生物识别技术在客户身份识别当中的作用与风险

【摘要】在互联网金融快速发展的背景下，一些新的生物识别技术（指纹、虹膜、面部识别等）逐步应用于客户身份识别与校验，与传统的面对面识别形成替代或补充关系。本文简要归纳新技术的研发应用情况，分析以新技术开展客户身份识别的优势与不足，研究可行的风险管理手段，提出相应的建议。

【关键词】生物识别技术 客户身份识别 作用与风险

所谓生物识别技术，就是通过计算机与各种传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性和行为特征，来进行个人身份的鉴定。与传统的身份鉴定手段相比，生物特征是唯一的、稳定的、可以验证的，基于生物特征识别的身份鉴定技术更具有防伪性能好、不易伪造或被盗等优点。由此，其在互联网金融领域的应用也是大势所趋。

一、生物识别技术的研发应用情况

（一）生物识别技术主要种类

近年来，生物识别技术发展迅速，并在不同行业范围内得以应用。当前在互联网金融领域中，有所介入、涉及的生物识别技术主要有指纹识别、虹膜识别、面部识别、掌形识别、签名识别等。

（二）生物识别技术在互联网金融发展背景下的应用情况

目前，对于对安全防范控制有着极高要求的金融业，在金库的安全设施、保险柜、自动柜员机等方面已使用到了生物特征识别这种直观、准确、可靠的识别系统，并且，今后随着互联网技术的逐渐发展，对借助生物识别技术来解决金融业务方面的身份识别、确认或者支付的呼声越来越高，运用关注度将更多，银行也在积极探索和尝试这方面的运用。但是目前想要进行大规模推广和运用的并不多，更多的做为辅助手段。

二、以生物技术开展客户身份识别的优势与不足

指纹、虹膜、面部识别等生物特征识别技术与传统的身份鉴别技术相比，基于人体生物特征识别技术的安全性显然要高得多。但在实际应用中，生物识别技术也并非完美无缺，还不是很成熟，难以避免存在着一些漏洞。

（一）优势方面

一是生物识别技术认定的是人本身，由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性，不易伪造和假冒，所以利用生物识别技术进行身份认定，方便、安全、可靠；二是生物识别技术产品均借助于现代计算机技术实现，很容易配合电脑和安全、监控、管理系统整合，实现自动化管理；三是生物识别技术可有效避免传统短信验证手段潜在风险。随着手机木马，伪基站等黑客活动日渐增多，短信验证码被拦截的可能性大幅增加，而生物识别技术的身份认证具有不可替代性，能有效规范被网络攻击的风险；四是由于生物识别技术具有高服务附加值和高安全性的潜在优势，符合商业银行需要高效益、高性能的应用程序来助力其运行环境的目的，已成为非常吸引商业银行的一项新型应用技术，为风险防范又增加了一道坚固的壁垒。

（二）不足之处

任何技术都可能存在一定的针对性和局限性。同样，相对传统的身份识别，生物识别技术是有较大的优势，但其也存在着一定的缺陷。一是准确性方面的局限。比如说人手指受伤时，指纹这个生物特征在被识别过程中的准确性就可能受到影响。另外，非法用户制造有着相同指纹的橡胶手指冒认合法用户在技术上也是可能实现的；二是同传统身份识别认证方法一样，生物特征信息在传输过程中也有可能被截获或篡改，存储在数据库中的信息也可能会被修改，这些都会使得合法用户的身份认证受到影响，这也是今后生物识别技术所面临的主要问题之一；三是要求用户配合的程度高，如从指纹锁的实际应用情况来看要求用户配合的程度高，用户在指纹采集过程中需要直接接触指纹采集仪，容易产生被侵犯的感觉，导致用户对指纹识别技术的接受度降低，用户指纹难以采集；四是存在使用专用设备、价格昂贵等缺点，用较高的代价来保障安全。

三、应用中存在的困难与潜在的风险

就目前来看，虽然关注度高，但由于生物识别技术的尚不成熟，其在金融领域的运用暂时还难以大规模的推广使用，还面临着政策和宣传不到位等诸多因素的困扰，如何理性、务实的直面存在的问题困难，加强对该项技术的投入和监督，是金融业在未来一个时期内应重点解决的问题。

（一）困难

一是使用成本高。如通过掌静脉识别身份进行支付的方式比较安全可靠，但问题是这个设备的成本是比较高的，这就导致它更多的是在一定范围内使用，很难大规模推广使用，同样，指纹、虹膜等技术都面临类似的问题；二是使用范围受限。相对来说，人脸识别方面，利用摄像头扫描就相对容易，只需要配备一个手机就可以解决，可以大面积推广使用，但目前也不能保证这个技术就绝对安全，未来的使用可能更多的还是规定这种技术支持一定的业务范围。

（二）风险

生物识别技术具有使用便捷的优点，同时风险与之并存：生物特征的生物身份识别技术存在着一旦被盗用将无法吊销的风险，这也是目前导致仅依赖生物识别技术进行身份认证的措施还不适用于大范围的金融业务的原因所在。同时，互联网银行业务发展的技术障碍也未解决，无论人脸识别、指纹等多重生物识别技术有多成熟，只要是网络远程传输方式都能够被黑客截取复制，金融业务潜在风险。

四、相关建议

（一）加强互联网金融业务的监管

近年互联网金融业务如火如荼，但监管严重薄弱，传统金融监管部门并不十分了解信息网络安全的相关技术。因此，迫切需要设立相关信息安全部门的联席会议制度或者监管协调机制，对有关互联网金融的规则从源头介入，制定监管制度办法，避免监管部门事后被动的尴尬。

（二）加大宣传推广力度

当前生物识别技术还不够成熟，人们对其的心理接受程度，还有待从不熟悉该技术到熟悉这样的过程和时间。因此，金融业所须做的是加大对生物识别技术技术的研发以及加强宣传工作。

（三）建立个人生物特征信息中央数据库

有效的生物特征识别应用必须由强大的数据后台作保障，应建立一个大型个人生物特征信息数据库，能够采集和存储指纹扫描、虹膜扫描、掌纹和语音数据及其他生物识别符号，以更快、更好并且将更有效地提升部门间的数据共享和可操作性。

（四）生物识别技术与其他方式有机结合

了解客户的真实身份，是规避洗钱风险的第一道关口。因此，在进行身份认证时，不能完全依赖于生物识别技术，应增加一些附加信息，如温度、湿度等，或者将多种生物特征技术相结合，生物特征技术与传统技术相集合等措施以提高识别质量增加安全性。

作者简介：孙得才（1965-），男，汉，甘肃省张掖市民乐县人，中国人民银行民乐县支行行长，经济师；于淑琴（1969-），女，汉，甘肃省兰州市人，中国人民银行民乐县支行科员，助理经济师。