都说银行密码要成为历史了,但生物识别真的靠谱吗?
腾讯科技 云开 6月25日综合报道
美国一些大型银行表示,传统密码要么过于繁琐,要么不再安全,所以他们越来越多地使用指纹、面部扫描和其他类型的 生物 识别技术来保障账户的安全。
美国银行、摩根大通和富国银行的很多客户如今经常在手机上使用指纹登录自己的银行账户。这些银行在数月前推出了这类功能,让客户利用生物识别技术来验证身份。
随着越来越多的手机添加指纹扫描功能,可能还会有数以百万计的美国人开始使用这种功能。
生物识别技术还有其他一些用法。
富国银行的客户可以通过用手机扫描眼球的方式登陆账户,进行数百万美元的汇款操作。花旗集团可以通过声音验证80万信用卡用户。USAA(为军人及军属提供的保险和银行服务)的客户可以通过面部扫描验证身份。
生物识别技术取代传统密码 简化支付环节
正在加载... |
生物识别技术的好处
为什么要采用这种技术呢?因为大量电邮地址、电话号码等个人信息已经落入了犯罪分子的手中,这些识别标志越来越无法保护你的帐号。
就算窃贼最终还是可能会想办法窃取你的生物特征数据,但银行相信,这是一种更加安全的保护措施。
“我们觉得,密码将成为明日黄花,”USAA企业金融犯罪管理部门副总裁的汤姆·肖(Tom Shaw)说。 “数据泄露事件越来越多,我们必须有所行动。”
你可能一直把生物识别技术当作科幻作品中的东西,实际上大型银行测试它已经有几十年的历史了,但直到最近,这种技术的准确性和成本效益才进入了合理区间。
银行开展了大量的试错工作:在很多早期的原型中,如果光线不佳,面部扫描就会失败,如果你感冒了,或者背景噪音比较大,语音识别也会失败。
在智能手机普及之前,这项技术还有一个更大的障碍:要扫描指纹或眼球,银行还需要为客户们配备必要的软硬件。虽然银行也做过一些尝试,但成本太高,无法持续。
如今,情况已经改变。iPhone的很多型号都可以扫描指纹。很多移动设备上的摄像头和麦克风非常好用,可以记录下生物识别ID创建所需的各种细节。
智能手机还提供了额外的安全层:只有在属于银行帐户持有人的特定手机上使用时,很多生物特征功能才有效。
“如果有人在你的手机上扫描指纹,进行身份验证,这个人很可能就是你本人,” 生物识别技术专家萨米尔纳·纳瓦蒂(Samir Nanavati)说。
当然,为了获得这种安全性和便利性,客户需要提交其独特的生理身份标志。密码很容易改,但指纹永远不会变。
更多的安全措施
一些银行高管说,客户经常会问:他们的生物特征信息是否会被存在一个专用数据库里,类似于联邦调查局的数据库?
银行本身没有保留真实指纹或眼球图案的缓存,而是会基于一个人的指纹或者眼球扫描信息来创建“模板”(一种相当长的、很难猜测的数字序列),并存储之 。
盗贼确实有可能使用生物识别模板来偷钱,但银行说,他们一直在努力提供更多安全保障措施。在某些语音认证系统的帮助下,银行可以使用特定的方法来证明确实是一个活生生的客户在说话,而不是有人在放录音。很多眼球扫描系统要求客户眨眼睛,以防盗贼使用照片来蒙骗系统。
富国银行与密苏里州初创公司EyeVerify合作开发的眼球扫描功能,目前正在一些企业客户中进行测试。这种技术可以创建出眼白的“静脉地图”。
如果你是一家公司的首席财务官或其他高管,要想登录到账户,你首先需要在智能手机上点击打开富国银行的应用。当听到系统提示时,你把手机屏幕上一对黄色圆圈和自己的眼睛对齐。如果匹配成功,账户就会立即开打,这时你就可以开始转移资金或进行其他交易了。
富国银行的高管表示,眼球扫描可能最终会替代企业账户认证系统,后者需要使用物理令牌,虽然一般来说比较安全,但随身携带这些令牌也很麻烦。
目前,富国银行只为极少数企业客户提供眼球扫描方式 (安全专家表示这是最安全的生物识别技术之一)。这些客户的资金调动量比较大,因此面临的风险比较高。
美国银行使用的是指纹识别技术。自从去年9月提供这种工具以来,该银行2000万手机银行客户中有33%已经开始使用指纹验证来登录账户了。
不过,在不使用密码的情况下可以执行的操作是有限制的。
例如,摩根大通的客户可以用指纹访问银行帐户,但要转移资金就必须使用传统的密码了。
精度、速度和防盗能力
尽管如此,银行生物识别功能的精度和速度也值得特别注意,因为这个行业的手续繁多和系统过时是出了名的。
比如,富国银行采用的眼球扫描技术速度很快,开发商不得不把它调慢了几秒钟,让客户明白自己已经登录成功。
花旗全球消费者业务项目总监安德鲁·基恩(Andrew S. Keen)说,捕捉客户足够多的声音信息,来创建验证身份使用的语音印记,只需花上约40秒的时间。一旦印记创建成功,客户在呼叫中心代表那里验证身份的时间就会缩短了。
很多金融机构强调生物识别技术的便利性,但USAA强调的是它的防盗能力。
USAA从去年年初开始提供生物认证工具,它的170多万客户可以选择使用自己的指纹、声音或者面部扫描来访问帐户。
“我们不能再依靠个人身份信息了,我们觉得必须要依靠生物识别技术。” USAA主管说(云开)