随着生物识别技术的不断提升和创新,这一存在与007等电影里面神秘高科技逐渐被大众所熟知,也一直是解决所有国家信息安全问题的灵丹妙药。既然生物识别能够在反恐领域获得极大成功,那么在金融行业是否也可以大有作为呢?
目前,个人信息盗窃是世界上最广泛的新兴犯罪方式,其实这种犯罪并不是近两年才出现的。早在2001年,在美国就有超过两百万人的个人信息被窃取;60%的银行盗窃案和银行内部员工有关。由此可见,金融机构的风险也不仅仅是外部风险,内部风险的管控也重大问题。
生物识别如何协助银行提高内部风险控制能力?
生物识别技术可以提供比密码、智能卡、令牌更高层级的安全保护,它认证的是用户本身,而不是那些误把信息传递给未经授权的“黑客”的产品或设备。尤其是在当前的发展环境下,金融机构急需迈向更广阔的自助服务和网络服务领域。
事实上,身份认证的发展趋势揭示了另一个问题:当前的金融机构所存在的风险与新兴网络交易的利润之间的冲突和障碍。
而生物识别技术可以通过提供更精准的保护方案来帮助金融机构克服这类障碍,即远程身份认证。不仅如此,生物识别既可以用于金融机构的内部身份认证——保证责任可追溯等,又可以用于外部交易,保证用户安全的进入数据中心,享受网络服务,而且可以通过自助、网络服务来缓解银行网点以及ATM机的业务压力。
金融机构的竞争优势之一即保护客户信息安全的能力。作为个人敏感信息的拥有者,他们有责任确保客户信息安全的最大化,有充分的理由去不断开拓新技术,以修补信息安全漏洞。而生物识别已经成为获得用户认可的可行选项。比如,现代指纹识别技术早在1901年已经被应用于案件侦破领域,并且该项技术也已在金融服务行业崭露头角多年。
那么,生物识别在金融领域到底能做什么?
计算机访问:只有验证用户的指纹和面部特征才可以访问电脑或者电脑中的重要数据。
网络访问:这种更像一台机器的访问权限控制,公司可以用指纹识别等方式进行网络授权控制。
应用程序访问:生物识别可以与密码共同设置,进行重要应用程序的双重身份认证保护。
物理访问:如门禁,在无人看守的环境中,生物识别可以提供更为有效也更经济的安全访问控制。一些银行也在尝试允许客户参观金库和数据中心。
考勤管理:众所周知,生物识别可以更为合理的实现员工考勤,防止代打卡、替打卡等行为。
虹膜识别在用户认证方面的应用
大部分金融机构都将生物识别应用到什么程度了?
讨论这一问题,只要明白金融机构采用生物识别技术需要经历三个主要阶段就一目了然了:
第一阶段:即通过生物识别技术实现内部员工的身份认证,比如员工打卡、登录数据中心或者访问网络以及处理重要业务环节,生物识别技术并没有应用到业务进程中。
很可惜,这恰恰是目前大多数金融机构所停留的阶段。至于原因,一是由于金融机构本身比较谨慎,最初使用生物识别都是为了防控内部风险,防止内部作案,并没有考虑到使用在外部;二是由于国内大多数金融机构都是国有性质,长期以来都是以政策为导向,对于“提升用户体验”这种理念还并没有完全理解,实施起来也比较被动。
第二阶段:即通过生物识别技术允许客户访问数据中心或者进行自主查询、身份认证等,比如可以通过指纹识别进行注册、或用人脸进行账户登录。
目前也只有少数的金融机构顺利已经进入第二阶段。在这一阶段,隐私问题可能会成为客户犹疑的最关键因素。但是自从美国911事件之后全方位实施人脸识别反恐方案后,这种隐私问题似乎不足为虑。
第三阶段:最后阶段生物识别技术将会帮助客户自助完成某些业务,例如家庭银行服务、日常交易操作以及远程银行服务等。
这种方式要求客户自有生物识别设备。金融机构也可以通过免费为客户提供硬件的方式,鼓励其使用更加精准的生物识别技术,这是可以预见的未来发展趋势,但由于硬件成本的限制还尚未普及。