近来,银行卡资金被盗转的报道不时见诸各媒体,许多受害者还专门组成了银行卡维权联盟,并表示将联名起诉相关银行。此举可谓一石激起千层浪,银行卡的安全再次成为公众关注的焦点,一时间银行卡客户人心惶惶,各家银行更是纷纷采取网银动态口令卡、USBkey证书(又称为电子钥匙、U盾等)认证等措施加强银行卡交易安全。但传统的银行卡安全机制存在着携带不便、容易遗失、密码易被破解等安全隐患,而现代生物识别技术利用人体生理特征的唯一性进行身份认证,将可较好地解决这些问题。
银行卡安全防范现状堪忧
据统计,70%以上的银行卡客户都是在无意之中将自己的密码泄露给了他人。为了便于记忆,一些客户喜欢将银行卡、网上银行、论坛登录、手机查询等系统的登录密码设为相同,而一些不法分子通过开设购物网站,让客户在购物时先注册成为网站会员,根据客户汇款信息便能轻松获取银行卡注册卡号,然后便试着用客户注册会员时留的密码登录银行卡,竟然屡屡成功。目前很多银行在银行卡交易系统上推出了的密码校验、动态口令卡、浏览器证书、USBkey证书等安全认证,以抵御各类“网银大盗”的非法攻击,但这些传统认证方式存在许多漏洞和缺陷。如目前采用的USBkey证书,其唯一的保护措施是存储在证书上的密码,一旦证书被别有用心的人窃取并猜出其中的密码,那么他人就有机会进入银行卡业务系统。无论是有意的攻击,还是无意的误操作,都将会给银行卡系统带来不可估量的损失。攻击者不仅可通过窃听网络上的信息,窃取用户的口令、证书信息,还可篡改提交指令的内容,伪造用户身份,否认自己的签名。更有甚者冒充合法用户身份进行账户资金转账等非法操作,其后果不堪设想。因此USBkey证书的安全性依然值得商榷,而寻求更加可靠的身份认证方式已成为维护银行卡安全亟待解决的问题。
同传统的金融服务方式相比,银行卡如同将金库建在虚拟的计算机网络中,为保障银行卡用卡安全,就必须加强身份认证技术的应用,以保证用户身份的不可抵赖性。生物识别技术就是将计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,(如指纹、脸象、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。因此近年来在银行卡交易系统中,生物识别技术正成为重要的客户身份认证手段。