尽管消费者和银行之间达成了强烈的共识,即生物识别技术应该替换密码以访问财务帐户,但知识差距正在减慢过渡,这是“金融服务中的移动生物识别技术:五因素框架”,研究人员周二发布的研究人员来自牛津大学和万事达。
根据研究人员的说法,由于93%的消费者更喜欢生物识别技术而不是密码,而92%的银行希望采用生物识别技术,因此其采用应该迅速发展。只有13%的人部署了生物识别技术,只有36%的参与决策者表示,他们有足够的经验来应对这种情况,而这种短缺的动机激发了牛津和万事达卡来发布移动生物识别技术的“五因素框架”。
这五个因素是性能,可用性,互操作性,安全性和隐私性。性能的标准是该技术是无摩擦的,但由于算法错误率和设备ID的生物特征识别是第二个因素,并且可用性标准包括“ Technophobes”可以理解的可用性标准和缺乏摩擦。互操作性标准是指跨设备,用例和生物识别方法(包括面部,虹膜和声音)的未来防止。根据安全标准,移动生物识别系统必须包括针对特定威胁的防御措施,例如零及时攻击,攻击者试图使用自己的生物识别技术来要求受害人的身份,表现攻击或欺骗性,可扩展的恶意软件攻击和虚假招生。必须通过诸如ISO标准或设备密钥中的模板保护(例如FIDO UAF和BOPS中)中概述的模板保护(例如“模板保护”)确保隐私。
Mastercard身份解决方案执行副总裁Bob Reany在一封电子邮件中告诉生物识别更新。 “我们认为,金融服务中移动生物识别技术的潜力是巨大的,将帮助我们作为一个行业无缝地将最佳安全与最佳客户体验融合在一起,这是一种彻底改变其他行业(例如旅行和媒体)的关键胜利。也就是说,采用并非没有挑战,我们需要以确保努力的噪音来确保频繁的框架,以确保有限的范围。绩效,可用性,互操作性,安全性和隐私性。
声誉损失是银行(75%)采用生物识别验证的主要问题,其次是数据泄漏(72%)。作品研究注意到最终设备和客户应用程序对来自移动银行应用程序和分布式生物识别处理的攻击者的吸引力提高,并建议对任何此类系统必不可少的恶意软件和生根检测功能至关重要。移动应用程序开发包括“代码混淆,运行时指标,白盒加密和攻击性安全性”,这也很重要,根据Opus在五因素框架上的白皮书“在金融服务中部署移动生物识别的指南”。
牛津大学和万事达卡的研究还揭示了具有不同生物识别技术经验以及公司技术和商业方面不同经验的金融业专业人士之间的看法显着差异。几乎所有经验不足的人(96%)认为,生物识别技术将使移动银行业务和付款更加安全,而生物识别经验的人中只有61%。那些在业务方面的人不太可能将第二个因素视为35%至67%,而将手机盗窃视为严重威胁,即37%至76%。
Reany指出,具有生物识别验证的移动银行应用程序已经存在。他说:“但是,世界各地的部署都有相互矛盾的经验和设计。我们与牛津大学的关系是使决策者有信心开始向他们提供知识和一系列通用指导方针,以成功地将移动生物识别带入生活。”
研究人员发现,在完成为期三个月的试验过程中,消费者对指纹和面部生物识别技术的看法得到了改善。尽管大多数消费者对在试验期开始时使用指纹具有积极或非常积极的态度,但中立态度的消费者数量从大约10%下降到大约3%。在试验过程中,许多消费者也从中性态度转变为对面部生物识别技术的积极态度,尽管与指纹相反,大约有5%的人保留了对其的负面态度。
当被问及目前市场上移动设备的生物识别安全功能时,Reany说,为了为财务帐户提供便利性和安全性是必要的整体多层方法。
“就广泛的采用而言,我们处于令人兴奋的十字路口,强劲的消费者需求与行业的响应愿望和技术存在一致,因此现在的挑战是如何执行。”
本周早些时候韩国的互联网与安全局宣布,它正在开发一种用于移动银行业务的生物识别验证系统。
这金融服务中的移动生物识别技术:五因素框架报告可通过牛津大学(PDF)获得。
