生物辨识技术时代来临 摆脱「外物」认证身分
身分辨识在银行提供金融服务的流程中扮演着非常重要的角色,银行不断尝试着使用不同的工具,来证明要求银行提供金融服务的客户身分,但是有时候在执行上会因为迁就于「工具」反而适得其反。
笔者20余年前曾经有过一个经验,当时至银行分行要以存折提领现金,却发现未带印章无法提领现金,即便出示身分证证明本人即是帐户拥有者,但是行员仍坚持没有原留存印章就不可提领,最后是临时再刻一颗印章,并办理更改印鉴才领到现金。当时觉得很荒谬的是,帐户拥有者本人在现场,竟然不如1个木质印章有效力。
银行发行的信用卡或是金融卡也有同样的限制,笔者也曾经在国外要提领现金时,忘记预借现金密码,而无法获得金融服务。
当时就期望若是能将辨识方法与客户的某种生物特征结合,就能够摆脱对于「外物」的依赖。虽然日后开立任何帐户,我都以签名取代印章,但是仍常常怀疑,由人工来辨识签名是否正确的可靠性有多高。
美国顾问公司Deloitte曾经做过1项对于消费者使用行动设备(手机及平板电脑)进行金融交易的调查,有21%受访者对于使用行动设备进行金融交易的认证机制有所顾虑;而有接近63%的受访者认为生物辨识认证技术对于使用行动设备进行金融交易有其价值。
国外金融机构已开始尝试应用生物辨识技术来进行身分认证。以下整理目前几项辨识技术在银行业的试验。
指纹辨识是自指纹图像中取得几个特征点,组成指纹模组来进行辨识。此项辨识技术的优点是技术已较为成熟,辨识率高且成本较低;但是,缺点是指纹有可能随着年纪或是其他状况而损毁难以辨识。
随着苹果iPhone 5S推出的touch ID指纹开机功能后,指纹辨识目前已是较易为客户使用行动银行时接受的辨识方式。澳洲的圣乔治银行(St George)以及加拿大的Tangerine(原ING Direct)均提供客户以touch ID成为行动银行的登入密码,但是客户仍可选择传统的密码输入。澳洲西太平洋银行(WestPac)则以苹果手机及三星手机的指纹辨识认证,为启动行动银行的密码,并将于2015年将touch ID与Apple Pay整合提供支付交易的认证。
除了使用指纹当作启动行动银行的辨识工具外,信用卡公司MasterCard则尝试以指纹资料作为授权非接触式信用卡交易(如Paypass)的工具。持卡人的指纹资料将储存在卡片中的安全晶片内,只需碰触卡片指纹辨识处,确认卡片为本人所拥有后,即可透过NFC读卡机结帐,支付过程省去签名的时间,大幅增加信用卡结帐的安全性。
Mastercard目前正与挪威的Sparebanken DIN银行合作试行,但目前试用的卡片仍有技术问题需要克服:如卡片需内建电池,将使卡片厚度增加;以及当电池耗尽而卡片仍在有效期限内的处理流程,目前预期最快在2015年可望在英国推出。
虹膜区为眼球瞳孔与外围眼白中间的区域。虹膜表面有许多纹路及结构性特征,而这些特征在胚胎时期即已形成,终生不变。
虹膜辨识即是透过红外线摄影机,根据微血管的分布变化来作为辨识的依据。虹膜辨识的优点是错误率低、不易造假;缺点是危险性较高,可能伤害眼睛,较不为人所接受。
目前美国的摩根大通银行(JPMorgen Chase)正尝试使用虹膜辨识来取代金融卡密码进行ATM交易。美国银行(Bank of America)企业总部则是应用虹膜辨识管制员工进出。约旦的Cairo Amman Bank在约旦及巴勒斯坦推出IrisGuard的虹膜辨识设备,客户可以在柜台、客户服务中心以及ATM以虹膜进行身分认证,并将此服务取名为eyebank。
静脉辨识的原理是辨识人体静脉的特征,利用血液中的血红素吸收近红外线光后,产生静脉影像。一般人在成年后静脉几乎不会变化,年轻成长时期静脉的变化也极缓慢。其优点是受环境影响较小、稳定性高、且具独特性。目前将此辨识技术商品化的应用,有读取手指头血管或读取手掌的2种方法。
日本银行如瑞穗银行,三菱东京日联银行、野村银行等大型银行均于2005年推出以读取手指静脉图像为进行身分认证的ATM;波兰的BPS Bank也已在布建约2,000台具备手指静脉辨识的ATM;英国的巴克莱银行则是应用静脉辨识技术,作为企业客户登入企业网路银行的凭证;美国的biyo公司开发扫描手掌静脉POS设备,可以让消费者借由…….