導讀:近年來,以客戶為中心的金融科技和挑戰(zhàn)銀行的興起,推動了對所有參與者(包括現有參與者)更好的客戶體驗和便利性的需求激增。
?金融公司一直在探索采用面部識別技術來增強客戶服務
?Deepfakes等AI技術的進步正威脅著生物識別技術在支付領域的采用
近年來,以客戶為中心的金融科技和挑戰(zhàn)銀行的興起,推動了對所有參與者(包括現有參與者)更好的客戶體驗和便利性的需求激增。
從即時交易到個性化支出細分,現在銀行業(yè)經驗的每個要素都將是無縫的和個性化的。安全也不例外,但是在處理對銀行帳戶和高度敏感的個人數據的訪問時,必須根據保證程度來衡量便利性。
匹配個人獨特的身體特征并消除對廣泛的字符數字密碼的需求,生物識別(即面部識別)似乎提供了最佳解決方案。
在美國,Chase、HSBC和USAA等主要金融公司允許客戶使用Apple的FaceID登錄其移動銀行應用程序。去年5月,美國銀行(BOA)獲得了采用多種生物識別技術的面部識別認證系統的專利。
自2016年以來,支付巨頭萬事達(Mastercard)一直在探索面部識別的使用,當時該公司推出了“自拍照”應用程序,該應用程序使用戶可以批準其在線購物以進行即時支付。據報道,這家金融巨頭還在探索語音識別技術來批準付款。
顯然,銀行業(yè)在生物識別安全方面已經取得了進展,但是最近關于面部識別技術進行大規(guī)模監(jiān)視的爭論促使我們退后一步,重新評估我們對該技術的理解。
對于采用按人臉付款概念的支付公司來說,必須收集、存儲和管理大量數據,其中包括生物特征。
盡管面部識別旨在打擊金融領域的欺詐行為,但這并不是萬無一失的。例如,萬事達卡(Mastercard)的應用要求用戶眨眼以確認他們是人類,但該公司發(fā)現這在過去曾被欺騙過。
關于深度造假繞過面部識別系統的報道表明,壞人可能會釋放出一個由欺詐、詐騙和錯誤識別組成的潘多拉盒子。深度造假正日益成為遠程客戶身份識別的迫在眉睫的威脅,已經發(fā)生了幾起引人注目的案件,不法分子利用這種技術推翻了生物識別數據。
雖然生物識別技術旨在抵御影響更傳統的驗證手段的現有威脅,例如密碼、PIN碼或圖案,但復雜的深度偽造技術可以讓攻擊者找到面部、語音甚至步態(tài)識別的解決方法,從而在升級的安全系統中暴露出新的漏洞。
隨著他們競相采用可加快驗證過程并為在線交易增加便利的解決方案,金融行業(yè)的公司可能需要退后一步,評估積極的應對措施,以應對這類新出現的威脅。
PenTestPartners的安全研究員KenMunro告訴英國廣播公司(BBC),最好的安全措施是稍微“麻煩”一點。
“理想情況下,我希望將面部識別與PIN結合使用。兩種系統都有缺陷,但是當您將它們組合在一起時,它們的表現出色?!?/p>