咨询办理 |  资质申报
 
 
 
 
资讯播报:

生物识别认证技术突破银行卡安全瓶颈

时间:2011-12-13 11:01:00 【字号 】 【关闭

  近来,银行卡资金被盗转的报道不时的见很多媒体,许多受害者还专门组成了银行卡维权联盟,并表示将联名起诉相关银行。此举可谓一石激起千层浪,银行卡的安全再次成为公众关注的焦点,一时间银行卡客户人心惶惶,各家银行更是纷纷采取网银动态口令卡、USBkey证书(又称为电子钥匙、U盾等)认证等措施加强银行卡交易安全。但传统的银行卡安全机制存在着携带不便、容易遗失、密码易被破解等安全隐患,而现代生物识别技术利用人体生理特征的唯一性进行身份认证,将可较好地解决这些问题。

  银行卡安全防范现状堪忧

  据统计,70%以上的银行卡客户都是在无意之中将自己的密码泄露给了他人。为了便于记忆,一些客户喜欢将银行卡、网上银行、论坛登录、手机查询等系统的登录密码设为相同,而一些不法分子通过开设购物网站,让客户在购物时先注册成为网站会员,根据客户汇款信息便能轻松获取银行卡注册卡号,然后便试着用客户注册会员时留的密码登录银行卡,竟然屡屡成功。目前很多银行在银行卡交易系统上推出了的密码校验、动态口令卡、浏览器证书、USBkey证书等安全认证,以抵御各类"网银大盗"的非法攻击,但这些传统认证方式存在许多漏洞和缺陷。如目前采用的USBkey证书,其唯一的保护措施是存储在证书上的密码,一旦证书被别有用心的人窃取并猜出其中的密码,那么他人就有机会进入银行卡业务系统。无论是有意的攻击,还是无意的误操作,都将会给银行卡系统带来不可估量的损失。攻击者不仅可通过窃听网络上的信息,窃取用户的口令、证书信息,还可篡改提交指令的内容,伪造用户身份,否认自己的签名。更有甚者冒充合法用户身份进行账户资金转账等非法操作,其后果不堪设想。因此USBkey证书的安全性依然值得商榷,而寻求更加可靠的身份认证方式已成为维护银行卡安全亟待解决的问题。

  同传统的金融服务方式相比,银行卡如同将金库建在虚拟的计算机网络中,为保障银行卡用卡安全,就必须加强身份认证技术的应用,以保证用户身份的不可抵赖性。生物识别技术就是将计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。因此近年来在银行卡交易系统中,生物识别技术正成为重要的客户身份认证手段。

  生物识别认证突破银行卡安全瓶颈

  由于人体生理特征具有单一性,且这一生物密钥无法复制,也不会失窃或被遗忘,利用生物识别技术进行身份认定,安全、可靠、准确。而常见的口令、IC卡、条纹码、磁卡或钥匙则存在着丢失、遗忘、复制及被盗用等诸多风险。因此采用生物"钥匙",用户可不用费心地去记忆或更换密码,而系统管理员更不必因忘记密码而束手无策。目前在银行身份认证系统中,常用的生物识别技术有指纹识别、人脸识别、签名识别、虹膜识别等,各商业银行正在尝试采用人体生物特征取代我们手中的各种认证卡和密码,其中北京农村商业银行率先在其"金凤凰"网银系统中应用"指纹usbkey"进行身份验证,结果备受青睐。

  指纹识别是指通过人体指纹的细节特征点来进行身份鉴别的生物认证。由于每个人的指纹不同,就是同一人的十指之间,指纹也有明显区别,因此指纹可用于身份鉴定。这项技术涉及到许多高新技术,如指纹样本的采集和存储技术以及计算机数据处理技术等。指纹的识别属于"模式识别",该系统的核心是OCR(光学字符识别)技术。一般由摄像头提取指纹,然后通过互联网加密传输录入银行计算机系统,再通过一系列复杂的指纹识别算法,就能在极短的时间内完成任何人的身份识别认证。

  另外人脸识别技术具有非接触性,对被识别对象侵扰少和识别手段隐蔽等特性,其识别技术主要有:获取人脸图像、进行特征提取、分类器根据特征来进行决策分析、匹配识别。其不足是处理技术较复杂,人脸易受影响的因素太多(表情、光照、环境等),给特征提取增加了困难。

  而手写签名识别,则源于每个人独特的书写风格。笔迹是人的一种稳定的行为特征,具有一定的不变性和独特性。因此可以利用人的签名来识别个人身份。通过手写板采集书写人的签名样本,除了采集书写点的坐标外,有的系统还采集压力、握笔的角度等数据。计算机把手写签名的图像、笔顺、速度和压力等信息与真实签名样本进行比对,以实时鉴别手写签名的真伪。签名识别技术装置一般使用有线笔、灵敏的图形输入板或二者相互结合使用。其过程分为签名采集和签名识别,签名采集提取了签名中的百余种生物特性,对每个人的签名建立一个唯一模板。签名识别系统通过签名识别,完成用户合法身份的确认。

(编辑:编辑部 来源:互联网)
 
解决方案
C1
权威发布
C3
中央
C4
地方
script>