生物識(shí)別技術(shù)加強(qiáng)身份安全管理

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

隨著網(wǎng)上銀行的普及，為了保障網(wǎng)上交易的安全，大多數(shù)銀行通過(guò)使用數(shù)字證書確保用戶身份的真實(shí)性。直至2007年9月，國(guó)內(nèi)權(quán)威認(rèn)證機(jī)構(gòu)之一中國(guó)金融認(rèn)證中心的數(shù)字證書發(fā)放量已過(guò)190萬(wàn)。但根據(jù)該中心《2007中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示，仍有71.7%的未使用網(wǎng)上銀行的被調(diào)查者由于懷疑網(wǎng)銀的安全性而不使用網(wǎng)上銀行，這一比例較2006年提高了10%?？梢娙藗儗?duì)網(wǎng)上銀行的安全性仍然存在顧慮。Unisys全球公共事業(yè)部大中華區(qū)總監(jiān)秦峰表示，隨著網(wǎng)上服務(wù)和交易的增多，身份安全管理是企業(yè)、銀行以及政府的重要任務(wù)。在這方面，傳統(tǒng)的設(shè)置口令加上令牌等方式已不敷應(yīng)用，隨著技術(shù)的發(fā)展，動(dòng)態(tài)口令、指紋識(shí)別等技術(shù)已被采用來(lái)應(yīng)對(duì)新的網(wǎng)絡(luò)身份盜竊問(wèn)題。

Unisys于2007年先后發(fā)表的兩份相關(guān)報(bào)告也證明了亞太地區(qū)及香港地區(qū)贊成采用生物識(shí)別技術(shù)來(lái)加強(qiáng)身份安全管理。在《亞太消費(fèi)金融市場(chǎng)研究報(bào)告：回報(bào)和妥協(xié)》1中，Unisys測(cè)試客戶在維持與現(xiàn)有銀行的關(guān)系或選擇新銀行時(shí)會(huì)在那些方面做妥協(xié)的研究結(jié)果顯示，生物識(shí)別系統(tǒng)高居所有銀行業(yè)務(wù)選項(xiàng)的第三位。另外，《全球Unisys安全信心指數(shù)》2顯示，在香港97%的受訪者愿意采取更多的安全手段，如生物識(shí)別技術(shù)。87%的香港居民表示極度或非常擔(dān)心個(gè)人信息未經(jīng)許可被訪問(wèn)或?yàn)E用以及信用卡資料被盜用。

實(shí)際上，政府以及越來(lái)越多的行業(yè)正迅速體驗(yàn)生物識(shí)別技術(shù)帶來(lái)的價(jià)值，確保他們采用了合適的安全措施，減少了在各種復(fù)雜安全風(fēng)險(xiǎn)中的暴露。樹立消費(fèi)者信心，獲得消費(fèi)者信任，這也是越來(lái)越知名的生物識(shí)別和身份認(rèn)證方法的又一大優(yōu)勢(shì)。

身份認(rèn)證當(dāng)然是針對(duì)人的?；谏镒R(shí)別技術(shù)和其他身份認(rèn)證的措施是企業(yè)可以用來(lái)向消費(fèi)者保證保護(hù)他們個(gè)人信息最現(xiàn)實(shí)的方法。但如果要人們接受新的安全措施，企業(yè)需要告知這些新安全措施的工作原理，以及它們所要達(dá)到的目標(biāo)。例如，為什么要提取指紋？他們的照片會(huì)保存在哪里？

如今，人們渴望在生活的方方面面獲得安全，而且這種渴望比以往任何時(shí)候都更強(qiáng)烈。他們期望，甚至苛求在他們生活中的各個(gè)方面都能得到安全和保護(hù)——無(wú)論是處理與醫(yī)療服務(wù)提供商的關(guān)系、社會(huì)電子郵件交往還是網(wǎng)上購(gòu)物等。

更重要的是，人們還希望新技術(shù)可以帶來(lái)更快的速度和更大的便利性，包括機(jī)場(chǎng)海關(guān)的快速通道，并希望能夠在移動(dòng)電話上開展銀行業(yè)務(wù)。

隨著公眾對(duì)生物識(shí)別技術(shù)的接受，這項(xiàng)技術(shù)的使用不斷成熟，創(chuàng)新會(huì)進(jìn)一步將聲音、面部、指紋和虹膜識(shí)別等熟悉的生物識(shí)別方法擴(kuò)展到新領(lǐng)域。一個(gè)大有前途的選擇就是血脈識(shí)別技術(shù)，這種技術(shù)利用了存在于手腕或手指靜脈血管中的生物信息代碼。同樣，另一種生物識(shí)別技術(shù)，快速的自動(dòng)DNA匹配也可能得到更廣泛的認(rèn)可。生物識(shí)別領(lǐng)域的持續(xù)投資將推動(dòng)研發(fā)活動(dòng)的進(jìn)一步深入，并拓展到新市場(chǎng)，如家庭接入和老年護(hù)理服務(wù)。

越來(lái)越多地采用“預(yù)選擇注冊(cè)（opt-in）”安全項(xiàng)目將推動(dòng)支持遠(yuǎn)程掃描的技術(shù)的進(jìn)一步應(yīng)用，來(lái)實(shí)現(xiàn)對(duì)安全區(qū)域的更快驗(yàn)證和接入。例如，Unisys已登記旅客（RegisteredTraveller）計(jì)劃允許頻繁飛行的乘客獲取支持生物識(shí)別的證書來(lái)更便捷地通過(guò)機(jī)場(chǎng)安檢，而且不會(huì)降低安全標(biāo)準(zhǔn)。目前美國(guó)已經(jīng)在使用該項(xiàng)目，澳大利亞也開始積極探索，因?yàn)槁眯斜憷‵acilitatedTravel）和安全預(yù)警概念已經(jīng)深入人心。

最重要的應(yīng)用是將多種生物識(shí)別解決方案與其他安全或身份認(rèn)證方法結(jié)合起來(lái)，如無(wú)線射頻識(shí)別（RFID）和智能卡技術(shù)。北京出入境邊防檢查總站于2007年底開始推行自助通關(guān)系統(tǒng)。自助通關(guān)系統(tǒng)將充分利用智能護(hù)照、證件和指紋識(shí)別技術(shù)，透過(guò)先進(jìn)的資訊科技，自行完成邊檢查驗(yàn)手續(xù)。凡能夠由現(xiàn)有護(hù)照改持新的智能證件的旅客，到時(shí)只需簡(jiǎn)單地刷卡、按指紋，機(jī)器迅速識(shí)別無(wú)誤后，旅客即可通關(guān)，速度能從現(xiàn)在的45秒/人大幅提升到10秒/人，有效提高口岸通關(guān)效率，節(jié)省旅客候檢時(shí)間。

不論使用哪種安全措施，最有效的安全辦法是將企業(yè)作為一個(gè)整體，評(píng)估所有可能的安全風(fēng)險(xiǎn)，無(wú)論是內(nèi)部風(fēng)險(xiǎn)還是外部風(fēng)險(xiǎn)。這種整體安全方法可以幫助企業(yè)進(jìn)一步降低安全威脅和風(fēng)險(xiǎn)。

那么對(duì)企業(yè)和政府來(lái)說(shuō)，下一步就是確定和維持全球一致的安全應(yīng)用方法，在道德隱私范疇內(nèi)增強(qiáng)解決方案。2007年，行業(yè)、政府和學(xué)術(shù)界的聯(lián)盟全球CentreforEthicalIdentityAssurance（CEIA）成立，旨在開發(fā)和促進(jìn)身份認(rèn)證標(biāo)準(zhǔn)，并支持兼容各種不同行業(yè)和地域的企業(yè)實(shí)踐。CEIA的重要舉措是起草了《消費(fèi)者權(quán)利法案》草案，以保護(hù)個(gè)人信息，防范身份欺詐。

現(xiàn)實(shí)情況是，在身份和生物識(shí)別技術(shù)領(lǐng)域，基于技術(shù)的安全改進(jìn)可以增強(qiáng)人們的隱私保護(hù)、便利性和選擇。越來(lái)越多的人已經(jīng)認(rèn)識(shí)到這一點(diǎn)，但如果想要實(shí)現(xiàn)這一優(yōu)勢(shì)，政府和企業(yè)還需要把事實(shí)清晰地傳達(dá)給消費(fèi)者，重點(diǎn)指出消費(fèi)者無(wú)需在隱私與安全之間進(jìn)行選擇，他們可以同時(shí)獲得兩者。技術(shù)已經(jīng)使企業(yè)能夠選擇可以滿足其安全需要的正確解決方案組合。毫無(wú)疑問(wèn)，生物識(shí)別技術(shù)將在那些尋求采取整體身份管理方法的政府和行業(yè)的安全解決方案中扮演重要角色。