都說銀行密碼將成為歷史，但生物識別靠譜嗎？

　　美國一些大型銀行表示，傳統(tǒng)密碼要么過于繁瑣，要么不再安全，所以他們越來越多地使用指紋、面部掃描和其他類型的生物識別技術來保障賬戶的安全。

　　美國銀行、摩根大通和富國銀行的很多客戶如今經常在手機上使用指紋登錄自己的銀行賬戶。這些銀行在數月前推出了這類功能，讓客戶利用生物識別技術來驗證身份。

　　隨著越來越多的手機添加指紋掃描功能，可能還會有數以百萬計的美國人開始使用這種功能。

　　生物識別技術還有其他一些用法。

　　富國銀行的客戶可以通過用手機掃描眼球的方式登陸賬戶，進行數百萬美元的匯款操作?；ㄆ旒瘓F可以通過聲音驗證80萬信用卡用戶。USAA(為軍人及軍屬提供的保險和銀行服務)的客戶可以通過面部掃描驗證身份。

　　生物識別技術的好處

　　為什么要采用這種技術呢?因為大量電郵地址、電話號碼等個人信息已經落入了犯罪分子的手中，這些識別標志越來越無法保護你的帳號。

　　就算竊賊最終還是可能會想辦法竊取你的生物特征數據，但銀行相信，這是一種更加安全的保護措施。

　　“我們覺得，密碼將成為明日黃花，”USAA企業(yè)金融犯罪管理部門副總裁的湯姆·肖(Tom Shaw)說。 “數據泄露事件越來越多，我們必須有所行動?！?/p>

　　你可能一直把生物識別技術當作科幻作品中的東西，實際上大型銀行測試它已經有幾十年的歷史了，但直到最近，這種技術的準確性和成本效益才進入了合理區(qū)間。

　　銀行開展了大量的試錯工作：在很多早期的原型中，如果光線不佳，面部掃描就會失敗，如果你感冒了，或者背景噪音比較大，語音識別也會失敗。

　　在智能手機普及之前，這項技術還有一個更大的障礙：要掃描指紋或眼球，銀行還需要為客戶們配備必要的軟硬件。雖然銀行也做過一些嘗試，但成本太高，無法持續(xù)。

　　如今，情況已經改變。iPhone的很多型號都可以掃描指紋。很多移動設備上的攝像頭和麥克風非常好用，可以記錄下生物識別ID創(chuàng)建所需的各種細節(jié)。

　　智能手機還提供了額外的安全層：只有在屬于銀行帳戶持有人的特定手機上使用時，很多生物特征功能才有效。

　　“如果有人在你的手機上掃描指紋，進行身份驗證，這個人很可能就是你本人，” 生物識別技術專家薩米爾納·納瓦蒂(Samir Nanavati)說。

　　當然，為了獲得這種安全性和便利性，客戶需要提交其獨特的生理身份標志。密碼很容易改，但指紋永遠不會變。

　　更多的安全措施

　　一些銀行高管說，客戶經常會問：他們的生物特征信息是否會被存在一個專用數據庫里，類似于聯(lián)邦調查局的數據庫?

　　銀行本身沒有保留真實指紋或眼球圖案的緩存，而是會基于一個人的指紋或者眼球掃描信息來創(chuàng)建“模板”(一種相當長的、很難猜測的數字序列)，并存儲之 。

　　盜賊確實有可能使用生物識別模板來偷錢，但銀行說，他們一直在努力提供更多安全保障措施。在某些語音認證系統(tǒng)的幫助下，銀行可以使用特定的方法來證明確實是一個活生生的客戶在說話，而不是有人在放錄音。很多眼球掃描系統(tǒng)要求客戶眨眼睛，以防盜賊使用照片來蒙騙系統(tǒng)。

　　富國銀行與密蘇里州初創(chuàng)公司EyeVerify合作開發(fā)的眼球掃描功能，目前正在一些企業(yè)客戶中進行測試。這種技術可以創(chuàng)建出眼白的“靜脈地圖”。

　　如果你是一家公司的首席財務官或其他高管，要想登錄到賬戶，你首先需要在智能手機上點擊打開富國銀行的應用。當聽到系統(tǒng)提示時，你把手機屏幕上一對黃色圓圈和自己的眼睛對齊。如果匹配成功，賬戶就會立即開打，這時你就可以開始轉移資金或進行其他交易了。

　　富國銀行的高管表示，眼球掃描可能最終會替代企業(yè)賬戶認證系統(tǒng)，后者需要使用物理令牌，雖然一般來說比較安全，但隨身攜帶這些令牌也很麻煩。

　　目前，富國銀行只為極少數企業(yè)客戶提供眼球掃描方式 (安全專家表示這是最安全的生物識別技術之一)。這些客戶的資金調動量比較大，因此面臨的風險比較高。

　　美國銀行使用的是指紋識別技術。自從去年9月提供這種工具以來，該銀行2000萬手機銀行客戶中有33%已經開始使用指紋驗證來登錄賬戶了。

　　不過，在不使用密碼的情況下可以執(zhí)行的操作是有限制的。

　　例如，摩根大通的客戶可以用指紋訪問銀行帳戶，但要轉移資金就必須使用傳統(tǒng)的密碼了。

　　精度、速度和防盜能力

　　盡管如此，銀行生物識別功能的精度和速度也值得特別注意，因為這個行業(yè)的手續(xù)繁多和系統(tǒng)過時是出了名的。

　　比如，富國銀行采用的眼球掃描技術速度很快，開發(fā)商不得不把它調慢了幾秒鐘，讓客戶明白自己已經登錄成功。

　　花旗全球消費者業(yè)務項目總監(jiān)安德魯·基恩(Andrew S. Keen)說，捕捉客戶足夠多的聲音信息，來創(chuàng)建驗證身份使用的語音印記，只需花上約40秒的時間。一旦印記創(chuàng)建成功，客戶在呼叫中心代表那里驗證身份的時間就會縮短了。

　　很多金融機構強調生物識別技術的便利性，但USAA強調的是它的防盜能力。

　　USAA從去年年初開始提供生物認證工具，它的170多萬客戶可以選擇使用自己的指紋、聲音或者面部掃描來訪問帳戶。

　　“我們不能再依靠個人身份信息了，我們覺得必須要依靠生物識別技術?！?USAA主管說。