面、不同认证类型下的便捷性和稳定性要求,也要应对身份伪造、注入篡改等黑产挑战。
原中国农业银行科技与产品管理局制度与合规管理处专家、原ISO/TC68/SC8/WG2召集人、金标委秘书处金融科技与金融数据专家组联合召集人李宽表示,该标准的发布,在移动金融领域缓解了对全球唯一自然人识别码的需求,可指导移动金融服务提供商基于不同需求,选择合适的客户身份鉴别方案;并让我国客户身份识别技术和标准真正“走出去”,促进全球金融服务的便捷、可信。
公开资料显示,该标准技术方案已在蚂蚁集团得到实践应用。蚂蚁安全科技商业化产品“蚁盾(ZOLOZ)”于2017年推出的在线核身产品(eKYC),支持了菲律宾、马来西亚、孟加拉、印尼等多个国家的在线核身需求,服务全球近10亿用户。2022年4月,eKYC还通过全球最严数据安全SOC2Type2的审计,在数据安全、服务安全及服务高可用等方面均达到国际一流水平。
(责任编辑:王擎宇)