Sinh trắc học có tương lai của ngân hàng trực tuyến không?
Xác thực sinh trắc học - sử dụng dấu vân tay, võng mạc, hoặc thậm chí DNA của bạn để cho phép bạn vào một tài khoản - đã là một chủ đề nóng về an ninh trong một thời gian dài. Nhưng nó đã không được cho đến khi iPhone 5S của Apple (một trong những với một máy quét dấu vân tay ít) ra rằng cuộc thảo luận đã đi chính thống. Đây có lẽ là sự thúc đẩy cần thiết để có được sinh trắc học vào các khu vực khác, nơi an ninh cần phải được thắt chặt. Tháng trước, chúng tôi đã nói về an ninh tài khoản ngân hàng và vấn đề đa diện mà các tổ chức ngân hàng phải đối mặt. Đó là thời gian để nói về một xu hướng mới, chúng ta sẽ sớm thấy trong ngân hàng trực tuyến có thể khắc phục điều này bằng nhận dạng sinh trắc học và xác thực.
Các ưu đãi là gì?
Một số ngân hàng an toàn nhất hiện nay sử dụng xác thực dựa trên mã thông báo. Bạn nhận được mã thông báo tạo số đặc biệt mà bạn sử dụng cùng với mật khẩu để đăng nhập vào tài khoản của mình. Đôi khi, số mã thông báo là tất cả những gì bạn cần. Điều này làm cho nó rất khó khăn cho kẻ trộm để có được bàn tay của họ về tài trợ của bạn, ngắn ăn cắp các thiết bị mã thông báo được ngồi (có lẽ) ở nhà trên bàn làm việc của bạn. Tuy nhiên, những người ở gần bạn và có quyền truy cập vào nhà của bạn sẽ có thể truy cập vào tài khoản của bạn mà không có sự đồng ý của bạn.
Đây là nơi xác thực sinh trắc học trong ... Nó có nghĩa là để giải quyết hai vấn đề:
- Những người khác vẫn có thể sử dụng thiết bị mã thông báo của bạn, nhưng họ ít có khả năng tái tạo cơ thể của bạn hơn. Tài khoản của bạn bị khóa bởi bạn, hoàn toàn theo nghĩa đen.
- Thật bất tiện khi phải tranh giành thiết bị mà bạn có thể dễ dàng bị mất rồi nhập một chuỗi số khác nhau mỗi lần bạn phải đăng nhập. Sinh trắc học giúp bạn dễ dàng nhập hơn, nhưng rất khó cho kẻ trộm.
Vì vậy, chúng ta đã xong, phải không? Không hẳn ...
Các vấn đề Plaguing Biometric xác thực
Mặc dù tương đối dễ dàng để đặt ngón tay lên thiết bị, bạn cũng dễ dàng “quét” vân tay của mình và tạo lại dấu vân tay theo cách cho phép người lạ mạo danh bạn. Xem video dưới đây để biết ví dụ bằng cách sử dụng iPhone 5s.
Mặc dù thật dễ dàng để bỏ qua việc lấy dấu vân tay, việc quét mống mắt có thể an toàn hơn do số lượng phân hóa cao hơn và một phương tiện có thể tái sản xuất thấp hơn để nhận dạng. Tuy nhiên, nó là chi phí-prohibitive và cồng kềnh. Bạn chưa thể tạo ra một dòng chính như vậy.
Lý tưởng nhất là các ngân hàng sẽ sử dụng một sự kết hợp của dấu vân tay và mật khẩu (nếu một trong những bị đánh cắp, người kia vẫn sẽ được yêu cầu nhập một tài khoản). Sử dụng nhận dạng vân tay một mình cuối cùng sẽ dẫn đến kẻ trộm ăn cắp thu thập dấu vân tay của mọi người để ăn cắp tiền.
Khám phá các loại sinh trắc học khác
Đây là một ý tưởng: Tại sao chúng ta không xem xét những thứ khác về cơ thể duy nhất và khó tái tạo, nhưng cho phép mức độ tiện lợi giống nhau (hoặc cao hơn) cho khách hàng đăng nhập? Nymi có một câu trả lời đầy hứa hẹn cho điều này với dây đeo cổ tay, sử dụng xung điện duy nhất của trái tim để xác minh danh tính của bạn. Nếu ai đó ăn cắp dây đeo cổ tay, vẫn không có cách nào để tái tạo hiệu ứng sẽ mạo danh bạn. Sẽ không còn chữ “in” nữa để bắt chước.
Nhận dạng giọng nói cũng đang được xem xét, có thể lấy mẫu một số khía cạnh khác nhau về giọng nói của bạn (lên đến và bao gồm giọng của bạn) và xác định xem bạn có thực sự là bạn hay không .
Có công nghệ xác thực sinh trắc học nào khác mà bạn có thể biết được có thể được sử dụng trong ngân hàng không? Hãy cho chúng tôi biết trong phần bình luận.