永别了,密码!

  银行账户密码很快就将成为过时的古董,永远不会再用了。

  美国几家大银行认为,传统的账户密码要么不便使用,要么缺乏安全性,它们越来越多地使用指纹、面部识别等生物识别系统来保证账户的安全。

  美国银行、摩根大通和富国银行有数以百万计的客户可以通过手机使用指纹登录自己的银行账户。这项最近几个月里几家大银行都采用的技术,让美国大量的银行客户利用生物识别认证身份。越来越多的手机具备指纹扫描功能,预计还会有数百万客户加入到这一行列中。

  指纹之外的识别技术也纷纷上线。

  富国银行为客户提供眼部扫描,用手机就可以登录集团账户,完成数百万美元的交易。花旗银行则为80万信用卡客户开通了语音识别。美国汽车协会联合服务银行(USAA)这家为美国军人及其家属提供保险和银行业务的机构,也可以通过面部识别认证一些客户的身份。

  银行的这些新举措反映了人们对于安全问题的关注。截至目前,发生了太多起电子邮件、手机号码等个人认证工具落入犯罪分子之手的案件,人们担心这些认证手段已无法有效保护账户了。尽管犯罪分子最终也能找到窃取生物信息的手段,但银行相信生物信息能提供更多安全保障。

  USAA总部设在德克萨斯州的圣安东尼奥,该银行负责企业金融犯罪管理的副总裁汤姆·肖(Tom Shaw)表示:“我们相信密码正在被淘汰,也认识到必须要摆脱这样的个人信息认证,因为数据泄露的案例越来越 多。”

  生物识别很长时间被认为是科幻作品的杜撰,但很多大银行在几十年前已经试用过了,只不过最近它才达到足够高的准确度和足够低的成本,可以广泛推广。生物识别技术经历了大量的试验和挫折:在很多早期的版本中,光线不足可能导致面部扫描失败,而环境噪音或是喉炎也会影响语音识别。

  在智能手机普及之前,生物识别还存在巨大的障碍:要获得指纹图像或是扫描眼球,银行需要自掏腰包向数千万客户推广必要的技术。有几家银行尝试过,花了不少钱,结果却不理想。

  如今情况变了。苹果手机能够通过使用触摸屏扫描指纹。很多移动设备上的摄像头和麦克风功能强大,可以录下生成生物识别身份所需要的详细信息。

  此外,智能手机还提供了一层额外的安全保障:有很多生物识别功能只能在银行账户户主的特定手机上才能使用。

  资深生物识别专家、安全软件与咨询公司Twin Mill的创始人萨米尔·纳纳瓦迪(Samir Nanavati)说:“如果你用自己的手机登录,又用自己的指纹认证,那是你本人基本错不了。”

  用户都在使用他们独特的生物认证特征。毕竟改密码容易,指纹是持续一辈子的。

  一些银行的高管说,客户通常会问他们的生物识别信息是否会变成私人数据库的一部分。银行本身不会保存客户指纹或眼部特征的缓存数据,而只是根据个人的指纹或眼球特征,生成所谓的“模板”,或者说是长长的、难以预测的数字序列。

  窃贼利用生物识别模板来行窃是可能的,但是银行表示它们已经采取措施,研发了额外的安全手段。银行使用语音认证程序,证明它所面对的是真实的人,而不是录音,一些眼部扫描工具要求客户眨眼或移动眼睛,以此避免窃贼用照片蒙混过关。

  富国银行跟位于密苏里州堪萨斯的眼部识别公司EyeVerify合作,研发出了自己的眼部识别手段,并在公司内部做了小范围测试。这种技术可以生成眼白区域静脉血管的图像。

  客户打开智能手机点击富国银行的应用,便能进入自己的个人账户。在认证身份时,客户的双眼与手机屏幕上一对黄色圆圈对齐。如果能对得上,客户便可以登录,完成汇款或是其他交易,首席财务官或其他企业高管就是它们的典型客户。

  如今,富国银行提供眼部扫描识别服务,根据安全专家的说法,这是最万无一失的生物识别手段之一,目前只向集团客户推广,因为它们交易额度高,重要性也更高。

  富国银行研发眼部扫描认证的创新组负责人史蒂夫·埃利斯(Steve Ellis)说:“盗取用户名和密码不难,难的是偷走别人的眼球。”富国银行也投资了 EyeVerify。

  美国银行采用的则是指纹识别。自从去年9月提供这项服务以来,公司的2000万移动手机客户中有大约33%的人使用了指纹登录帐户。

  有很多金融公司看中的是生物识别技术方便快捷的特性,USAA却是强调该技术抵御窃贼效果的少数公司之一。自从其在去年早些时候提供生物识别认证以来,有超过170万客户用指纹、语音和面部扫描登录过系统。

  肖说:“我们再也不能依赖密码了,我们相信我们必须依赖生物识别技术。”

关注读览天下微信, 100万篇深度好文, 等你来看……