?金融公司一直在探索采用面部識(shí)別技術(shù)來(lái)增強(qiáng)客戶(hù)服務(wù)
?Deepfakes等AI技術(shù)的進(jìn)步正威脅著生物識(shí)別技術(shù)在支付領(lǐng)域的采用
近年來(lái)����,以客戶(hù)為中心的金融科技和挑戰(zhàn)銀行的興起,推動(dòng)了對(duì)所有參與者(包括現(xiàn)有參與者)更好的客戶(hù)體驗(yàn)和便利性的需求激增��。
從即時(shí)交易到個(gè)性化支出細(xì)分���,現(xiàn)在銀行業(yè)經(jīng)驗(yàn)的每個(gè)要素都將是無(wú)縫的和個(gè)性化的�����。安全也不例外��,但是在處理對(duì)銀行帳戶(hù)和高度敏感的個(gè)人數(shù)據(jù)的訪問(wèn)時(shí),必須根據(jù)保證程度來(lái)衡量便利性�����。
匹配個(gè)人獨(dú)特的身體特征并消除對(duì)廣泛的字符數(shù)字密碼的需求,生物識(shí)別(即面部識(shí)別)似乎提供了最佳解決方案���。
在美國(guó)���,Chase、HSBC和USAA等主要金融公司允許客戶(hù)使用Apple的FaceID登錄其移動(dòng)銀行應(yīng)用程序�����。去年5月����,美國(guó)銀行(BOA)獲得了采用多種生物識(shí)別技術(shù)的面部識(shí)別認(rèn)證系統(tǒng)的專(zhuān)利。
自2016年以來(lái)�����,支付巨頭萬(wàn)事達(dá)(Mastercard)一直在探索面部識(shí)別的使用���,當(dāng)時(shí)該公司推出了“自拍照”應(yīng)用程序���,該應(yīng)用程序使用戶(hù)可以批準(zhǔn)其在線(xiàn)購(gòu)物以進(jìn)行即時(shí)支付����。據(jù)報(bào)道�����,這家金融巨頭還在探索語(yǔ)音識(shí)別技術(shù)來(lái)批準(zhǔn)付款�。
顯然,銀行業(yè)在生物識(shí)別安全方面已經(jīng)取得了進(jìn)展�,但是最近關(guān)于面部識(shí)別技術(shù)進(jìn)行大規(guī)模監(jiān)視的爭(zhēng)論促使我們退后一步,重新評(píng)估我們對(duì)該技術(shù)的理解���。
對(duì)于采用按人臉付款概念的支付公司來(lái)說(shuō)�����,必須收集��、存儲(chǔ)和管理大量數(shù)據(jù)�����,其中包括生物特征�。
盡管面部識(shí)別旨在打擊金融領(lǐng)域的欺詐行為,但這并不是萬(wàn)無(wú)一失的���。例如,萬(wàn)事達(dá)卡(Mastercard)的應(yīng)用要求用戶(hù)眨眼以確認(rèn)他們是人類(lèi)�����,但該公司發(fā)現(xiàn)這在過(guò)去曾被欺騙過(guò)��。
關(guān)于深度造假繞過(guò)面部識(shí)別系統(tǒng)的報(bào)道表明�����,壞人可能會(huì)釋放出一個(gè)由欺詐���、詐騙和錯(cuò)誤識(shí)別組成的潘多拉盒子���。深度造假正日益成為遠(yuǎn)程客戶(hù)身份識(shí)別的迫在眉睫的威脅,已經(jīng)發(fā)生了幾起引人注目的案件��,不法分子利用這種技術(shù)推翻了生物識(shí)別數(shù)據(jù)�。
雖然生物識(shí)別技術(shù)旨在抵御影響更傳統(tǒng)的驗(yàn)證手段的現(xiàn)有威脅,例如密碼����、PIN碼或圖案�����,但復(fù)雜的深度偽造技術(shù)可以讓攻擊者找到面部��、語(yǔ)音甚至步態(tài)識(shí)別的解決方法��,從而在升級(jí)的安全系統(tǒng)中暴露出新的漏洞�����。
隨著他們競(jìng)相采用可加快驗(yàn)證過(guò)程并為在線(xiàn)交易增加便利的解決方案����,金融行業(yè)的公司可能需要退后一步�����,評(píng)估積極的應(yīng)對(duì)措施��,以應(yīng)對(duì)這類(lèi)新出現(xiàn)的威脅�����。
PenTestPartners的安全研究員KenMunro告訴英國(guó)廣播公司(BBC),最好的安全措施是稍微“麻煩”一點(diǎn)�����。
“理想情況下�,我希望將面部識(shí)別與PIN結(jié)合使用。兩種系統(tǒng)都有缺陷�����,但是當(dāng)您將它們組合在一起時(shí)����,它們的表現(xiàn)出色����。”
