银行试水生物识别技术 不能牺牲安全性

随着阿里、腾讯前后表示将推“刷脸”支付，生物识别技术在金融领域的应用受到前所未有的关注，而银行也在这一方面开始探索和尝试。近日，民生银行宣布推出手机银行指纹支付服务，攀枝花市商业银行则推出了掌静脉存取款业务，江苏银行直销银行运用了人脸识别技术。然而，生物识别技术也并非完美无缺，基于生物识别技术的身份验证系统将不可避免地存在着一些技术漏洞。在信息安全问题日益突出的今天，如何在智能时代保障个人信息安全至关重要。

商业银行接入生物识别技术

多家银行近日试水生物识别技术。民生银行宣布推出手机银行指纹支付服务。该行手机银行个人版或小微版用户，如果使用苹果5S及以上手机或其他苹果移动终端且开通Touch ID功能，即可在手机银行“个人设置”中选择“指纹支付设置”验证个人指纹和输入交易密码开通指纹支付服务。使用民生手机银行进行缴费、话费充值、二维码扫码支付、火车票和飞机票以及景点门票和电影票购买、特惠商户订单支付等交易时，就能通过指纹进行身份验证和支付。与采取短信验证方式相比，可以省去等待短信和手动输入验证码的步骤。

另一家商业银行攀枝花市商业银行则推出了掌静脉存取款业务，将掌静脉识别技术应用于银行自助机具。用户可与银行签约“掌静脉”识别业务，此后在该行的自助机具上选择“掌静脉”，输入预存手机号，再用1秒钟扫描手掌静脉，输入密码，即可办理存款、取款、转账、查询等业务，整个过程都不用出示银行卡。这项技术运用血色素吸光特性取得掌静脉近红外线影像，只有活体才能识别。

此外，江苏银行直销银行运用了人脸识别技术。该行直销银行的人脸识别系统，接口全国公安联网核查系统，利用手机摄像头自动采集、检测和跟踪用户脸部精确的生物特征，甄别出用户的身份信息，并对用户注册信息的真实性进行验证。用户在注册江苏银行直销银行电子账户时，只需要在认证页面根据系统提示，对准手机屏幕显示的取景框做出“点点头”、“张张口”等规定动作后，就可以完成注册认证。

我国生物识别技术步入快速发展期

所谓生物识别技术，就是通过计算机与各种传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，来进行个人身份的鉴定。生物识别的技术核心在于如何获取这些生物特征，并将其转换为数字信息，存储于计算机中，利用可靠的匹配算法来完成验证与识别个人身份的过程。

如今，生物识别技术已经成为信息技术的新兴产业，根据前瞻产业研究院生物识别技术行业报告预测，2007-2013年，全球生物识别市场规模复合增长率达22%左右，预计到2020年全球生物识别市场的规模将达到250亿美元。生物识别在现代化生活中的地位越来越明显，手机、门禁、支付等都出现了生物识别的身影。

目前，主要的生物特征识别方法有指纹识别、人脸识别、虹膜识别、语声识别、手形识别、掌纹识别、签名识别、步态识别以及静脉识别、DNA识别，甚至脑电波识别和心电图识别等。据国际生物识别集团(IBG)最新权威报告《生物识别市场与产业报告2009-2014》显示，在各种生物特征识别技术中，指纹识别占到28.4%，除此之外，人脸识别占11.4%，虹膜识别、语音识别、静脉识别和掌形识别各占8.0%、3.0%、2.4%和1.8%。

据了解，目前中国国内人脸识别占比已达18%，相对而言，指纹识别占比由之前的98%下降到82%，很明显，人脸识别具有强大的发展潜力，已有取代指纹识别市场的发展趋势。在未来三年内，国内有望形成年销售额过百亿元的市场规模，并在未来十年内有望形成年销售额过千亿元的市场规模。

随着技术的成熟与进步，生物识别技术将会得到深化与普及，并开始得到更大范围的采用，比如在边境安全方面。在今后几年中，其应用将越来越多样化，随着技术的进步和成本的不断降低，生物识别将会出现长足的发展。

对于生物识别技术发展的未来，清华大学教授苏光大在近日由中科院自动化所举行的生物识别产业技术创新战略联盟沙龙上作出了如此判断：“生物识别技术在许多行业已经开始应用，当前已进入产业发展的黄金时代。”

需平衡便捷与安全

随着互联网+技术的快速发展，业内对借助生物识别技术来解决一些金融问题，如身份识别、确认或支付的呼声越来越高。不过，生物识别技术并非完美无缺，基于生物识别技术的身份验证系统将难以避免地存在着一些技术漏洞。

现在被广泛使用的生物识别技术是采集生物体体表特征信息用于识别身份，由于体表特征信息暴露在外，开放性高，这样一来，就会存在一定的安全隐患。例如，手指不经意触摸过的地方就会留下完整的指纹信息，如果有些人家里使用的是指纹锁，这就在不经意中让大门钥匙的模板复制了很多个。

实际上，尽管有使用便捷的有点，基于生物特征的生物身份识别技术存在着一旦被盗用将无法吊销的风险。目前存在两个问题，一方面，无论人脸识别还是指纹识别等技术都无法达到100%准确。另一方面，尽管人的生物特征不能改变，但泄露生物特征的途径却很多，一旦被伪造将无法吊销

尤其是移动金融安全问题，与PC平台成熟的安全体系相比，移动设备的安全认证手段还相对薄弱，基于PC的网上银行已经有比较完善的安全体系，绝大部分银行采用基于数字证书安全解决方案，比较起来，目前在移动金融中应用最广泛的“用户名密码+短期动态码”认证手段的安全等级就较低。

总之，任何技术都在不断进步，扬长避短，才能充分展现出其强大的生命力，才能真正为推动时代变革献出一份力量。