

2026-06-30 14:00
电子认证新规落地|意愿核身,筑牢电子签约真实意愿合规底线
近期,工信部发布了《电子认证业务规则规范》T/CQAE 11034-2025(以下简称“新规”),与《电子签名法》《电子认证服务管理办法(征求意见稿)》形成监管合力,推动电子认证行业迈入“责任压实、流程规范、全程可溯、权责清晰”的强监管新阶段,为促进行业规范有序高质量发展提供了根本遵循与行动指南。 新规核心变化:全面从严,明确行业合规要求 对比现行管理办法,新规在资质要求、业务流程、责任边界、安全管控等维度全面明确要求,通过压实电子认证服务机构(CA)的责任,构建更加透明、安全、可追溯的电子签名信任体系。此次新规成为电子签名行业发展的又一个里程碑。 新规要求:高等级证书申请须通过录音录像等方式完整记录订户意愿;基础级证书可采用强制阅读、短信、邮件等电子方式留存确认记录。 在本次新规的众多细则中,关于“签署意愿”的条款尤为值得关注。新规明确提出了“申请意愿必须全程留证”的刚性要求。具体来看,高等级证书必须明确确认用户意愿,基础级证书也需留存可追溯的确认记录。 这意味着,电子签名的法律效力判定,已经从过去单纯验证“你是谁”,全面升级为必须确凿证明“你自愿”。这一变化直接将“意愿认证”推至电子签约流程中的核心环节。 传统双录方案困境:合规达标,但体验严重滞后 新规落地前,行业普遍采用传统双录完成意愿留证,虽可勉强满足基础合规,但在实际业务中短板突出,难以适配新规精细化合规与用户体验的双重要求。 意愿活体认证,深度契合新规合规准则 围绕新规意愿核验、全程留证的核心要求,意愿活体认证针对性匹配规范条款,同时覆盖高低等级证书审核标准,兼顾合规性与实用性。 意愿活体支持灵活的双模式选择:问答式通过随机话术朗读加语音识别,有效防攻击,确认真人本人。问答话术支持自由配置,灵活应对各种场景;点头式则无需发声,仅需完成指定动作即可完成认证,流程更加流畅自然,特别适用于公共场合、安静办公区等不方便说话的签约场景。意愿确认的同时活体检测支持核验真人实时状态,有效防范录音复刻、合成语音、他人代签等风险。 意愿活体流程-问答模式 意愿活体流程-点头模式 全程同步采集高清音视频,画面语音同步无偏差,文件附带时间戳固化信息,数据防篡改、流程可追溯,留存记录可直接用于合规审查与司法取证。 问答模型明确意愿,同步采集留存 意愿确认过程中同步做活体检测,能够极大简化意愿确认和身份核验的操作。轻量化线上认证模式,无需额外设备,单个问题认证耗时20秒,流程简洁耗时短,提升用户使用体验。算法适配多元口音语速,识别稳定性强,减少重复操作,在严守合规标准的同时,提升签署转化效率。 新规已至,合规必行 《电子认证业务规则规范》(T/CQAE 11034—2025)的发布,标志着电子认证行业正式迈入更高标准的合规时代。申请意愿全程留证、认证直达、私钥直管等核心准则的落地,不再是一道选择题,而是每一家电子认证服务机构必须达成的刚性底线。 作为深耕身份认证领域的技术服务商,旷视意愿活体产品已全面对标新规,以轻量化、可追溯的认证方案,助力客户轻松达成合规,让每一份电子签名经得起司法检验。 如需体验,请扫描下方二维码申请demo演示。


2026-06-30 13:57
旷视 FaceID 海外攻防实例:一场 AI 深度伪造黑产攻击的拦截战
2025 年中,印尼市场出现了一波异常的攻击潮。最早察觉到问题的,是印尼当地一家金融平台。短短几周内,平台开始接收到大量异常注册与认证请求。更棘手的是,这些由 AI 生成的认证视频不仅画面自然,还能够通过传统活体检测,与真实用户表现出极高相似度。攻击者通过非法渠道获取真实用户的身份证信息与照片,再利用 AI 生成与深度伪造技术,批量构造“真人认证”视频。从系统视角看,这些账号甚至比普通用户“更正常”。但业务结果却完全相反。这些账号通过审核、获取授信、迅速提现,随后资金被快速拆分、转移,流入大量分散账户之中。平台很快意识到,这不是偶发风险,而是一场有组织的黑灰产攻击。 一个关键的转折:这类攻击,已在我们的攻防样本库中在持续承压之后,客户找到了我们。沟通现场,他们展示了部分已经通过审核的攻击样本。而这些样本,对于我们来说并不陌生——在此前的攻防实践中,我们已经多次遇到类似的攻击模式,并持续进行针对性优化。这意味着,这场攻击虽然来势汹汹,但并非不可应对。在客户接入之前,我们已经围绕这一类攻击完成了多轮能力升级,并在多个场景中验证过其有效性。 从“能识别”到“能对抗”明确攻击模式后,我们快速完成方案落地。防御能力覆盖三个层次: 真正有效的,不只是单次识别在实际攻防中,最难处理的,往往不是一次攻击,而是攻击的快速扩散。黑灰产通常会在多个平台间快速迁移,一旦某条攻击链路成功,就会迅速复制到更多业务场景。因此,我们建立了一套联动防御机制:当某个平台捕获到新的攻击特征后,系统会同步更新整体防御策略,在其他平台第一时间完成风险拦截。对于黑灰产而言,这意味着他们在任意平台留下的攻击痕迹,都可能成为整个防御网络的预警信号。 攻击被挡住之后方案上线后,变化是明显的。原本可以通过的异常请求开始被识别并拦截,批量攻击的成功率迅速下降,整体风险敞口得到有效控制。平台的核心链路恢复稳定,也避免了损失的进一步扩大。在复盘这次事件时,客户团队给出了一句非常直接的评价: “这次的教训很深刻。安全能力不是一个可以反复压缩的成本,在关键时刻,它决定的是你能承受多大的风险。” 为什么这类攻击越来越难防很多人提到旷视,首先想到的是国内 AI 与人脸识别能力。但实际上,旷视 FaceID 在海外市场已经深耕超过 10 年,业务覆盖东南亚、拉美、非洲、南亚、中东等多个地区,长期服务金融、支付、交易平台、出行、社交等高风险场景。过去几年,我们持续面对来自全球不同地区的黑灰产攻击,也因此不断接触最真实、最前沿的攻击样本,每月拦截的异常与攻击请求已达到百万级规模。而 AI 深度伪造的发展,也正在改变整个身份安全行业。过去的身份核验,更关注“是不是同一个人”;而今天,更大的挑战已经变成: “这个人,究竟是不是真实存在的人。” 对于今天的身份核验来说,“识别能力”只是基础。真正决定系统上限的,是面对新型攻击时,是否具备持续进化与快速响应的能力。而这,也是旷视 FaceID 一直在做的事情。 如需体验旷视 FaceID Demo,获取针对金融、支付、交易平台等场景的身份安全与反欺诈解决方案,欢迎联系我们,与我们的专家团队进行交流。


2026-06-30 09:29
重要通知:关于FaceID身份核验数据供给方服务全面关停
尊敬的合作伙伴:感谢您长期以来对我司产品与服务的信任和支持。 因身份核验数据供给方服务将于近期全面关停,受此不可抗力因素影响,我司FaceID人身核验和FaceID人脸卫士产品将于即日起停止相关身份核验服务。 此次调整系行业政策与外部数据源变动所致,非我司所能控制。对于此次服务变动给贵司业务带来的不便,我们深表歉意,恳请您的理解与包容。 后续如有进一步更新,我们将及时与您沟通。如有任何疑问,敬请随时联系我司客户服务团队。 再次感谢您的理解与长期合作。 顺颂商祺! FaceID产品团队2026年6月30日


2025-06-16 08:47
视觉风控 v3 系统助力银行突破中介风控瓶颈
在经济形势复杂多变的当下,银行业信贷业务面临着前所未有的挑战。商业银行不良贷款余额持续攀升,传统信贷风险模型通常依赖于结构化的数据,如信用报告财务报表等,难以充分利用更多的非结构化数据(如图片信息),全面评估客户真实风险,导致不良率居高不下。与此同时,金融欺诈手段不断翻新,尤其是黑中介机构违规协助风险客户获取贷款的现象愈发猖獗,严重威胁银行资金安全,传统风控手段在应对此类复杂风险时逐渐显露疲态。 行业背景:中介违规成信贷风险重灾区 近年来,信贷业务深受黑中介机构违规操作的困扰。其通过伪造资料、虚构贷款用途、包装客户资质,甚至胁迫等手段,帮助高风险客户绕过银行风控审核获取贷款。传统风控系统仅依赖有限的结构化数据,难以识别中介精心设计的欺诈陷阱,致使银行坏账率持续走高。 创新方案:视觉风控 v3 系统的核心优势 旷视推出的基于多模态大模型升级的视觉风控 v3 系统,视觉风控系统通过视觉大模型技术对于大量非结构化数据(图片信息)进行有效的分析和利用,对借贷人进行意愿和还款能力评估,为银行破解中介风险困局提供了新的解决方案。具备以下核心能力: 精准场景识别,有效捕捉黑产特征 基于视觉大模型技术,系统能够对贷款申请影像进行深度分析,“读懂”照片中的风险特征,如高风险背景特征、胁迫特征、衣着职业特征、佩戴特征等70+种风险类型,一旦发现可疑因子,则进行预警或拦截。 智能行为分析,精准挖掘潜在风险 通过对照片中的智能分析,系统可准确判断是否存在中介协助申请的情况。更重要的是对贷款人借款意愿,以及还款能力的分析。即使中介行为隐蔽,凭借大模型强大的学习和理解能力,也能挖掘潜在风险线索,为风控决策提供有力支持,保护资金安全。 应用案例:数据验证风控效能提升 该客户为国内领先的区域性商业银行,以小微金融与零售业务为核心,业务覆盖全国重点经济区域。近年来,随着线上信贷规模快速增长,客户面临中介团伙规模化欺诈的挑战,尤其在高风险客群的资料造假识别上存在明显漏洞。其风控体系对场景化、非结构化数据的分析能力不足,亟需通过AI技术实现风险可视化与动态拦截。 自引入视觉风控 v3 系统后,该商业银行在信贷风控管理上取得了显著成效: 风险拦截能力显著增强:在贷前审核环节,系统每月平均拦截存在黑中介违规操作的高风险贷款申请超 180 笔,拦截成功率较之前提升 55%,从源头有效降低了风险贷款的流入。 不良贷款率大幅下降:经过半年的实践应用,因黑中介违规导致的不良贷款占比从 35% 降至 10%,银行信贷资产质量得到明显改善,资金安全性大幅提升。 业务运营效率优化:借助系统对客户的精准分层,银行对优质客户简化审批流程,贷款发放周期缩短 40%,提升了客户满意度和市场竞争力;对高风险客户严格把控授信额度,平均降低 30%,在有效控制风险的同时,实现了信贷资源的合理配置,信贷业务综合收益提升 25% 。 该银行CRO在风控复盘会时表示: 引入视觉风控系统后,我们首次实现了对中介包装场景的精准打击,拦截的欺诈案例中90%通过传统规则引擎无法识别。这套系统不仅降低了坏账损失,更让我们在风险定价和客户分层上拥有了抓手,真正做到了风控与体验的平衡。” 视觉风控 v3 系统的成功应用,不仅帮助该商业银行有效遏制了黑中介违规带来的信贷风险,更为银行业应对复杂欺诈挑战提供了新的思路和实践范本。随着多模态大模型技术的不断发展,未来视觉风控系统将在银行风险管理中发挥更大价值,推动银行业风控水平迈向新台阶。


2024-10-15 08:46
深伪检测 | 突破传统检测瓶颈:FaceID算法团队提出基于频域自监督学习的全新深伪检测方法
随着人工智能技术的飞速发展,深度伪造(Deepfake)技术应用引发的安全问题日益突出。这项技术已成为网络犯罪的新型工具,显著增加了虚假信息传播、非法取证和网络诈骗的风险。对于企业和个人用户而言,这些高度逼真的伪造图片和视频使得真伪难辨,给信息安全带来严峻挑战。 因此,准确判别图像是否通过生成模型伪造已成为一个关键的安全问题。尽管目前已有多种方法可以检测人工生成的图像并取得了一定效果,但现有技术仍存在两个主要缺陷: 1. 检测方法对特定伪造技术的依赖性强 现有的图像检测技术通常在同一种生成方法(如基于GAN或Diffusion的技术)的数据上训练和测试,效果较好。然而,当面对其他生成方法或未知的伪造技术时,这些检测算法的表现往往不尽如人意。这种局限性可能导致企业在面对新型伪造技术时无法及时有效地识别和应对。 2. 难以识别高级伪造图像 很多检测算法,特别是基于图像特征的传统方法,往往更关注表情、肤色等明显特征,而忽视了更细微的伪造痕迹。这使得区分高质量的伪造图像和真实图像变得困难,增加了误判的可能性,进而影响企业的决策和信息安全管理。 FaceID算法团队推出了一种全新的深度伪造检测技术,该技术基于频域自监督学习(SSL)来检测伪造的图像。 这项技术的核心在于通过分析图像的“频率”信息,即从图像中提取出不同的细节层次,尤其是高频部分(通常代表图像中的细小纹理和边缘信息)。通过这种方式,算法能够更准确地识别出伪造图像中的异常特征,从而提高检测的准确性。 基于频域自监督学习的伪造图像检测方案整体流程 频域自监督学习的检测流程概述: 1) 图像频域滤波:将输入图像分解成两个部分——高频信息和低频信息。高频信息包含图像中的精细细节,如边缘和纹理,而低频信息则包含图像的整体结构。 2) 频域自监督学习:算法通过对大量真实图像的自监督学习,对低频图像进行重建,生成一个包含高频信息的图像副本。这一步的目的是让算法从低频图像中学习如何生成高频细节。 3) 残差计算:算法将最初分离出来的高频图像与重建后的高频图像进行对比,计算出它们的差异。由此得到的频域视觉残差能够揭示伪造图像中隐藏的伪造痕迹。 4) 特征提取:算法将这些残差图像输入到一个卷积神经网络(CNN)中,提取出与伪造相关的特征。这一步帮助算法学习到哪些图像特征可能是伪造的标志。 5) 图像分类:这些特征会被输入到一个分类器中,判断图像是真实的还是伪造的。分类器给出二分类结果:1表示图像是伪造的,0表示图像是真实的。 6) 损失计算和优化:最后,算法会计算分类结果与实际标签之间的误差,并通过这种误差来优化网络,使得未来的检测结果更加精准。 方案优势:有效提升了产品抵御AI深度伪造攻击的准确度和效率 1.新颖框架,单一数据集训练即可获得优异效果 采用将图像从空间域转换到频率域的方法,可以更好地区分真实人脸图像与伪造人脸图像。这种方法的优势在于,它能够在特征空间中更有效地将真实和伪造的人脸分开,从而提高对于AI深度伪造攻击的识别准确度。通过在任一伪造数据集上训练,就能在所有类型的伪造检测中获得很好的效果,这大大提升了检出的效率和适应性。 2. 专注图像高频信息,减少表情肤色等信息干扰 传统的伪造图像检测方法可能会因为图像中的人脸表情或肤色等因素而受到影响。而本方案通过自监督学习专注于高频信息的重建,专注于图像中那些不易察觉的细节,这样就不会被图像中明显的特征所误导,提升了检测的准确度。 随着AI生成内容技术的广泛应用,其带来的潜在风险让人们不得不警醒。但同时,科技界也在不断努力。在未来,旷视将在深伪检测领域继续投入,提供更加有效的检测手段让大家更容易区分真实与虚假内容,守护网络身份安全。


2024-08-29 09:04
客户案例|旷视FaceID v5助力某银行信用卡中心破解在线身份验证安全难题
在数字金融时代,身份认证安全已成为银行面临的重大挑战。随着AI技术的飞速发展,深度伪造和AI合成人脸攻击的威胁日益严峻。更令人担忧的是,黑产组织不断升级其攻击手段。近期,业内广泛讨论的是一种新型复合式攻击:黑产先通过AI技术合成逼真的人脸图像,再利用高清屏幕翻拍方式攻击银行的人脸身份验证系统。这种攻击手法大大增加了防御难度。随着科技的不断进步,预计未来还将出现更多复杂的攻击方式,给银行的身份认证体系带来持续挑战。 某银行信用卡中心敏锐地意识到,如不能及时应对这些安全威胁,后果可能十分严重。他们面临的主要挑战包括: 旷视FaceID v5:为银行量身打造的在线身份验证方案 面对这些紧迫的挑战,某银行信用卡中心迫切需要一个能够快速响应新型攻击、全面提升安全性的解决方案。他们选择升级到FaceID v5在线身份验证系统。 显著提升安全性,创造多重业务价值 通过升级FaceID v5在线身份验证系统,该银行获得了显著的价值提升: 1、有效控制风险:系统升级后,成功拦截了大量可疑的身份认证尝试,有效降低了贷款违约风险,预计每年可为银行节省数亿元潜在损失。 2、用户体验优化:在提升安全性的同时,FaceID v5的灵活配置能力使银行能够根据不同场景优化用户体验,实现安全与便捷的平衡。 3、监管合规与竞争优势:顺利通过了信通院护脸计划安全认证,达到了监管部门对金融机构身份认证的最新要求,避免了合规风险。 通过与旷视科技的深度合作,该银行信用卡中心不仅解决了当前面临的身份认证安全难题,还为未来的数字金融创新奠定了坚实基础。这种金融科技领域的创新合作模式,将推动整个银行业向更安全、更智能的方向发展。 作为金融科技解决方案提供商,旷视科技深知银行在数字化转型中面临的挑战与机遇。我们将持续投入技术创新,为银行提供更安全、更智能的身份认证解决方案,助力银行在数字金融时代构建坚实的安全防线,为客户提供更优质的金融服务体验。