电 话:+86-0512-62807996
传 真:+86-0512-62808596
地 址:中国(江苏)自由贸易试验区苏州片区苏州工业园区东平街287号广鸿大厦4楼511室
Email:jerry@zhenhong188.com.cn
我们可以观察出来,民众与金融机构非面对面往来的机会未来将会有大幅增加的趋势,因此客户身分验证必须有新的做法,生物辨识技术则是金融机构远程验证客户身分的解决方案之一的参考。应用生物辨识技术于金融服务的身分验证,已成为各国政府推动金融科技的重要基础建设之一,新加坡金管局局长 Ravi Menon 在 2015 年 6 月的演讲[1]提到了影响金融的六大科技包含了:数字及行动支付、区块链及、云端运算、大数据、机器学习与身分验证及生物辨识;我国金管会提出的「金融科技发展策略白皮书」也将生物辨识列为金融科技的重大基础建设之一。可见生物辨识技术预计将会慢慢成为各种金融领域身分验证的主流趋势。 生物特征的类别 生物辨识技术从生物特征的类别,可区分为生理特征(Physiological characteristics)与行为特征(Behavioral characteristics),生理特征包括指纹、脸部、虹膜、静脉、掌纹、掌形,是属于静态的特征,其「内容」不易由使用者任意变更,如指纹等;行为特征如声纹、心跳、步态、签名等,是属于动态的特征,部分的特征型态,用户可变更其内容,如签名的内容等。生物辨识技术在犯罪侦防、门禁控制、出入国自动查验通关等场景均已普遍应用,唯近年来因应行动装置已可配备越来越多的传感器如指纹辨识芯片、用来侦测人脸以及虹膜的红外线LED以及用来侦测手机挥舞动作的陀螺仪与线性加速器等,加上辅助辨识的算法快速发展,已将生物辨识技术普及到不需要专用设备,一台行动装置即可达到一定程度的辨识率。 目前生物辨识技术在金融方面最看好的应用主要是行动支付的身分验证。自从Apple在iPhone采用Touch ID指纹辨识器支持Apple pay行动支付,带动了Samsung跟进也在Samsung pay采用指纹辨识技术以及Goolge 的Android Pay,阿里巴巴、腾讯、百度等中国互联网巨头也陆续公布了各自在人脸、声纹、签名辨识等领域的研发成果。在国内,中国信托已使用指静脉纹辨识技术作为ATM无卡提款的客户身分辨识;花旗银行也在电话客服采用声纹辨识技术,取代冗长的电话审核身份的程序。由此可见,生物辨识技术确定是金融科技中不可或缺的一环。 生物辨识技术的风险 融机构采用生物辨识技术的风险在于生物辨识技术存在一定程度的错误接受率(False Acceptance Rate, FAR)。然而多低的FAR是可以接受的水平?有个指标可以作为参考,以美国NIST800-76-2规范联邦政府采购生物特征识别系统的要求,错误接受率不能超过0.0001,同时错误拒绝率(False Rejection Rate)不能高于0.02。生物辨识技术伴随而来的另一个风险是隐私权议题,尤其是利用生理特征如指纹、虹膜等的生物辨识技术。由于生理特征大多有终生不变的特质,金融机构若搜集了顾客的生理特征做身分验证,万一发生数据外泄,则可能终生无法再使用,后果不堪设想。因此,全球最大的身分验证技术联盟(Fast Identity Online Alliance, FIDO)即建议,设计生物辨识系统须将生物辨识装置与生物特征数据存在终端,而终端装置与服务器端依靠公私钥架构的密码学技术进行身分验证,一方面统一不同身分验证技术的数据与验证格式,另一方面降低大批生物特征数据存于同一处遭大量外泄的风险。因此在导入生物辨识技术时,采用符合FIDO Alliance订定的标准产品,也是目前金融机构降低生物辨识技术风险考虑的方式之一。 除了上述的安全要求之外,金融机构因应各种不同的应用场景,也应该考虑生物辨识技术的方便性、应用成本、跨平台能力及是否能达到大量快速的部署及更新。 |
2014苏州振宏信息科技有限公司 苏ICP备10070324号 振宏科技始终专注于网络安全技术,一直引导发展网络准入控制系统,桌面管控系统,网络运维监控系统。详询:0512-62807996 全国免费咨询电话:0512-62807996 |