無卡金融時代 將由生物辨識主導(金融3.0系列之5)

鄭國強 2015/12/24 09:24 點閱 9901 次
指紋辨識ATM。(photo by frav官網)
指紋辨識ATM。(photo by frav官網)

【台灣醒報記者鄭國強台北報導】金管會主委曾銘宗宣布,今年是台灣數位金融3.0元年,然而國際金融機構已走在前,要「遠端」、「非臨櫃」辦理開戶等手續,就必須朝向無卡金融時代,解決銀行最常遇到「認證」問題。台新銀行資訊處處長孫一仕表示,銀行希望客戶能擺脫靠「外物」如印章、提款卡來認證是接下來努力的目標。

在過去,銀行對客戶的認證藉由呆板的身分證、印章。孫一仕回想起20年前自己與銀行往來的經驗,帶了存摺卻忘了帶印章,就算拿出身分證銀行員礙於法令仍不能讓他領錢,最後靠「變更印鑑」,臨時刻一個新的印章才領到錢,他覺得很荒謬的是「帳戶本人在現場,竟不如一顆木頭章的效力。」

與時俱進,現在全球已進入金融3.0時代,「認證」的工作已逐漸可以由直接的生物認證如指紋、聲紋、影像。例如蘋果手機iPhone 5S之後具有指紋辨識功能,提供人們藉由手機就可以進行金融交易的機會。澳洲聖喬治銀行及加拿大的tangerine提供客戶以touch ID成為行動銀行登入密碼,澳洲西太平洋銀行以蘋果、三星手機的指紋辨識當作啟動行動銀行密碼。

虹膜辨識 出錯率低

大家聽過「e BANK」,可能沒聽過「Eye Bank」,約旦開羅阿曼銀行(Cairo Amman Bank)在約旦及巴勒斯坦推出 Iris Guard的虹膜辨識設備,客戶可以在櫃台或者以自動提款機用虹膜辨識身分,進行金融交易,並且將這個服務取名為Eye Bank。

眼球中的虹膜表面有許多紋路及結構性特徵,而這些特徵在胚胎時期即已形成,且終生不變。虹膜辨識即是透過紅外線攝影機,根據微血管的分布變化作為辨識的依據。美國摩根大通銀行 (JP Morgan Chase)試使用虹膜辨識來取代金融卡密碼進行ATM交易,美國銀行 (Bank of America) 企業總部 則是應用 虹膜辨識管制員工進出。

孫一仕指出,虹膜辨識的優點是錯誤率低、不易造假;缺點是危險性較高,可能傷害眼睛,較不為人所接受。但在科學家的努力之下,會改善虹膜辨識技術,而銀行仍傾向較少使用卻極具敏感的服務,例如開保險箱還是以虹膜辨識為目標。

靜脈辨識 具穩定性

受到環境影響小,穩定度高的手指靜脈辨識(Vein),為金融業可行性最高的生物辨識。其原理是利用血液中的血紅素吸收近紅外線光後產生靜脈影像判斷,由於一般人在成年後靜脈幾乎不會變化,年輕成長時期靜脈的變化也極緩慢,因此靜脈辨識有其穩定性。有讀取手指頭血管或讀取手掌的2種方式。

中國信託銀行則在8月宣布,和日本日立公司合作,存戶可藉由ATM 加裝的指靜脈感應器掃描手指靜脈,事實上,日本銀行如瑞穗銀行、三菱東京日聯銀行、野村銀行等大型金融機構都在2005年推出以讀取手指靜脈圖像的自動提款機。波蘭BPS Bank已在規劃配置2千台具有手指靜脈辨識的自動提款機。

臉部辨識 接受度高

臉部辨識其原理是偵測五官的位置並記錄相對位置。其優點是可能的危險性較低,大眾接受度較高;缺點則是容易受到距離、角度、光線等影 而造成辨識錯誤。目前在中南美洲哥斯達黎加的 Grupo Mutual將於2015年初推出手機App臉部辨 識功能進行身分認證,預計將會最少有25萬以上 的用戶使用。

中國大陸第三方支付龍頭支付寶已於2014年發布一段概念性的影片,介紹研發中的臉部/圖像識的機制「空付」執行支付交易的授權。今年,招商銀行已經讓臉部辨識的自動提款機上線。

聲紋辨識 可方便遠距

需要認證身分時,比對客戶發音的特徵和模式進行聲紋(Voice)分析紀錄,其優點是可進行遠距離的身分認定,缺點是容易受到外部雜音的影響而失真,同時也較有可能被偽造。科技公司如蘋果(Siri)、三星(S voice)微軟、谷哥及IBM等均持續發展語音辨識技術。

美國的富國銀行 (Wells Fargo)及 U.S. Bank等已運用聲紋進行身分辨識,土耳其的Garanti Bank在2014年10月推出的行動銀行App Garanti 即已具備自然語意辨識功能,客戶以自然語法詢問帳戶資訊、匯率、買賣外匯、執行轉帳等功能,無需鍵入任何資料。

孫一仕指出,上述的生物辨識技術在應用上有許多的優點,如認證方法與使用者直接連結,不再受限於其他「工具」例如金融卡,遭仿冒的機會亦相對較低。但客戶需克服使用習慣改變、建置成本高。

但是在建置不同的辨識機制時仍有許多問題需要克服。首先要解決如何取得及儲存客戶辨識身分的資料。傳統的密碼認證機制中銀行並不需要儲存客戶的密碼,而是當客戶鍵入密碼時,以密碼管理的計算公式(algorithm)來確認身分的問題。

而新的認證機制,客戶需要信任銀行將儲存辨識資料。如指紋、虹膜圖像等等個人資料,其次是客戶的使用習慣,是否覺得生物辨識科,例如客戶是否願意將眼球靠近紅外線掃描機。