這是Enacomm CMO David Anderson的來賓帖子。
指紋掃描,面部識別和語音生物識別技術正在超越實驗階段,以在全球金融機構進行更廣泛的實施,但是有一種形式的身份驗證在人群中脫穎而出。
通過具有高質量的麥克風和相機的智能手機的擴散,使該過程變得容易的智能手機的擴散使得對下一代身份驗證的畢業已成為可能。得益於技術的進步,可以在任何時候,任何時候在任何時候完成生物識別驗證。但是與便利一樣重要。
觸碰
只有精選的Android手機才有指紋讀取器,雖然較新的iPhone提供了Itouch,但據報導,該技術在發布的第一天就被黑客入侵了……使用Scotch品牌磁帶“竊取和模擬”指紋。
TouchID用戶還報告說,溫度(例如極度寒冷的天氣和濕度)會影響讀者的準確性,而手霜,乳液,污垢和其他污染物會引起虛假負面的否定性,要求它們進行多次身份驗證嘗試。
大多數觸摸掃描儀在系統中的每個用戶中僅存儲一個指紋,許多人只記錄了三個特殊點。對於專業人士而言,製作指紋假人相對容易。橫濱國立大學的安全研究員Tsutomu Matsumoto通過拍攝剩下的指紋照片,以欺騙生物識別掃描儀的方式,例如,在酒杯上留下的指紋,並將其重新塗在模製明膠中。正如黑客證明的那樣,十分之九的指紋讀取器甚至可以被當地百貨商店的操縱性遊戲欺騙。更重要的是,網絡犯罪分子可能會從啟用Internet的生物識別掃描儀中攔截指紋數據,因為它已發送到計算機服務器進行處理。
指紋是永久識別標記,與密碼不同,它們無法更改。當它們很容易複製時,這是一個問題。在容易獲得3D指紋之前,金融機構應選擇更安全的認證方法進行大量交易。
臉
近年來,面部識別技術已大大提高了其準確性,並接近98%的成功率。發現的欺騙方法,用戶錯誤以及面部掃描在直射陽光下可能是錯誤的事實,構成了2%的差距。黑客已經能夠反向加工(不太)安全數據庫中的生物特徵識別信息,以打印大多數面部掃描儀的照片。 MasterCard和USAA等公司的安全研究人員認為,眨眼是防止欺詐者舉起個人被假名欺騙該系統的最佳方法。
面部識別還可以使用專用攝像頭進行高級註冊技術。當使用智能手機的照片時,精度取決於設備,並且可能無法提供快速簡便的身份驗證方法。許多消費者報告說,很難使用,需要“自我訓練”才能使其與移動的頭部和移動的手機正常工作。客戶也可能會在公共場合進行“自拍照”以進行身份驗證。
嗓音
通過映射消費者的唯一語音印版並將其存儲在錄音數據庫中,組織可以永久使用這種形式的生物識別識別,以確保呼叫者在行上的呼叫者與最初採取的生物識別聲構成匹配。如今,語音生物識別技術甚至被用來進行高級,使客戶可以在虛線上進行電話和智能設備交易。
根據Opus Research,全球所有語音生物識別設施中有41%歸因於金融機構。當正確實施語音生物識別身份驗證時,即使語音記錄或“重播”也不能用於獲得未經授權的帳戶訪問,因為智能安全系統可以隨機順序詢問單詞,數字和短語。錄音甚至被盜的語音印刷是沒有用的。
語音打印是一種複雜的模型,使用複雜的算法處理,對未來的語音話語進行比較。計算機上沒有物理“語音”或聲音。一個人無法反向工程語音生物識別模板或打印以創建口語。
複雜的語音身份驗證技術可以通過將背景噪聲與語音噪音實時分開,可以在嘈雜的環境(例如機場或工業環境)中識別客戶的聲音。如果用戶感冒或用悶悶不樂的語音說話,身份驗證的方法甚至是可靠的。語音身份驗證以每種語言和每個區域口音起作用。如果聲音不匹配,請向呼叫者進一步驗證問題。
人們廣泛吹捧的是,在身份驗證方面,匹配的指紋,面部功能和語音印刷比PIN和密碼系統更安全,但是只有以更安全的方式實現了生物識別性身份驗證,這只能是正確的。由於沒有單一的完美解決方案,因此建議通過金融機構採用多種驗證方法。語音身份驗證應該是其中一種方法之一,因為它可以方便且自然使用,除了比觸摸和麵部掃描更可靠,成功率為99.99%。甚至托馬斯·杰斐遜(Thomas Jefferson)也同意,所有形式的生物識別驗證並非平等創建。
免責聲明:Biometricupdate.com博客已提交內容。此博客中表達的觀點是作者的觀點,不一定反映了Biometricupdate.com的觀點。
