导读:近年来,以客户为中心的金融科技和挑战银行的兴起,推动了对所有参与者(包括现有参与者)更好的客户体验和便利性的需求激增。
?金融公司一直在探索采用面部识别技术来增强客户服务
?Deepfakes等AI技术的进步正威胁着生物识别技术在支付领域的采用
近年来,以客户为中心的金融科技和挑战银行的兴起,推动了对所有参与者(包括现有参与者)更好的客户体验和便利性的需求激增。
从即时交易到个性化支出细分,现在银行业经验的每个要素都将是无缝的和个性化的。安全也不例外,但是在处理对银行帐户和高度敏感的个人数据的访问时,必须根据保证程度来衡量便利性。
匹配个人独特的身体特征并消除对广泛的字符数字密码的需求,生物识别(即面部识别)似乎提供了最佳解决方案。
在美国,Chase、HSBC和USAA等主要金融公司允许客户使用Apple的FaceID登录其移动银行应用程序。去年5月,美国银行(BOA)获得了采用多种生物识别技术的面部识别认证系统的专利。
自2016年以来,支付巨头万事达(Mastercard)一直在探索面部识别的使用,当时该公司推出了“自拍照”应用程序,该应用程序使用户可以批准其在线购物以进行即时支付。据报道,这家金融巨头还在探索语音识别技术来批准付款。
显然,银行业在生物识别安全方面已经取得了进展,但是最近关于面部识别技术进行大规模监视的争论促使我们退后一步,重新评估我们对该技术的理解。
对于采用按人脸付款概念的支付公司来说,必须收集、存储和管理大量数据,其中包括生物特征。
尽管面部识别旨在打击金融领域的欺诈行为,但这并不是万无一失的。例如,万事达卡(Mastercard)的应用要求用户眨眼以确认他们是人类,但该公司发现这在过去曾被欺骗过。
关于深度造假绕过面部识别系统的报道表明,坏人可能会释放出一个由欺诈、诈骗和错误识别组成的潘多拉盒子。深度造假正日益成为远程客户身份识别的迫在眉睫的威胁,已经发生了几起引人注目的案件,不法分子利用这种技术推翻了生物识别数据。
虽然生物识别技术旨在抵御影响更传统的验证手段的现有威胁,例如密码、PIN码或图案,但复杂的深度伪造技术可以让攻击者找到面部、语音甚至步态识别的解决方法,从而在升级的安全系统中暴露出新的漏洞。
随着他们竞相采用可加快验证过程并为在线交易增加便利的解决方案,金融行业的公司可能需要退后一步,评估积极的应对措施,以应对这类新出现的威胁。
PenTestPartners的安全研究员KenMunro告诉英国广播公司(BBC),最好的安全措施是稍微“麻烦”一点。
“理想情况下,我希望将面部识别与PIN结合使用。两种系统都有缺陷,但是当您将它们组合在一起时,它们的表现出色。”