但是,對于銀行而言,在允許通過電話、網(wǎng)站、移動應(yīng)用或ATM進(jìn)行訪問或交易之前,驗證客戶身份絕對至關(guān)重要。事實證明,傳統(tǒng)的PIN和密碼并不能可靠地確保賬戶的隱私和完整性?蛻魰(jīng)常忘記它們,而網(wǎng)絡(luò)罪犯則能夠通過網(wǎng)絡(luò)釣魚和社交工程詐騙來獲取用戶憑據(jù)。銀行及其客戶每年因身份失竊和欺詐遭受的損失以百萬美元計。
為了確保最高級別的身份驗證安全性,許多銀行都在使用生物識別技術(shù)。生物識別技術(shù)為金融機(jī)構(gòu)和消費(fèi)者提供諸多優(yōu)勢,其中包括:
- 更低的運(yùn)營成本
- 無需復(fù)雜的密碼和PIN
- 無需重復(fù)的身份驗證流程
- 無法利用從惡意數(shù)據(jù)泄露獲得的被盜信息
最后一點非常重要。即使網(wǎng)絡(luò)罪犯設(shè)法釣到或從數(shù)據(jù)泄露中獲得了您的個人憑據(jù),它們也幾乎沒有任何價值,因為現(xiàn)在的身份驗證依賴于您獨一無二的聲音、指紋和面容。
消費(fèi)者也會從銀行業(yè)的生物識別中獲益。他們不再需要記住多個密碼(或者用小本子記下來后藏在某個地方,以防忘記)。只需要一個可在任何設(shè)備上使用的生物識別驗證器(例如消費(fèi)者的聲紋),即可便捷地訪問和管理他們的賬戶。
銀行業(yè)生物識別技術(shù)的關(guān)鍵考量因素
在開始引入生物識別技術(shù)之前,銀行應(yīng)評估可供使用的不同類型的生物識別技術(shù),及其客戶群體對該技術(shù)的可能反應(yīng)。注冊是一個關(guān)乎實施成功與否的關(guān)鍵參數(shù),也是經(jīng)常被低估的參數(shù)。如果大多數(shù)客戶拒絕注冊,或?qū)κ褂没谏锾卣鞯纳矸蒡炞C感到抵觸,那么投資這項新技術(shù)就是徒勞無功的。選擇一種易于讓客戶接受和使用的技術(shù)至關(guān)重要。
另一個重要的考量因素是技術(shù)的拒真率。系統(tǒng)如果不能識別客戶無力改變的某個生物特征,就無法贏得他們的信任。一旦您的身份驗證系統(tǒng)依賴于生物識別特征,就必須每次都識別它,否則銀行就會面臨客戶流失的風(fēng)險。
同樣,認(rèn)假率也可以運(yùn)用包括對生物特征進(jìn)行“活體”檢測的技術(shù)來避免。系統(tǒng)需要在實時攝像頭上看到您的面容,還是只需一張圖片?您的語音識別技術(shù)是否偏愛腳本化的短語(例如“我是張三”),還是用戶想說什么就說什么?活體模擬現(xiàn)場的真人,這就阻止了欺騙行為(已知發(fā)生過這種情況)。
銀行業(yè)中不同類型的生物識別技術(shù)
生物識別技術(shù)使用獨特且可測量的人類特征來唯一地識別個人的身份。主流的生物識別特征有指紋、手掌靜脈、虹膜、視網(wǎng)膜、面容和聲音。讓我們快速了解一下它們的優(yōu)缺點。
指紋識別:現(xiàn)有的移動應(yīng)用能在數(shù)秒內(nèi)掃描并使指紋數(shù)字化,指紋遇到的阻力非常低。這種生物特征識別技術(shù)是手機(jī)銀行以及銀行分行所采用的主流身份驗證方法之一,其中緊湊且易于使用的設(shè)備具有快速準(zhǔn)確驗證的良好往績。
手指或手掌靜脈識別:識別人的手指或手掌中獨一無二的靜脈圖案。注冊流程通常需要客戶親自上門掃描手掌并進(jìn)行注冊。驗證設(shè)備體型更大,適合分支行或ATM安裝,而不適合在手機(jī)上使用。
語音識別:識別每個人獨特的語音特征。呼叫中心的日益普及使這種生物識別技術(shù)成為銀行業(yè)中應(yīng)用最廣泛的技術(shù)之一。語音識別適用于任何設(shè)備,并且具有支持被動注冊的優(yōu)勢,它可從常規(guī)電話交談中捕獲聲紋,并且不需要客戶使用腳本化短語或花時間創(chuàng)建聲紋。語音生物識別技術(shù)幾乎適用于任何情形。用戶無需記住神秘的PIN或密碼,不需要任何特殊設(shè)備,所處位置也無關(guān)緊要。從消費(fèi)者的角度來看,它在便捷性和安全性之間取得很好的平衡。
面容識別:運(yùn)用計算機(jī)算法和三維傳感器,通過測量眼睛、鼻子、臉頰、下巴等的相對位置、形狀和大小來識別面容。盡管這種方式正在加速發(fā)展,但支持其實施的技術(shù)卻并不普遍。例如,iPhoneX使用Apple的Face ID系統(tǒng)登錄某些大型銀行的移動應(yīng)用,但并不是每個人都擁有一部iPhone。這項技術(shù)的一個缺點是對燈光、眼鏡、頭發(fā)、面部手術(shù)等引起的變化敏感,這可能會導(dǎo)致過多的身份驗證錯誤。
虹膜識別:掃描虹膜中的復(fù)雜顏色和線條圖案。虹膜掃描器現(xiàn)在可在手機(jī)上使用,也可很容易地安裝在ATM和其他固定地點。虹膜掃描是一種“活體”檢測技術(shù),因此無法被欺騙。例如,較新的自動提款機(jī)和ATM需要用戶的借記卡和虹膜掃描才能完成交易。
視網(wǎng)膜掃描:識別視網(wǎng)膜中血管的圖案。需要特殊的照明和掃描器才能觀察到視網(wǎng)膜。該技術(shù)價格昂貴,并不真正適合客戶身份驗證。也許適合進(jìn)入銀行金庫?
行為生物識別是一個全新的前沿領(lǐng)域,其中大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)分析個人行為和設(shè)備特征的豐富組合,為每位客戶創(chuàng)建獨一無二的個人資料。這種創(chuàng)新的方法可以識別用戶模式,例如如何在手機(jī)或平板電腦上敲擊鍵盤,或如何使用鼠標(biāo)。IP地址和地理位置指示器也被加入個人資料分析。因此,區(qū)分出欺詐者就更加容易。與個人資料明顯不同的交易可能會觸發(fā)進(jìn)一步的身份驗證請求或被拒絕。
銀行業(yè)中的生物識別技術(shù):會出什么問題?
生物識別數(shù)據(jù)是任何人擁有的最個性化且最私密的數(shù)據(jù)。保護(hù)這類客戶數(shù)據(jù)并避免其被破壞或丟失不容任何閃失。您無法通過更改PIN或密碼的方式來改變您的聲音或虹膜。想象一下,如果一位合法客戶通過其他城市的分支機(jī)構(gòu)進(jìn)行大額交易,而面容識別技術(shù)卻無法驗證客戶身份,那將會出現(xiàn)什么樣的難題。在幾次失敗的嘗試后,客戶心中大為不滿,雖然客戶經(jīng)理實施了干預(yù),柜員卻仍須依靠老式的身份證件(帶照片)方法來驗證客戶身份。
這種情形會嚴(yán)重影響消費(fèi)者對生物識別技術(shù)抱有的信心。金融機(jī)構(gòu)應(yīng)積極與生物識別技術(shù)和安全領(lǐng)域的市場領(lǐng)軍者合作,以確保銀行業(yè)的生物識別技術(shù)能夠?qū)崿F(xiàn)其潛力,引領(lǐng)一個讓欺詐無所遁形的未來。
如需了解更多關(guān)于NICE實時身份驗證的詳情,請訪問我們的網(wǎng)站。
原文:
https://www.nice.com/engage/blog/rta-can-biometrics-in-banking-lead-to-a-fraud-proof-future-2562/
文章作者:
Pear lLieberman
Product Marketing Manager