面向銀行的智能化服務(wù)規(guī)范

1T/XXXXXXX—XXXX面向銀行的智能化服務(wù)規(guī)范本文件規(guī)定了面向銀行的智能化服務(wù)指標，包括應(yīng)用層、技術(shù)層、基礎(chǔ)層。本文件適用于銀行自助設(shè)備提供的智能化服務(wù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。DB14/T2164-2020生物特征識別技術(shù)應(yīng)用指南公共安全領(lǐng)域GB40560-2021人民幣現(xiàn)金機具鑒別能力技術(shù)規(guī)范GB/T20979-2019信息安全技術(shù)虹膜識別系統(tǒng)技術(shù)要求GB/T35783-2017信息技術(shù)虹膜識別設(shè)備通用規(guī)范GB/T37742-2019信息技術(shù)生物特征識別指紋識別設(shè)備通用規(guī)范GB/T37076-2018信息安全技術(shù)指紋識別系統(tǒng)技術(shù)要求GB/T31488-2015安全防范視頻監(jiān)控人臉識別系統(tǒng)技術(shù)要求JR/T0164-2018移動金融基于聲紋識別的安全應(yīng)用技術(shù)規(guī)范GB/T33135-2016信息技術(shù)指靜脈識別系統(tǒng)指靜脈采集設(shè)備通用規(guī)范T/CBA220-2021遠程銀行人工智能客服評價指標規(guī)范GB/T36464.3-2018信息技術(shù)智能語音交互系統(tǒng)第3部分：智能客服JR/T0263—2022機器學(xué)習(xí)金融應(yīng)用技術(shù)指南GB/T18789.1-2013信息技術(shù)自動柜員機通用規(guī)范第1部分：設(shè)備GA745-2017銀行自助設(shè)備、自助銀行安全防范要求GB/T35678-2017公共安全人臉識別應(yīng)用圖像技術(shù)要求JR/T0171-2020個人金融信息保護技術(shù)規(guī)范3術(shù)語和定義GB40560-2021、GB/T31488-2015、GB/T20979-2019、GB/T37076-2018、GB/T36464.3-2018和GB/T18789.1-2013界定的術(shù)語和定義適用于本文件。4應(yīng)用層4.1智能識別4.1.1身份識別4.1.1.1個體識別2T/XXXXXXX—XXXX應(yīng)支持以下至少一種識別比對方式：a)能驗證用戶的真實身份是否與其聲稱的身份一致；b)能辨識已注冊用戶的身份，并能拒絕未注冊用戶。4.1.1.2識別時間識別時間應(yīng)不大于5秒。4.1.1.3呈現(xiàn)攻擊檢測應(yīng)具有偵測或防止靜態(tài)圖像、動態(tài)視頻、假體、異物等呈現(xiàn)攻擊的能力。4.1.1.4警告與報警進行生物特征驗證時，如果用戶的樣本特征與所比對的已登記特征不符，或在進行生物特征辨識時，如果在特征數(shù)據(jù)庫中檢索不到與樣本特征相符的候選者，應(yīng)給出警告信息；檢測出偽造識別圖像、識別數(shù)據(jù)，或復(fù)制圖像、識別數(shù)據(jù)，或非授權(quán)數(shù)據(jù)庫操作，或其他異常攻擊時，應(yīng)給出報警信息。4.1.2鈔票識別對于GB40560-2021《人民幣現(xiàn)金機具鑒別能力技術(shù)規(guī)范》中規(guī)定的自助批量紙幣鑒別機具，漏識率應(yīng)為0%，誤識率不高于0.1%，冠字號碼字符誤讀率不高于0.03%，拒鈔率不高于1%。4.1.3證件識別宜采用光學(xué)識別、射頻識別、芯片識別等技術(shù)，能夠準確識別證件的信息。應(yīng)支持多種證件類型的識別，包括但不限于身份證、護照、駕駛證、港澳通行證等。應(yīng)具備多語言支持能力，能夠識別不同語言的證件信息。應(yīng)能夠自動識別證件的信息，包括但不限于姓名、性別、出生日期、證件號碼、地址等信息。應(yīng)能夠根據(jù)識別結(jié)果進行智能驗證，驗證證件的真?zhèn)魏陀行浴?.1.4單據(jù)識別應(yīng)支持多種票據(jù)類型的識別，包括但不限于支票、匯票、本票等；應(yīng)支持多種紙張形式票據(jù)的識別，包括但不限于A4、A5、B5、B6等；具備多語言支持能力，能夠識別不同語言的銀行票據(jù)信息;應(yīng)能夠自動識別銀行票據(jù)的信息，包括但不限于出票人名稱、票據(jù)號碼、出票日期、金額等信息。應(yīng)能夠根據(jù)識別結(jié)果進行智能驗證，包括但不限于驗證碼、防偽碼、防偽標簽、統(tǒng)一票號等識別手段，驗證票據(jù)的真?zhèn)魏陀行浴?.2智能客服4.2.1.1技術(shù)要求具備自然語言處理、語音識別、語音合成等技術(shù)能力，能夠理解和回答客戶的問題，支持語音、觸屏、文字或動作等多模態(tài)交互方式。應(yīng)支持多種渠道的接入，包括網(wǎng)頁、移動應(yīng)用、微信、電話等。應(yīng)具備多語言支持能力，能夠滿足不同語言環(huán)境下的客戶需求。3T/XXXXXXX—XXXX4.2.1.2功能要求應(yīng)能夠自動回答客戶的問題，包括業(yè)務(wù)咨詢、交易查詢、賬戶管理等方面的問答；應(yīng)能夠根據(jù)客戶的對話內(nèi)容進行智能推薦，提供更加精準的服務(wù)。能夠進行語音對話記錄，保存相關(guān)的對話記錄和文本分析結(jié)果，宜從用戶的聊天記錄中抽取相關(guān)的信息，自動存儲為用戶畫像，以備后續(xù)查詢和分析。4.2.1.3性能要求響應(yīng)時間應(yīng)不大于3s，確?？蛻舻淖稍兒头?wù)請求能夠及時得到響應(yīng)。問題識別率不低于90%,問題解決率不低于70%。4.2.1.4安全性要求智能客服系統(tǒng)應(yīng)遵守相關(guān)的數(shù)據(jù)保護和隱私保護法律法規(guī)，確?？蛻粜畔⒌暮戏ㄊ褂煤捅Ｗo。應(yīng)建立完善的數(shù)據(jù)保護和隱私保護機制,對數(shù)據(jù)保護滿足JR/T0171-2020《個人金融信息保護技術(shù)規(guī)范》相關(guān)要求。4.3智能風(fēng)控應(yīng)能對投資風(fēng)險進行檢測、識別、預(yù)警。應(yīng)能對交易進行欺詐風(fēng)險評估，對可能的欺詐交易進行攔截。利用機器學(xué)習(xí)、知識圖譜等技術(shù)，構(gòu)建客戶風(fēng)險畫像，可結(jié)合投資者特定的需求及風(fēng)險承受程度，提供投資組合建議。5技術(shù)層5.1生物特征識別5.1.1人臉識別應(yīng)支持多種圖像來源，包括但不限于攝像頭、照片、視頻等；應(yīng)支持多種圖像格式的識別，包括但不限于jpeg、bmp、tif等；應(yīng)具備實時處理能力，能夠?qū)崟r識別人臉特征并進行身份驗證。應(yīng)在人臉比對步驟之前，利用紅外圖像、可見光圖像、三維圖像等技術(shù)進行采集源的活體判斷，進一步提升人臉識別的可靠性。5.1.2虹膜識別在總比對次數(shù)不小于500萬次、樣本來源不少于3000只眼睛，當(dāng)錯誤接受率不大于0.0001%時，錯誤拒絕率應(yīng)不大于3%。5.1.3指紋識別對于指紋驗證，在總比對次數(shù)不小于1000萬次、樣本來源不少于5000枚指紋，當(dāng)錯誤接受率為0.01%時，錯誤拒絕率應(yīng)不大于3%。對于指紋辨識，系統(tǒng)指紋庫規(guī)模應(yīng)不低于10000枚指紋，錯誤接受辨識率為0.2%時，辨識率宜不小于98%。4T/XXXXXXX—XXXX1：N（N小于等于10000）對比識別速度應(yīng)不大于1秒。指紋傳感器類型宜采用電容面式指紋傳感器。成像技術(shù)宜采用電容反射式感應(yīng)成像。5.1.4指靜脈識別圖像采集質(zhì)量要求分辨率不低于300PPI，畸變率不高于5%，灰度等級256，算法應(yīng)能夠進行圖像增強、去噪和分割等操作，提高圖像質(zhì)量，應(yīng)能夠準確提取手指靜脈的特征信息，應(yīng)能夠處理各種手指狀態(tài)和尺寸的圖像。應(yīng)能夠進行1:1身份驗證，即根據(jù)輸入的指靜脈特征與預(yù)先存儲的指靜脈特征進行比對，判斷是否應(yīng)能夠進行1:N身份驗證，即根據(jù)輸入的指靜脈特征在數(shù)據(jù)庫中查找最相似的指靜脈特征，并返回最相似的結(jié)果。1：N（N小于等于10000）對比識別速度應(yīng)不大于1秒。指靜脈數(shù)據(jù)輸出應(yīng)可輸出指靜脈加密圖像。接口通訊應(yīng)對人體輸入學(xué)設(shè)備免驅(qū)。應(yīng)具有工作指示燈，顯示識別通過、失敗狀態(tài)。5.1.5聲紋識別錯誤接受率(FAR)應(yīng)不大于0.5%。錯誤拒絕率(FRR)應(yīng)不大于3.0%。5.2智能語音語音交互平均響應(yīng)時間宜在2秒以內(nèi)。在低噪環(huán)境（噪聲強度在50dB以下）中，關(guān)鍵詞語音識別的字正確率宜在90%以上；在高噪環(huán)境（噪聲強度在60dB~65dB）中，關(guān)鍵詞語音識別的字正確率宜在85%以上。在低噪環(huán)境（噪聲強度在50dB以下）中，連續(xù)語音識別的字正確率宜在85%以上;在高噪環(huán)境(噪聲強度在60dB~65dB)中,連續(xù)語音識別的字正確率宜在80%以上。語義理解能力客觀測試準確率應(yīng)達到95%以上，主觀測試準確率應(yīng)達到85%以上。主觀測試方法、客觀測試方法見GB/T36464.3—2018第6章。語音交互成功率應(yīng)在80%以上。宜支持方言識別及服務(wù)功能。宜支持語種識別功能、混合語言識別功能。5.3機器學(xué)習(xí)5.3.1訓(xùn)練模型機器學(xué)習(xí)的訓(xùn)練模型需考慮的內(nèi)容如下：a)宜根據(jù)金融應(yīng)用場景需求建立模型選擇策略,策略選擇依據(jù)包括但不限于模型復(fù)雜度和可解釋性、原始數(shù)據(jù)及中間數(shù)據(jù)規(guī)模和維度、存儲與計算資源成本、金融業(yè)務(wù)訴求精度和準確率、模型結(jié)果的時效性以及潛在的外圍干擾項。b)宜根據(jù)金融應(yīng)用場景需求定義約束條件和評價指標，并將其轉(zhuǎn)換為對應(yīng)監(jiān)督學(xué)習(xí)或無監(jiān)督學(xué)習(xí)的性能指標和評價函數(shù)，具體內(nèi)容如下。5T/XXXXXXX—XXXX——監(jiān)督學(xué)習(xí)評價指標，例如混淆矩陣、查準率、查全率、準確率、置信度、誤差平方和、決定系數(shù)、對數(shù)似然損失函數(shù)、受試者工作特征曲線(ROC)的曲線下面積(AUC)值等?！獰o監(jiān)督學(xué)習(xí)評價指標，例如方差、還原誤差、置信度、困惑度、類間距離、類內(nèi)距離等。c)當(dāng)數(shù)據(jù)量相對較少時，宜采用交叉驗證，例如簡單交叉驗證、留一交叉驗證等。d)金融應(yīng)用系統(tǒng)中機器學(xué)習(xí)引擎的模型訓(xùn)練過程宜根據(jù)金融應(yīng)用場景需求選擇合適的訓(xùn)練方法，宜使用特征工程方法提升模型效能，宜根據(jù)場景需要提升訓(xùn)練模型的穩(wěn)定性，宜根據(jù)應(yīng)用場景數(shù)據(jù)規(guī)模優(yōu)化訓(xùn)練效果。5.3.2特征管理機器學(xué)習(xí)的特征管理需考慮的內(nèi)容如下：a)宜保證特征的保密性，使特征在產(chǎn)生、傳輸、處理和存儲的各個環(huán)節(jié)中不被泄露給未授權(quán)的個人和實體。b)宜保證特征的完整性，即特征在傳輸過程中不被篡改、破壞和插入，不發(fā)生延遲、亂序和丟失的情況，特別是采用分布式存儲方式時，確保內(nèi)容的一致性。c)宜保證特征的可用性，使特征可被已授權(quán)的其他機器學(xué)習(xí)子系統(tǒng)或?qū)嶓w使用。d)根據(jù)算法的需要，宜支持自動及手動選擇與構(gòu)建特征。e)宜支持離散特征、連續(xù)特征、時序特征、組合特征的抽取。f)宜支持顯式特征構(gòu)造方法，以增強特征的可解釋性。g)宜保證離線特征與在線特征的一致性。5.3.3算法管理在基于機器學(xué)習(xí)的金融系統(tǒng)核心業(yè)務(wù)中，例如核心交易系統(tǒng)、清結(jié)算系統(tǒng)、量化交易系統(tǒng)等，算法設(shè)計者宜提高算法的魯棒性，增強安全性，需考慮的內(nèi)容如下：a)當(dāng)訓(xùn)練數(shù)據(jù)中有惡意數(shù)據(jù)破壞原有訓(xùn)練數(shù)據(jù)分布時，宜能區(qū)分和識別惡意數(shù)據(jù)，防止模型精度降低。具體對策可包括增加算法參數(shù)、豐富特征庫、優(yōu)化權(quán)重比例等。b)在算法設(shè)計過程中，宜綜合考慮安全性、泛化性能和算法開銷，合理權(quán)衡算法的安全性、實用性和性能，以更好地滿足實際應(yīng)用需求。c)宜采用集成學(xué)習(xí)、模型融合等提升手段集成不同的決策方法，以增強模型泛化能力，更好地適應(yīng)未知數(shù)據(jù)分布情況。5.3.4推理決策推理決策宜滿足金融應(yīng)用場景需求，需考慮的內(nèi)容如下：a)宜保證模型的可用性,對樣本數(shù)據(jù)有較好的容忍度,在極端情況下，保證模型可以正常返回結(jié)果，供系統(tǒng)進行決策處理。b)宜保證輸入樣本數(shù)據(jù)及輸出返回結(jié)果的保密性，確保不被未授權(quán)用戶非法獲取。c)宜保證輸入樣本數(shù)據(jù)及輸出返回結(jié)果的完整性，確保不被非法篡改。d)宜保證關(guān)鍵性場景中模型的可解釋性,從業(yè)務(wù)建模、參數(shù)設(shè)置和樣本選擇等多方面提升模型可解釋性。e)宜使用模型壓縮或者剪裁提升推理速度，并對使用的壓縮、蒸餾、裁剪方法記錄備案。f)從多方面提升推理決策服務(wù)的可用性和效率，主要內(nèi)容如下?！邆淙蝿?wù)按需調(diào)度能力，根據(jù)模型、業(yè)務(wù)特點確定計算節(jié)點和存儲節(jié)點。6T/XXXXXXX—XXXX——統(tǒng)一管理中心集群與邊緣節(jié)點，使邊緣業(yè)務(wù)就近調(diào)度到邊緣設(shè)備執(zhí)行。——具備任務(wù)跨集群調(diào)度與多級資源拉通共享能力，可將本地任務(wù)調(diào)度到另一個集群中計算。6基礎(chǔ)層6.1數(shù)據(jù)庫6.1.1數(shù)據(jù)采集數(shù)據(jù)采集過程需考慮的內(nèi)容如下：a)對數(shù)據(jù)采集的來源和方式、數(shù)據(jù)范圍、數(shù)據(jù)形式、數(shù)據(jù)狀態(tài)等方面進行說明。b)對數(shù)據(jù)采集的環(huán)境、工具、技術(shù)以及校驗方法等采取必要的管控措施，保證所采集數(shù)據(jù)及其標記的完整性、真實性和一致性。.c)數(shù)據(jù)采集后，宜對采集數(shù)據(jù)進行初步清洗，包括去除重復(fù)及錯誤數(shù)據(jù)、補充殘缺數(shù)據(jù)等。d)宜記錄數(shù)據(jù)采集過程中的活動及其責(zé)任人，保證采集活動的可追溯性和可審計性。e)個人金融信息數(shù)據(jù)和金融業(yè)務(wù)敏感數(shù)據(jù)的采集過程宜符合JR/T0171-2020《個人金融信息保護技術(shù)規(guī)范》相關(guān)要求。6.1.2數(shù)據(jù)存儲數(shù)據(jù)存儲過程需考慮的內(nèi)容如下：a)在必要時，宜對采集或應(yīng)用生成的數(shù)據(jù)進行持久化存儲，以便后續(xù)用于模型的訓(xùn)練及校驗。b)數(shù)據(jù)的存儲宜設(shè)置存儲時限,并滿足時間最小化原則，即為滿足機器學(xué)習(xí)目的所必需的最短時間。c)在超出數(shù)據(jù)存儲時限后，宜立即對所存儲的數(shù)據(jù)進行處理(例如刪除、銷毀、脫敏等)。d)宜支持結(jié)構(gòu)化存儲方式(例如關(guān)系型數(shù)據(jù)庫)和非結(jié)構(gòu)化存儲方式(例如鍵值數(shù)據(jù)庫、圖數(shù)據(jù)庫等)。e)個人金融信息數(shù)據(jù)和金融業(yè)務(wù)敏感數(shù)據(jù)的數(shù)據(jù)存儲過程宜符合JR/T0171-2020相關(guān)要求。6.1.3數(shù)據(jù)處理數(shù)據(jù)處理過程需考慮的內(nèi)容如下：a)宜采用規(guī)范化的數(shù)據(jù)處理過程和數(shù)據(jù)校驗機制，保證數(shù)據(jù)處理結(jié)果的一致性和準確性。b)宜支持數(shù)據(jù)聚合功能，即對分散的數(shù)據(jù)進行融合或拼接。c)宜對數(shù)據(jù)處理過程進行管理和記錄，保證數(shù)據(jù)處理活動的可追溯性和可審計性。d)個人金融信息數(shù)據(jù)和金融業(yè)務(wù)敏感數(shù)據(jù)的委托處理和加工處理過程宜符合JR/T0171-2020相關(guān)要求。6.1.4數(shù)據(jù)傳輸采用機器學(xué)習(xí)的金融應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸過程中,對適用于JR/T0171-2020相關(guān)要求的個人隱私及業(yè)務(wù)敏感數(shù)據(jù),宜建立相應(yīng)的數(shù)據(jù)傳輸安全策略和規(guī)程并采用有效的技術(shù)手段和控制措施，確保數(shù)據(jù)在傳輸過程中的保密性、完整性和可用性。6.1.5數(shù)據(jù)調(diào)度管理數(shù)據(jù)調(diào)度管理過程需考慮的內(nèi)容如下：a)宜支持數(shù)據(jù)宿主選擇，即選擇數(shù)據(jù)服務(wù)過程中承接數(shù)據(jù)或驅(qū)動調(diào)度的節(jié)點。7T/XXXXXXX—XXXXb)對于智能金融應(yīng)用場景中高頻次的實時推理決策需求(例如事中不當(dāng)操作檢查)，宜使用適當(dāng)擁塞控制策略以確保整個系統(tǒng)處理鏈條的健康狀態(tài)。c)宜提供彈性擴展功能以增強系統(tǒng)整體吞吐量并分攤數(shù)據(jù)服務(wù)壓力。d)宜支持執(zhí)行算子抽象技術(shù)，將數(shù)據(jù)流控制算法、數(shù)據(jù)獲取算法等功能抽象為統(tǒng)一數(shù)據(jù)服務(wù)接口