生物識別技術在客戶身份識別當中的作用與風險

孫得才　于淑琴

【摘要】在互聯網金融快速發展的背景下，一些新的生物識別技術（指紋、虹膜、面部識別等）逐步應用于客戶身份識別與校驗，與傳統的面對面識別形成替代或補充關系。本文簡要歸納新技術的研發應用情況，分析以新技術開展客戶身份識別的優勢與不足，研究可行的風險管理手段，提出相應的建議。

【關鍵詞】生物識別技術 客戶身份識別 作用與風險

所謂生物識別技術，就是通過計算機與各種傳感器和生物統計學原理等高科技手段密切結合，利用人體固有的生理特性和行為特征，來進行個人身份的鑒定。與傳統的身份鑒定手段相比，生物特征是唯一的、穩定的、可以驗證的，基于生物特征識別的身份鑒定技術更具有防偽性能好、不易偽造或被盜等優點。由此，其在互聯網金融領域的應用也是大勢所趨。

一、生物識別技術的研發應用情況

（一）生物識別技術主要種類

近年來，生物識別技術發展迅速，并在不同行業范圍內得以應用。當前在互聯網金融領域中，有所介入、涉及的生物識別技術主要有指紋識別、虹膜識別、面部識別、掌形識別、簽名識別等。

（二）生物識別技術在互聯網金融發展背景下的應用情況

目前，對于對安全防范控制有著極高要求的金融業，在金庫的安全設施、保險柜、自動柜員機等方面已使用到了生物特征識別這種直觀、準確、可靠的識別系統，并且，今后隨著互聯網技術的逐漸發展，對借助生物識別技術來解決金融業務方面的身份識別、確認或者支付的呼聲越來越高，運用關注度將更多，銀行也在積極探索和嘗試這方面的運用。但是目前想要進行大規模推廣和運用的并不多，更多的做為輔助手段。

二、以生物技術開展客戶身份識別的優勢與不足

指紋、虹膜、面部識別等生物特征識別技術與傳統的身份鑒別技術相比，基于人體生物特征識別技術的安全性顯然要高得多。但在實際應用中，生物識別技術也并非完美無缺，還不是很成熟，難以避免存在著一些漏洞。

（一）優勢方面

一是生物識別技術認定的是人本身，由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內不變的穩定性，不易偽造和假冒，所以利用生物識別技術進行身份認定，方便、安全、可靠；二是生物識別技術產品均借助于現代計算機技術實現，很容易配合電腦和安全、監控、管理系統整合，實現自動化管理；三是生物識別技術可有效避免傳統短信驗證手段潛在風險。隨著手機木馬，偽基站等黑客活動日漸增多，短信驗證碼被攔截的可能性大幅增加，而生物識別技術的身份認證具有不可替代性，能有效規范被網絡攻擊的風險；四是由于生物識別技術具有高服務附加值和高安全性的潛在優勢，符合商業銀行需要高效益、高性能的應用程序來助力其運行環境的目的，已成為非常吸引商業銀行的一項新型應用技術，為風險防范又增加了一道堅固的壁壘。

（二）不足之處

任何技術都可能存在一定的針對性和局限性。同樣，相對傳統的身份識別，生物識別技術是有較大的優勢，但其也存在著一定的缺陷。一是準確性方面的局限。比如說人手指受傷時，指紋這個生物特征在被識別過程中的準確性就可能受到影響。另外，非法用戶制造有著相同指紋的橡膠手指冒認合法用戶在技術上也是可能實現的；二是同傳統身份識別認證方法一樣，生物特征信息在傳輸過程中也有可能被截獲或篡改，存儲在數據庫中的信息也可能會被修改，這些都會使得合法用戶的身份認證受到影響，這也是今后生物識別技術所面臨的主要問題之一；三是要求用戶配合的程度高，如從指紋鎖的實際應用情況來看要求用戶配合的程度高，用戶在指紋采集過程中需要直接接觸指紋采集儀，容易產生被侵犯的感覺，導致用戶對指紋識別技術的接受度降低，用戶指紋難以采集；四是存在使用專用設備、價格昂貴等缺點，用較高的代價來保障安全。

三、應用中存在的困難與潛在的風險

就目前來看，雖然關注度高，但由于生物識別技術的尚不成熟，其在金融領域的運用暫時還難以大規模的推廣使用，還面臨著政策和宣傳不到位等諸多因素的困擾，如何理性、務實的直面存在的問題困難，加強對該項技術的投入和監督，是金融業在未來一個時期內應重點解決的問題。

（一）困難

一是使用成本高。如通過掌靜脈識別身份進行支付的方式比較安全可靠，但問題是這個設備的成本是比較高的，這就導致它更多的是在一定范圍內使用，很難大規模推廣使用，同樣，指紋、虹膜等技術都面臨類似的問題；二是使用范圍受限。相對來說，人臉識別方面，利用攝像頭掃描就相對容易，只需要配備一個手機就可以解決，可以大面積推廣使用，但目前也不能保證這個技術就絕對安全，未來的使用可能更多的還是規定這種技術支持一定的業務范圍。

（二）風險

生物識別技術具有使用便捷的優點，同時風險與之并存：生物特征的生物身份識別技術存在著一旦被盜用將無法吊銷的風險，這也是目前導致僅依賴生物識別技術進行身份認證的措施還不適用于大范圍的金融業務的原因所在。同時，互聯網銀行業務發展的技術障礙也未解決，無論人臉識別、指紋等多重生物識別技術有多成熟，只要是網絡遠程傳輸方式都能夠被黑客截取復制，金融業務潛在風險。

四、相關建議

（一）加強互聯網金融業務的監管

近年互聯網金融業務如火如荼，但監管嚴重薄弱，傳統金融監管部門并不十分了解信息網絡安全的相關技術。因此，迫切需要設立相關信息安全部門的聯席會議制度或者監管協調機制，對有關互聯網金融的規則從源頭介入，制定監管制度辦法，避免監管部門事后被動的尷尬。

（二）加大宣傳推廣力度

當前生物識別技術還不夠成熟，人們對其的心理接受程度，還有待從不熟悉該技術到熟悉這樣的過程和時間。因此，金融業所須做的是加大對生物識別技術技術的研發以及加強宣傳工作。

（三）建立個人生物特征信息中央數據庫

有效的生物特征識別應用必須由強大的數據后臺作保障，應建立一個大型個人生物特征信息數據庫，能夠采集和存儲指紋掃描、虹膜掃描、掌紋和語音數據及其他生物識別符號，以更快、更好并且將更有效地提升部門間的數據共享和可操作性。

（四）生物識別技術與其他方式有機結合

了解客戶的真實身份，是規避洗錢風險的第一道關口。因此，在進行身份認證時，不能完全依賴于生物識別技術，應增加一些附加信息，如溫度、濕度等，或者將多種生物特征技術相結合，生物特征技術與傳統技術相集合等措施以提高識別質量增加安全性。

作者簡介：孫得才（1965-），男，漢，甘肅省張掖市民樂縣人，中國人民銀行民樂縣支行行長，經濟師；于淑琴（1969-），女，漢，甘肅省蘭州市人，中國人民銀行民樂縣支行科員，助理經濟師。