生物识别保障数字身份安全,支持实现无现金社会

这是我们的销售副总裁Fredrik Sjöholm先生撰写的一篇博客,分享了他对数字身份如何推动一个无现金社会的一些观点。随着用户对服务便利性的要求越来越高,人们越来越多地使用数字化服务,从而提升了对数字身份的安全保护需求。Fredrik认为,生物特征识别是方便且安全地验证数字身份的最终解决方案。

 

上周我参加了在金融科技伦敦峰会(FinTech Connect)。作为嘉宾之一,我与CC集团的Daniel Lowther、新兴支付协会的Tony Craddock一起参加了一个对话环节,讨论数字身份如何推动无现金社会的发展。虽说社会不太可能实现真正的无现金化,但是观察数字化支付带来的挑战、探讨如何克服这些挑战却不无益处,以便我们能够受益于无现金社会。今天,我们在生活中使用无数的密码、PIN码等等,在各种数字化支付和其它需要核实身份的情景下进行身份验证。我们基本上已经创建了诸多人为的方式,用以将个人与他们的数字身份联系起来。但是我们需要使数字身份验证更加无缝和方便,同时遵守围绕KYC规则、AML和PSD2的新增规定。而这正是生物识别发挥作用的地方。

生物识别,是指在独一无二的个人身体特征或行为特征(如指纹、面部或声音模式)被用于验证个人身份时,对这些特征进行检测和分析。这是通过创建和保存某个生物特征形态的多个不同模板,并对其进行数字化分析来实现。本质上,它是创建用以代表个人或其身份的数字化表现形式的一种方法。如果我用传统的方式来验证我的身份,比如密码或令牌,我有可能把密码或令牌交给他人。但是生物特征模板是不可转移的——我不能把我的脸、手指或行为交给他人。通过造假获取生物特征模板,相较于其它方式的造假行为,就困难得多。因此,在对数字身份信任度要求高、数字身份需要高度保护的情况下,生物特征识别是一种理想的身份验证方式。

随着客户对更高层次用户体验的需求,诸如移动银行等数字化服务的应用在不断增加,这推动了具有破坏性的新型金融技术也随着与网上银行的兴起同时出现。有效验证客户的身份,让他们能够既方便又放心地、随时随地地使用银行服务,确保数字身份的安全性、避免假身份欺诈,显得尤为重要。

传统银行和金融机构的产品和服务数字化,也成为一个优先事项;不过,对他们而言,数字化转型通常并不容易或能快速实现。因此,我们也看到,人们越来越关注开放式银行业务——一种帮助银行实现数字化转型的技术。银行向使用API(应用程序编程接口)的金融技术供应商等第三方开放其数字基础设施,允许他们共享客户数据,由此银行得以向客户提供创新服务,帮助客户改善其理财方式。在这种情况下,客户的数字身份也需要获得有力保护。

今天大多数人对生物识别并不陌生。对大多数消费者来说,生物识别技术的应用,始于推出了指纹传感器的苹果iPhone 5S。现在我们看到越来越多的支付应用和支付设备新品采用了生物识别技术,比如可穿戴设备,还有生物识别支付卡——这种支付卡无需PIN代码,允许支付的额度更高。

不久,我们会使用将多种生物特征模式与移动设备数据相结合的认证解决方案,通过启用被动的连续认证,将身份验证的便捷性与安全性推上一个全新的层级。这种无缝且连续的身份验证过程,包含如下几个事项:

  • 设备需要配备传感器,利用生物识别技术捕捉人的数字身份。新型智能手机中的人脸识别功能、覆盖整个手机屏幕的指纹传感器等解决方案,可以实现这一功能。
  • 多模态生物特征识别功能须获得应用,即将面部、指纹和行为等多种生物特征进行组合,实现更高级别的安全性和便利性。
  • 所有这些操作的关键,是通过将个人的生物特征与已知身份(例如身份证件)进行关联来确保该人数字登录无误。在登录成功之后,不同模态的生物特征可以在恰当的情境中被用于验证。
  • 数年后,我相信我们会将生物识别应用在完全相反的场景中,那就是,我们会一直不间断地使用生物特征进行身份验证,而只有在身份验证不成功的时候才会进行某个动作:可能是我在手机上打开银行应用程序时我的指纹不匹配,在商店结账时我的脸未被识别,或者当我启动数字交易时我的行为发生异常,我才会进行某个操作。

总之,我认为,数字身份验证的致胜方案,将是在便利性和安全性之间提供恰当的平衡,并以安全的方式增强数字服务的用户体验。这正是生物特征识别可以发挥关键作用之处。

 

本文作者:Fredrik Sjöholm, Precise Biometrics销售副总裁