数字银行业务和通过呼叫中心实现的远程银行业务的普及,需要全新且便利的方式来验证客户身份。即使银行客户认同安全性的需要,他们也不想经过繁琐的验证步骤后才能完成自己简单得不能再简单的账户交易。
但是,对于银行而言,在允许通过电话、网站、移动应用或ATM进行访问或交易之前,验证客户身份绝对至关重要。事实证明,传统的PIN和密码并不能可靠地确保账户的隐私和完整性。客户会经常忘记它们,而网络罪犯则能够通过网络钓鱼和社交工程诈骗来获取用户凭据。银行及其客户每年因身份失窃和欺诈遭受的损失以百万美元计。
为了确保最高级别的身份验证安全性,许多银行都在使用生物识别技术。生物识别技术为金融机构和消费者提供诸多优势,其中包括:
- 更低的运营成本
- 无需复杂的密码和PIN
- 无需重复的身份验证流程
- 无法利用从恶意数据泄露获得的被盗信息
最后一点非常重要。即使网络罪犯设法钓到或从数据泄露中获得了您的个人凭据,它们也几乎没有任何价值,因为现在的身份验证依赖于您独一无二的声音、指纹和面容。
消费者也会从银行业的生物识别中获益。他们不再需要记住多个密码(或者用小本子记下来后藏在某个地方,以防忘记)。只需要一个可在任何设备上使用的生物识别验证器(例如消费者的声纹),即可便捷地访问和管理他们的账户。
银行业生物识别技术的关键考量因素
在开始引入生物识别技术之前,银行应评估可供使用的不同类型的生物识别技术,及其客户群体对该技术的可能反应。注册是一个关乎实施成功与否的关键参数,也是经常被低估的参数。如果大多数客户拒绝注册,或对使用基于生物特征的身份验证感到抵触,那么投资这项新技术就是徒劳无功的。选择一种易于让客户接受和使用的技术至关重要。
另一个重要的考量因素是技术的拒真率。系统如果不能识别客户无力改变的某个生物特征,就无法赢得他们的信任。一旦您的身份验证系统依赖于生物识别特征,就必须每次都识别它,否则银行就会面临客户流失的风险。
同样,认假率也可以运用包括对生物特征进行活体检测的技术来避免。系统需要在实时摄像头上看到您的面容,还是只需一张图片?您的语音识别技术是否偏爱脚本化的短语(例如我是张三),还是用户想说什么就说什么?活体模拟现场的真人,这就阻止了欺骗行为(已知发生过这种情况)。
银行业中不同类型的生物识别技术
生物识别技术使用独特且可测量的人类特征来唯一地识别个人的身份。主流的生物识别特征有指纹、手掌静脉、虹膜、视网膜、面容和声音。让我们快速了解一下它们的优缺点。
指纹识别:现有的移动应用能在数秒内扫描并使指纹数字化,指纹遇到的阻力非常低。这种生物特征识别技术是手机银行以及银行分行所采用的主流身份验证方法之一,其中紧凑且易于使用的设备具有快速准确验证的良好往绩。
手指或手掌静脉识别:识别人的手指或手掌中独一无二的静脉图案。注册流程通常需要客户亲自上门扫描手掌并进行注册。验证设备体型更大,适合分支行或ATM安装,而不适合在手机上使用。
语音识别:识别每个人独特的语音特征。呼叫中心的日益普及使这种生物识别技术成为银行业中应用最广泛的技术之一。语音识别适用于任何设备,并且具有支持被动注册的优势,它可从常规电话交谈中捕获声纹,并且不需要客户使用脚本化短语或花时间创建声纹。语音生物识别技术几乎适用于任何情形。用户无需记住神秘的PIN或密码,不需要任何特殊设备,所处位置也无关紧要。从消费者的角度来看,它在便捷性和安全性之间取得很好的平衡。
面容识别:运用计算机算法和三维传感器,通过测量眼睛、鼻子、脸颊、下巴等的相对位置、形状和大小来识别面容。尽管这种方式正在加速发展,但支持其实施的技术却并不普遍。例如,iPhoneX使用Apple的FaceID系统登录某些大型银行的移动应用,但并不是每个人都拥有一部iPhone。这项技术的一个缺点是对灯光、眼镜、头发、面部手术等引起的变化敏感,这可能会导致过多的身份验证错误。
虹膜识别:扫描虹膜中的复杂颜色和线条图案。虹膜扫描器现在可在手机上使用,也可很容易地安装在ATM和其他固定地点。虹膜扫描是一种活体检测技术,因此无法被欺骗。例如,较新的自动提款机和ATM需要用户的借记卡和虹膜扫描才能完成交易。
视网膜扫描:识别视网膜中血管的图案。需要特殊的照明和扫描器才能观察到视网膜。该技术价格昂贵,并不真正适合客户身份验证。也许适合进入银行金库?
行为生物识别是一个全新的前沿领域,其中大数据和机器学习技术分析个人行为和设备特征的丰富组合,为每位客户创建独一无二的个人资料。这种创新的方法可以识别用户模式,例如如何在手机或平板电脑上敲击键盘,或如何使用鼠标。IP地址和地理位置指示器也被加入个人资料分析。因此,区分出欺诈者就更加容易。与个人资料明显不同的交易可能会触发进一步的身份验证请求或被拒绝。
银行业中的生物识别技术:会出什么问题?
生物识别数据是任何人拥有的最个性化且最私密的数据。保护这类客户数据并避免其被破坏或丢失不容任何闪失。您无法通过更改PIN或密码的方式来改变您的声音或虹膜。想象一下,如果一位合法客户通过其他城市的分支机构进行大额交易,而面容识别技术却无法验证客户身份,那将会出现什么样的难题。在几次失败的尝试后,客户心中大为不满,虽然客户经理实施了干预,柜员却仍须依靠老式的身份证件(带照片)方法来验证客户身份。
这种情形会严重影响消费者对生物识别技术抱有的信心。金融机构应积极与生物识别技术和安全领域的市场领军者合作,以确保银行业的生物识别技术能够实现其潜力,引领一个让欺诈无所遁形的未来。
原文:
https://www.nice.com/engage/blog/rta-can-biometrics-in-banking-lead-to-a-fraud-proof-future-2562/
文章作者:
Pearl Lieberman
Product Marketing Manager