移动银行的生物特征认证:银行需要知道的

生物识别技术正迅速成为我们日常生活的重要组成部分。 每次我们获得新护照时,都会拍照,在重要文件上签名以进行签名,或者扫描指纹以解锁智能手机设备。 为了在政府,零售以及现在的金融服务等行业中进行用户身份验证,生物识别技术的使用呈指数增长。

随着越来越多的数据泄露事件,银行被迫摆脱个人识别信息,转向一个更加难以理解的系统。 金融机构局进行的一项调查发现,有75家银行和信用合作社因数据安全漏洞而遭受的损失总计超过210万美元。 为了降低欺诈率并保护全球用户,这是金融机构必须解决的重大损失。

在上一篇文章中,我们介绍了生物特征认证如何影响银行业及其为用户和金融机构带来的利益。 但是,在评估不同的身份验证解决方案时,在采用这种新的安全方法之前,银行还必须提出许多问题。

精度如何?

多年来,执法机构和政府一直在使用生物识别技术进行准确识别,事实证明,该技术在跟踪数据方面非常成功。 生物特征密码管理通过确保合适的人可以访问正确的信息来提高身份验证的准确性。

但是,生物识别技术不能100%地起作用。 某些虹膜扫描仪无法与彩色触点配合使用,并且如果您无法将移动设备保持足够的静止状态,则眼睛ID也将无法使用。

“银行需要回答的问题是,这项技术是否可以在客户进行手机银行业务的时间和地点使用。”

Apple的Magic Toolbar就是一个很好的例子,它证明了验证用户所需的时间和精力非常少,因为您要做的就是触摸ID板。

安全可靠吗?

银行主要担心的是黑客窃取客户生物特征数据的威胁。 生物特征身份验证可防止用户凭据被盗,因为每个物理特征对于每个人都是唯一的,并且不能共享,复制或轻易伪造。

银行本身并未保留实际指纹或眼图的缓存。 相反,它们基于对人的指纹或眼球的扫描来创建和存储模板或复杂的数字序列。 黑客可能会使用生物识别模板来渗透系统。 结果,一些组织正在实施额外的保护措施。 例如,某些语音认证系统会提示用户证明其是真实客户,而不是唱片。 许多眼睛扫描要求用户眨眼或移动眼睛,以防止黑客使用照片获得访问权限。 除了这些保护措施之外,银行还需要考虑多因素身份验证以增加安全性。

多因素身份验证(MFA)或多模式

MFA可以是用户了解的内容与用户的某些内容例如一组生理特征)的组合,这些特征可能包括指纹,虹膜图案或语音识别,几乎无法破解。

每个人的生物特征都是独特的,例如指纹,手指静脉图案,手掌静脉图案,虹膜图案等。因此,所有这些方式都很难伪造,复制或欺骗。 此外,生物特征识别技术现在借助多因素生物特征识别设备而更加先进,该设备能够在一次扫描中同时捕获指纹图像和手指静脉图像。 现在,将生物识别技术用作密码的替代方法或与密码结合使用作为两因素身份验证已被认为是最安全的安全形式,可以防止由于密码薄弱而导致数据泄露。

适合我的用户吗?

在向移动应用程序添加新功能时,您需要考虑用户的期望。 在大多数情况下(即使不是所有情况下),用户也在寻求更大的便利性和整体无缝的用户体验。 可怕的帐户锁定是手机银行用户忘记或输入密码时遇到的现实。 这使用户感到沮丧,特别是涉及到包含额外安全功能甚至更少密码尝试的金融帐户时。 简而言之,如果该功能不易于使用,人们将不会使用它,这是生物识别身份认证在移动设备中迅速流行,而过去遗忘了密码的主要原因。

用户可以访问吗?

尽管指纹技术变得越来越广泛,但仍有大量未配备指纹传感器的Android设备。 尽管如此,美国银行2000万移动银行客户中的33%已经开始使用指尖进入他们的银行帐户,这与具有生物识别功能的移动设备的数量相比非常重要。 随着零售和移动支付等其他行业的成功为缓慢采用的金融业铺平了道路,生物识别技术现在变得更加复杂且易于使用。

它是一种具有成本效益的解决方案吗?

实施生物特征认证,尤其是指纹扫描,可减少因密码管理不力而受损的财务损失。 卡巴斯基实验室(Kaspersky Lab)对全球3,900多家公司的调查发现,丢失财务数据的成本在每个组织范围从66,000美元到938,000美元不等,具体取决于规模。 实施生物统计安全方法可以防止此类事件的发生,并节省因数据安全漏洞而造成的财务损失。

将生物识别技术推向主流

尽管生物特征认证提供了许多好处,但是仍然有很多怀疑者不愿意采用这种新技术。 这是因为它像任何其他安全方法一样,面临诸如存储问题和隐私问题的威胁。 但是,在苹果发布带有指纹传感器的iPhone 5S之后,消费者对生物识别身份验证的概念更加满意。 现在,指纹已成为PIN或密码的主流替代品。 此外,Apple最新推出的MacBook Pro的Magic Toolbar迈出了大胆而创新的一步,以缓解移动用户的后顾之忧。 苹果的创新必将带动生物识别安全行业的进一步发展,特别是在移动银行行业。 苹果还向第三方开发人员开放了其Touch ID身份验证技术,该技术使世界各地的移动提供商都可以使用该功能来保护自己的用户安全。

大众生物识别

苹果公司的Touch ID指纹扫描仪最大的方面之一就是,它将一种经济高效且可靠的生物特征移动安全元素与全球数百万用户直接联系。 苹果公司将生物识别技术重新普及到数字安全领域,促进了对话,使用户更加兴奋地将移动生物识别技术用于其日常任务,例如转账或付款。

由于PIN和密码的漏洞,我们不能再依赖这种传统的安全方法了。 安全必须依靠用户的身份(身体特征)而不是他们所知道的(密码和PIN),以减少被盗,被复制和被黑的帐户。 随着越来越多的银行和金融机构开始采用生物识别技术进行安全创新,我们将开始看到从传统安全方法的重大转变。