銀行的雙重生物識別實驗,是雙重麻煩還是雙重安全?
這兩個生物識別技術分辨是人臉識別、指紋識別,在實驗中,都是通過移動裝置實現的,而兩家銀行分別是匈牙利的OTP銀行和西班牙的Liberbank。理論上,這兩種生物識別技術疊加起來,肯定是最安全的。但這項組合對於普通使用者而言,是不是意味著更多的麻煩?
銀行的雙重生物識別實驗,是雙重麻煩還是雙重安全?
據悉,匈牙利相關供應商PeasyPay正在加緊部署,不過還是遇到了各種初始問題,包括語言轉換問題(小誤解、電子郵件驗證問題),以及推送通知服務提供商滯留導致付款流程啟動緩慢等問題。
值得考慮的是,這種方法是不是做到了兩全其美,能否消除兩種生物識別方法的弊端,還是延續了兩種方法本身具備的問題,比如面部識別有可能會受到三維影象的影響,可能遇到光線和麵部變化問題。
對此,PeasyPay的產品經理Körmöczi沒有提供任何具體數字,僅強調了這項技術允許企業選擇他們想要的設定。“因此,可以對一個系統進行微調,以提高安全性,降低錯誤接受率,但是提高錯誤拒絕率,從而降低便利性,又或者為了更容易使用,使用更低的錯誤拒絕率,但是提高錯誤接受率,從而減少誤操作使用多模式。同時表示,我們可以降低閾值以實現較低的FRR,而我們仍將擁有一個高度安全的系統(低FAR)。
不過,這是一件棘手的事情。實際上,企業應該考慮所執行服務的價值/風險,然後找出摩擦/便利水平。當蘋果最初部署生物識別技術以開啟iPhone時,它允許異常高的錯誤接受率,因此使用者體驗相對較好。並且這項生物識別技術代替了4位/6位數字密碼,相對安全性更高。
但是,如果銀行做出這樣一款應用程式,並允許使用者訪問資金賬戶時,那麼錯誤接受率變得更低。此外,大多數消費者寧願身份驗證困難重重,也不願讓不法分子輕而易舉的得手,這也意味著金融機構將以較低的便捷性為代價,選擇安全性更高的驗證方式。一言以蔽之,拒絕合法使用者的偶爾驗證失敗,也總比授予不法分子訪問許可權更好。
這同時回到了最初的問題,在預防竊賊的情況下,使用者是否會做下來進行雙重生物識別?
PeasyPay應該允許使用者在兩種生物識別方式中選擇一種適合自己的生物識別方式,理論上繞開了哪種方法更麻煩的問題,畢竟在當今的COVID-19中,在銀行、餐廳兩種不同的場景中,都會有最優的識別選項。
然而,供應商並沒有這麼做,將兩種生物識別技術疊加在一起,強迫使用者同時使用二者,如果兩個結果衝突怎麼辦?如果一項識別成功,另一項未識別該如何辦?
【編輯推薦】