銀行的雙重生物識別實(shí)驗(yàn),是雙重麻煩還是雙重安全?
這兩個(gè)生物識別技術(shù)分辨是人臉識別、指紋識別,在實(shí)驗(yàn)中,都是通過移動設(shè)備實(shí)現(xiàn)的,而兩家銀行分別是匈牙利的OTP銀行和西班牙的Liberbank。理論上,這兩種生物識別技術(shù)疊加起來,肯定是最安全的。但這項(xiàng)組合對于普通用戶而言,是不是意味著更多的麻煩?
銀行的雙重生物識別實(shí)驗(yàn),是雙重麻煩還是雙重安全?
據(jù)悉,匈牙利相關(guān)供應(yīng)商PeasyPay正在加緊部署,不過還是遇到了各種初始問題,包括語言轉(zhuǎn)換問題(小誤解、電子郵件驗(yàn)證問題),以及推送通知服務(wù)提供商滯留導(dǎo)致付款流程啟動緩慢等問題。
值得考慮的是,這種方法是不是做到了兩全其美,能否消除兩種生物識別方法的弊端,還是延續(xù)了兩種方法本身具備的問題,比如面部識別有可能會受到三維圖像的影響,可能遇到光線和面部變化問題。
對此,PeasyPay的產(chǎn)品經(jīng)理Körmöczi沒有提供任何具體數(shù)字,僅強(qiáng)調(diào)了這項(xiàng)技術(shù)允許企業(yè)選擇他們想要的設(shè)置。“因此,可以對一個(gè)系統(tǒng)進(jìn)行微調(diào),以提高安全性,降低錯(cuò)誤接受率,但是提高錯(cuò)誤拒絕率,從而降低便利性,又或者為了更容易使用,使用更低的錯(cuò)誤拒絕率,但是提高錯(cuò)誤接受率,從而減少誤操作使用多模式。同時(shí)表示,我們可以降低閾值以實(shí)現(xiàn)較低的FRR,而我們?nèi)詫碛幸粋€(gè)高度安全的系統(tǒng)(低FAR)。
不過,這是一件棘手的事情。實(shí)際上,企業(yè)應(yīng)該考慮所執(zhí)行服務(wù)的價(jià)值/風(fēng)險(xiǎn),然后找出摩擦/便利水平。當(dāng)蘋果最初部署生物識別技術(shù)以打開iPhone時(shí),它允許異常高的錯(cuò)誤接受率,因此用戶體驗(yàn)相對較好。并且這項(xiàng)生物識別技術(shù)代替了4位/6位數(shù)字密碼,相對安全性更高。
但是,如果銀行做出這樣一款應(yīng)用程序,并允許用戶訪問資金賬戶時(shí),那么錯(cuò)誤接受率變得更低。此外,大多數(shù)消費(fèi)者寧愿身份驗(yàn)證困難重重,也不愿讓不法分子輕而易舉的得手,這也意味著金融機(jī)構(gòu)將以較低的便捷性為代價(jià),選擇安全性更高的驗(yàn)證方式。一言以蔽之,拒絕合法用戶的偶爾驗(yàn)證失敗,也總比授予不法分子訪問權(quán)限更好。
這同時(shí)回到了最初的問題,在預(yù)防竊賊的情況下,用戶是否會做下來進(jìn)行雙重生物識別?
PeasyPay應(yīng)該允許用戶在兩種生物識別方式中選擇一種適合自己的生物識別方式,理論上繞開了哪種方法更麻煩的問題,畢竟在當(dāng)今的COVID-19中,在銀行、餐廳兩種不同的場景中,都會有最優(yōu)的識別選項(xiàng)。
然而,供應(yīng)商并沒有這么做,將兩種生物識別技術(shù)疊加在一起,強(qiáng)迫用戶同時(shí)使用二者,如果兩個(gè)結(jié)果沖突怎么辦?如果一項(xiàng)識別成功,另一項(xiàng)未識別該如何辦?
