Är Biometrics Framtiden för Online Banking?
Biometrisk autentisering - med hjälp av ditt fingeravtryck, näthinnan eller till och med ditt DNA för att auktorisera dig själv i ett konto - har varit ett hett ämne i säkerhet under lång tid. Men det var inte förrän Apples iPhone 5S (den med en fingeravtrycksscanner) kom ut att diskussionen gick vanligt. Det var kanske det tryck som behövdes för att få biometri till andra områden där säkerheten måste skärpas. Förra månaden talade vi om bankkontosäkerhet och det mångfacetterade problemet som bankinstituten står inför. Det är dags att prata om en ny trend vi ses snart i webbbank som kan fixa detta med biometrisk identifiering och autentisering.
Vad är incitamenten?
Några av de säkraste bankerna använder just nu tokenbaserad autentisering. Du får en token som genererar ett specialnummer som du använder tillsammans med ditt lösenord för att logga in på ditt konto. Ibland är token nummeret allt du behöver. Det gör det mycket svårt för tjuvar att ta hand om din finansiering, förutom att stjäla token-enheten som sitter (förmodligen) hemma på ditt skrivbord. Fortfarande kommer personer som är nära dig och har tillgång till ditt hem tillgång till ditt konto utan ditt samtycke.
Här är biometrisk autentisering sparkad ... Det är tänkt att lösa två problem:
- Andra människor kan fortfarande använda din token-enhet, men de är mindre benägna att kunna reproducera din kropp . Ditt konto är låst av dig, helt bokstavligen.
- Det är obekvämt att behöva scramble för en enhet som du lätt kan förlora och skriv sedan ett annat antal tal varje gång du måste logga in. Biometrics gör det lättare för dig att komma in, men mycket svårare för tjuvar.
Så, vi är klara, eller hur? Inte riktigt…
Problemen Plaguing Biometric Authentication
Medan det är relativt lätt att sätta fingret på en enhet är det också enkelt att "skanna" ditt fingeravtryck och reproducera det på ett sätt som gör det möjligt för en främling att efterlikna dig. Se videon nedan för ett exempel med hjälp av iPhone 5s.
Även om det är lätt att kringgå fingeravtryck kan iris-skanning vara säkrare på grund av högre mängder differentiering och ett mindre reproducerbart medium för identifiering. Det är dock kostnadseffektivt och skrymmande. Du kan inte göra en sådan sak mainstream än än.
Idealt sett använder bankerna en kombination av fingeravtryck och lösenord (om man är stulen, skulle den andra fortfarande vara skyldig att skriva in ett konto). Att använda fingeravtrycksigenkänning ensam leder slutligen till rovdjur som samlar människors fingeravtryck för att stjäla pengar.
Utforska andra typer av biometri
Här är en idé: Varför anser vi inte andra saker om kroppen som är unika och svåra att reproducera, men tillåter samma (eller högre) nivån för att kunden loggar in? Nymi har ett lovande svar på detta med sin armband, som använder ditt hjärta unika elektriska pulser för att verifiera din identitet. Om någon stjäler armbandet, finns det fortfarande inget sätt att reproducera den effekt som skulle förhöra dig. Det skulle inte finnas någon "print" kvar att imitera.
Röstigenkänning tittar också på, vilket kan göra flera olika aspekter om din röst (upp till och med din accent) och avgöra om du verkligen är dig .
Finns det någon annan biometrisk autentiseringsteknik du kanske är medveten om som kan användas i bankverksamhet? Låt oss veta i en kommentar!