灵云人工智能论坛

 找回密码
 立即注册
搜索
查看: 2956|回复: 0

“生物支付”:金融行业的生物识别技术 [复制链接]

Rank: 10Rank: 10Rank: 10

中级会员 宣传小组 常驻居民

发表于 2016-3-3 14:17:55 |显示全部楼层
“生物支付”:金融行业的生物识别技术


转载:
如今,采用生物识别技术进行身份验证并不新鲜。不过以往,这项应用多集中于政府部门和访问控制。最近,各行业在生物识别方面都出现了众多新技术和新应用。在日常生活中,使用某种生物识别工具的人群也在稳定增长。一些分析人员甚至预测,未来5年内,生物识别技术的市场规模将增长3倍,究其原因,价格下降功不可没。生物识别技术以前非常昂贵,现已发展到仅需7 美元就能将指纹扫描仪装在手机上, 如,IPhone5s手机。

  移动支付行业高度关注新的生物识别解决方案。全球多家银行已将生物识别技术应用于客户身份验证。在多数情况下指纹读取是生物识别技术的主要应用形式。比利时、印度、波兰和日本等国在AT M存取款等场景支持生物识别技术, 其他很多地区、国家,特别是亚洲和非洲,以后也打算跟随潮流。
  不少银行考虑通过生物识别方案来应对两个经常面临的问题:一是身份盗用,主要是开户诈骗,顾客用虚假的身份来申请银行服务或贷款;二是不断增多的ATM骗局,特别是使用失窃卡,或复制盗用磁条卡(在还未推广使用芯片IC卡的地区)。
  通过应用生物识别系统,银行可有效减少身份盗用带来的损失。因此,这种技术具有很强的推广意义。自动指纹识别系统(AFIS)目前也应用于银行业,主要用来防范申请人的重复申请,且可靠性较高。银行一旦将储户的生物信息存于数据库,在授权交易时,就可以利用生物识别来验证储户身份。通过这种方式,银行不但能够解决AT M机的读卡失败、卡片丢失等问题,也能够保护自身免吃官司。这是因为,法律规定持卡用户如果否认发生提款行为,金融机构要对此负有责任。
  虽然上述情况似乎证明了生物识别技术对于银行业是有利无害的, 但人们应该明白这项技术尚未成熟。具体原因如下:
  第一,设备是否安全可靠。IPhone5s发布不久,就有人通过伪造他人的指纹, 制作人造指纹或树胶指纹等方式欺骗指纹扫描仪,解锁设备。AT M 机的指纹读取设备一般装有更复杂的模块来完成指纹识别技术。目前,有许多方法利用多光谱影像和多极化分析来探测某种物体是否是真的人类手指,但这些方法并不是很精确。指纹的可信度取决于误拒率(FRR)与误识率(FAR)之间的相对比重,此外,误拒率与误识率的关系并不是非此即彼, 而取决于诸多因素。我们仍需要对各种概念做科学实验及论证, 如,误识率可能受单调增加的攻击所影响。同时,每年都会有更强的攻击出现,市面上也会出现更优质的读卡器和指纹识别技术产品。这是好消息,但也是一个警示。
  第二,不仅仅是设备问题。多数媒体和学术研究都聚焦于“ 生物识别特征的弄虚作假” 等类似事件。人类的指纹一旦被获取后,这种生物特征信息就会被转化为数据。所以,我们面临的问题变成这种数据化信息该如何保护?如果我们可以做出这种信息的复制品,那么同样也可以装成提供信息的用户。
  关于PIN码和银行卡信息的物理安全和逻辑安全有强大的历史和文化背景,而生物识别信息却远不具备。另外,发达国家的金融行业尚不准备采纳生物识别技术,其中的一个主要原因就是这些机构需要遵守严格的个人信息保护法规,如,欧洲通用数据保护规定(GDPR) 。如果折衷将生物识别信息储存在一个中央数据库,其风险真实存在,而很多银行负责安全事务的高管却难以接受,由于攻击导致的数据泄露所造成的不良债务也将难以估计。
  一个典型例子是美国零售商Target7千万顾客信用卡信息泄露,银行不仅要承担财务损失,还得为了应对泄露问题给客户办理新的信用卡。遗憾的是,在采用了生物识别技术的条件下, 这种“ 重新办理信用卡” 的补救办法也不奏效。另外,一些银行将完整的生物识别数据储存在他们的数据库中, 并不仅仅是特征或特征模板。银行这样做是为了避免供应商锁定, 这是因为,特征模板依赖于供应商,而指纹并不受此影响。如果指纹数据库受到侵害,所有与之相关的政府及行业部门都将受到波及, 有可能发生无法预计的后果。
  第三,缺乏统一标准。近年来,生物识别信息“ 表征、互用性与质量” 的标准化不断提高,但目前仍没有一个普遍认可的标准来验证支付过程的生物识别信息安全性。虽然有一些组织提供生物识别解决方案,但其方法与安全要求还没有达到银行卡支付行业的传统控制标准。通常情况下,就安全性而言,生物识别系统是最弱的环节。因此,安全标准和安全评估应覆盖整个环节,包括生物识别特征的服务注册、使用、传输和存储,以及所有与之相关的设备。虽然ISO、NIST和BSI等标准化组织定期发布生物识别标准, 但行业范围的认可还需拭目以待。
  生物识别技术对顾客而言简单方便,若应用恰当,也同样安全。但我们必须认识到,生物识别无法克服所有问题,关键在于理解它如何运作及使用。
  如,本文讨论的两个问题其实需要完全不同的解决方法: 首先,银行利用生物识别技术进行身份认证。在这种情况下,该技术可以预防注册欺诈等问题。银行需要比较一种生物特征数据与系统中储存的其他所有相关参考数据(1:N), 这种情况下,误识率这个指标至为关键。
  其次,银行利用生物识别技术进行客户验证。在这种情况下,该技术可以防范ATM欺诈。银行需要用一种生物特征数据和系统中存储的唯一参考数据做对比(1:1)。此时,客户已经通过别的方式获得了银行的认证。银行在生物信息识别领域开展了大量工作,然而,银行业仍需要在生物识别技术的安全和测试标准方面取得广泛共识。这些工作对提升支付技术水平和顾客认证至关重要。
踩过的脚印

举报

您需要登录后才可以回帖 登录 | 立即注册

Archiver|任务|灵云 ( 京ICP证030095号 )

GMT+8, 2019-12-8 16:04 , Processed in 0.084787 second(s), 22 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部