生物辨識技術時代來臨 擺脫「外物」認證身分

▲(圖/金融研訓院提供)

撰文孫一仕

身分辨識在銀行提供金融服務流程扮演着非常重要的角色,銀行不斷嘗試着使用不同的工具,來證明要求銀行提供金融服務的客戶身分,但是有時候在執行上會因爲遷就於「工具」反而適得其反。

筆者20餘年前曾經有過一個經驗,當時至銀行分行要以存摺提領現金,卻發現未帶印章無法提領現金,即便出示身分證證明本人即是帳戶擁有者,但是行員仍堅持沒有原留存印章就不可提領,最後是臨時再刻一顆印章,並辦理更改印鑑才領到現金。當時覺得很荒謬的是,帳戶擁有者本人在現場,竟然不如1個木質印章有效力。

銀行發行的信用卡或是金融卡也有同樣的限制,筆者也曾經在國外要提領現金時,忘記預借現金密碼,而無法獲得金融服務。

當時就期望若是能將辨識方法與客戶的某種生物特徵結合,就能夠擺脫對於「外物」的依賴。雖然日後開立任何帳戶,我都以簽名取代印章,但是仍常常懷疑,由人工來辨識簽名是否正確的可靠性有多高。

美國顧問公司Deloitte曾經做過1項對於消費者使用行動設備手機平板電腦)進行金融交易的調查,有21%受訪者對於使用行動設備進行金融交易的認證機制有所顧慮;而有接近63%的受訪者認爲生物辨識認證技術對於使用行動設備進行金融交易有其價值。

國外金融機構已開始嘗試應用生物辨識技術來進行身分認證。以下整理目前幾項辨識技術在銀行業的試驗。

指紋辨識(Fingerprint)辨識率高、成本低

指紋辨識是自指紋圖像中取得幾個特徵點,組成指紋模組來進行辨識。此項辨識技術的優點是技術已較爲成熟,辨識率高且成本較低;但是,缺點是指紋有可能隨着年紀或是其他狀況而損毀難以辨識。

隨着蘋果iPhone 5S推出的touch ID指紋開機功能後,指紋辨識目前已是較易爲客戶使用行動銀行時接受的辨識方式。澳洲的聖喬治銀行(St George)以及加拿大的Tangerine(原ING Direct)均提供客戶以touch ID成爲行動銀行的登入密碼,但是客戶仍可選擇傳統的密碼輸入。澳洲西太平洋銀行(WestPac)則以蘋果手機及三星手機的指紋辨識認證,爲啓動行動銀行的密碼,並將於2015年將touch ID與Apple Pay整合提供支付交易的認證。

除了使用指紋當作啓動行動銀行的辨識工具外,信用卡公司MasterCard則嘗試以指紋資料作爲授權非接觸式信用卡交易(如Paypass)的工具。持卡人的指紋資料將儲存在卡片中的安全晶片內,只需碰觸卡片指紋辨識處,確認卡片爲本人所擁有後,即可透過NFC讀卡機結帳,支付過程省去簽名的時間,大幅增加信用卡結帳的安全性。

Mastercard目前正與挪威的Sparebanken DIN銀行合作試行,但目前試用的卡片仍有技術問題需要克服:如卡片需內建電池,將使卡片厚度增加;以及當電池耗盡而卡片仍在有效期限內的處理流程,目前預期最快在2015年可望在英國推出。

虹膜辨識(Iris)錯誤率低、不易造假

虹膜區爲眼球瞳孔與外圍眼白中間的區域。虹膜表面有許多紋路及結構性特徵,而這些特徵在胚胎時期即已形成,終生不變。

虹膜辨識即是透過紅外線攝影機,根據微血管的分佈變化來作爲辨識的依據。虹膜辨識的優點是錯誤率低、不易造假;缺點是危險性較高,可能傷害眼睛,較不爲人所接受。

目前美國的摩根大通銀行(JPMorgen Chase)正嘗試使用虹膜辨識來取代金融卡密碼進行ATM交易。美國銀行(Bank of America)企業總部則是應用虹膜辨識管制員工進出。約旦的Cairo Amman Bank在約旦及巴勒斯坦推出IrisGuard的虹膜辨識設備,客戶可以在櫃檯、客戶服務中心以及ATM以虹膜進行身分認證,並將此服務取名爲eyebank。

靜脈辨識(Vein)受環境影響小、穩定性

靜脈辨識的原理是辨識人體靜脈的特徵,利用血液中的血紅素吸收近紅外線光後,產生靜脈影像。一般人在成年後靜脈幾乎不會變化,年輕成長時期靜脈的變化也極緩慢。其優點是受環境影響較小、穩定性高、且具獨特性。目前將此辨識技術商品化的應用,有讀取手指頭血管或讀取手掌的2種方法。

日本銀行瑞穗銀行,三菱東京日聯銀行、野村銀行等大型銀行均於2005年推出以讀取手指靜脈圖像爲進行身分認證的ATM;波蘭的BPS Bank也已在布建約2,000臺具備手指靜脈辨識的ATM;英國的巴克萊銀行則是應用靜脈辨識技術,作爲企業客戶登入企業網路銀行的憑證;美國的biyo公司開發掃描手掌靜脈POS設備,可以讓消費者藉由…….

作者 :孫一仕現職臺新銀行資訊處長

※ 精彩全文,詳見《臺灣銀行家1月號》。※ 本文由財團法人臺灣金融研訓院授權刊載,