CobiNet(寧波)推薦文章：

有錢(qián)能使鬼推磨 這句古老的諺語(yǔ)也許在如今的現(xiàn)實(shí)世界依舊適用，但在虛擬世界中， 身份 才是王道。誠(chéng)然，在亞馬遜購(gòu)買(mǎi)商品和服...

“有錢(qián)能使鬼推磨”這句古老的諺語(yǔ)也許在如今的現(xiàn)實(shí)世界依舊適用，但在虛擬世界中，“身份”才是王道。

誠(chéng)然，在亞馬遜購(gòu)買(mǎi)商品和服務(wù)仍需要花錢(qián)。但不可否認(rèn)的是，由用戶(hù)名、密碼和其他不斷發(fā)展的身份驗(yàn)證方法構(gòu)成的安全數(shù)字身份已成為在互聯(lián)網(wǎng)世界遨游的“入場(chǎng)券”。

事實(shí)上，海波龍咨詢(xún)(Consult Hyperion)的分析師 Dave Birch在《身份——新型貨幣》一書(shū)中指出，身份和金錢(qián)有朝一日將相互替代，創(chuàng)造出一種新型貨幣。這就引出了一個(gè)問(wèn)題：作為數(shù)百年來(lái)深受信賴(lài)的金錢(qián)守護(hù)者，銀行是否依然是未來(lái)貨幣的守護(hù)人?

在談及數(shù)字身份時(shí)，人們常常會(huì)遇到許多棘手的問(wèn)題和挑戰(zhàn)。例如，什么是數(shù)字身份?誰(shuí)能擁有數(shù)字身份?誰(shuí)負(fù)責(zé)維護(hù)數(shù)字身份?如果被盜用或被錯(cuò)誤認(rèn)證，誰(shuí)應(yīng)承擔(dān)責(zé)任?如何在不影響用戶(hù)體驗(yàn)的前提下保證數(shù)字身份的安全性?

在一個(gè)網(wǎng)絡(luò)無(wú)處不在、移動(dòng)計(jì)算和物聯(lián)網(wǎng)日漸普及的時(shí)代，用戶(hù)每次在需要服務(wù)時(shí)都要重復(fù)地輸入密碼或是回答安全問(wèn)題，這種做法已不再可行，同時(shí)也不再安全。

由歐盟“支付服務(wù)指令I(lǐng)I”(PSD2)等法規(guī)推動(dòng)的聯(lián)合身份和開(kāi)放銀行倡議的日益推行，這要求銀行通過(guò)API向數(shù)十家金融科技公司開(kāi)放客戶(hù)的賬戶(hù)和支付信息。在這一背景下，如何應(yīng)對(duì)上述問(wèn)題已迫在眉睫。

身份即信任

Dave Birch和其他有著相同見(jiàn)解的行業(yè)專(zhuān)家已對(duì)身份做出了全新的定義，他們認(rèn)為，身份不僅是你和你的名字，還包括了你的名譽(yù) ——即社會(huì)資本——以及它所賦予的信任。

其中，名譽(yù)就是Birch所謂的“社交圖譜”：任何人都可以在社交媒體上看到你，了解你是否有工作，是否聰明，是否值得信賴(lài)，是否勤奮工作或是否有團(tuán)隊(duì)精神。

Birch還認(rèn)為，手機(jī)正迅速成為身份和貨幣交易的關(guān)鍵推動(dòng)者。

借助聯(lián)合身份(federated identity)架構(gòu)，銀行可以在不公開(kāi)實(shí)際敏感數(shù)據(jù)的前提下，享受其豐富的身份數(shù)據(jù)(您的聲譽(yù)和可信度)帶來(lái)的利益。這對(duì)用戶(hù)和銀行而言都是極具價(jià)值的資產(chǎn)，并將成為銀行最終從成千上萬(wàn)創(chuàng)新金融科技企業(yè)中脫穎而出的關(guān)鍵優(yōu)勢(shì)。

為什么銀行才是最合理的身份守護(hù)者和提供者?

信任。消費(fèi)者相信銀行能保護(hù)他們的資金安全，因而在涉及到數(shù)據(jù)安全時(shí)，也往往會(huì)給予銀行同樣的信任。凱捷咨詢(xún)(Capgemini)在2017年對(duì)全球7,600多名消費(fèi)者所做的一項(xiàng)調(diào)查發(fā)現(xiàn)，83%的受訪(fǎng)者相信銀行和保險(xiǎn)公司能保護(hù)他們的數(shù)據(jù)。

信息。長(zhǎng)久以來(lái)，銀行始終是用戶(hù)身份和財(cái)務(wù)信息的存儲(chǔ)中心。無(wú)論是創(chuàng)建賬戶(hù)、授信，還是審批貸款，銀行必須掌握高度準(zhǔn)確的用戶(hù)信用和就業(yè)信息。對(duì)許多客戶(hù)而言，銀行掌握了其數(shù)十年收入和消費(fèi)習(xí)慣的寶貴數(shù)據(jù)。

監(jiān)管。PSD2、嚴(yán)格的反洗錢(qián)和“了解你的客戶(hù)”等法規(guī)都要求銀行對(duì)客戶(hù)身份驗(yàn)證執(zhí)行嚴(yán)格的標(biāo)準(zhǔn)，否則就可能面臨高額罰款。

人際交流。在建立身份和信任時(shí)，面對(duì)面交流也許是最有效的方法。大部分銀行擁有分布廣泛的營(yíng)業(yè)網(wǎng)點(diǎn)，客戶(hù)可以直接去柜臺(tái)辦理業(yè)務(wù)。根據(jù)安永在2016年對(duì)32個(gè)國(guó)家55,000名客戶(hù)所做的一項(xiàng)“全球銀行客戶(hù)調(diào)查”顯示，60%的受訪(fǎng)者認(rèn)為銀行的實(shí)體網(wǎng)點(diǎn)仍然十分重要。盡管如此，銀行必須重新考慮營(yíng)業(yè)網(wǎng)點(diǎn)在其業(yè)務(wù)中所扮演的角色，并引入創(chuàng)新的數(shù)字戰(zhàn)略和服務(wù)，以此改善所有渠道消費(fèi)者的使用體驗(yàn)。EFNA和Synechron的“2017年全球銀行網(wǎng)點(diǎn)調(diào)查報(bào)告”發(fā)現(xiàn)，58%的銀行已開(kāi)始對(duì)零售/個(gè)人銀行的分支網(wǎng)點(diǎn)進(jìn)行轉(zhuǎn)型，其中38%引入了數(shù)字互動(dòng)體驗(yàn)，30%采用自動(dòng)化技術(shù)，開(kāi)設(shè)了自助服務(wù)。

未來(lái)就在眼前

通過(guò)與各領(lǐng)域業(yè)者的合作，銀行日漸成為聯(lián)合身份的提供商。巴克萊銀行的網(wǎng)上銀行客戶(hù)如今可以使用其用戶(hù)名登錄英國(guó)的GOV.UK身份驗(yàn)證系統(tǒng)，進(jìn)行身份注冊(cè)。澳大利亞聯(lián)邦銀行為外包公司Airtasker的在線(xiàn)平臺(tái)提供身份驗(yàn)證服務(wù)。USAA與一個(gè)未具名聯(lián)邦機(jī)構(gòu)合作，允許用戶(hù)使用相同的用戶(hù)名和密碼在兩個(gè)網(wǎng)站進(jìn)行身份驗(yàn)證。 Capitol One則使用API技術(shù)，允許網(wǎng)站對(duì)客戶(hù)進(jìn)行身份驗(yàn)證并共享其身份信息。

需要哪些技術(shù)保障

如此看來(lái)，銀行在成為身份守護(hù)者和提供者方面有著先天的優(yōu)勢(shì)。然而，為了實(shí)現(xiàn)這一目標(biāo)，為數(shù)十家金融科技和其他機(jī)構(gòu)提供通用的身份認(rèn)證，銀行必須對(duì)其身份認(rèn)證相關(guān)的基礎(chǔ)設(shè)施不斷升級(jí)。除了目前廣泛使用的多因素身份驗(yàn)證之外，魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、零時(shí)差?lèi)阂廛浖兔荑€記錄器等技術(shù)也是確保身份在移動(dòng)世界中得到準(zhǔn)確驗(yàn)證的有力保障。這些最新的技術(shù)和設(shè)備包括：

設(shè)備指紋識(shí)別：通過(guò)IP地址時(shí)區(qū)、操作系統(tǒng)、瀏覽器、瀏覽器字體和屏幕尺寸來(lái)識(shí)別用戶(hù)的身份驗(yàn)證設(shè)備。這些信息收集后可用于幫助確認(rèn)用戶(hù)和設(shè)備，并判斷在之前的黑客攻擊中是否使用了某臺(tái)設(shè)備。

端點(diǎn)瀏覽器保護(hù)：識(shí)別惡意軟件并防止黑客攻擊，如Web會(huì)話(huà)操縱，cookie劫持和中間人攻擊等會(huì)修改網(wǎng)站內(nèi)容或插入欺詐**易的惡意攻擊。

應(yīng)用程序保護(hù)：確保交易設(shè)備不被越獄，或防止應(yīng)用程序的密鑰被克隆或軟件被修改。

行為分析：利用過(guò)去的客戶(hù)交易模式數(shù)據(jù)來(lái)確定當(dāng)前交易是否存在欺詐風(fēng)險(xiǎn)。大多數(shù)信用卡客戶(hù)都了解這一功能，它可以在向客戶(hù)示警前阻止可疑的交易。

行為生物識(shí)別技術(shù)：通過(guò)在用戶(hù)瀏覽銀行服務(wù)時(shí)監(jiān)控其按鍵和鼠標(biāo)的壓力及點(diǎn)擊時(shí)的動(dòng)態(tài)模式，從而建立行為生物特征檔案，并在特征發(fā)生變化時(shí)及時(shí)檢測(cè)出。

交易簽名：要求客戶(hù)使用移動(dòng)推送身份驗(yàn)證解決方案，用戶(hù)通過(guò)簡(jiǎn)單的手指輕掃即可同意交易。

毫無(wú)疑問(wèn)，為了與日益崛起的金融科技企業(yè)競(jìng)爭(zhēng)，銀行不得不增加新型服務(wù)，如賬戶(hù)匯總、支付發(fā)起以及其他各種我們今天難以想象的創(chuàng)新服務(wù)。

在這些金融創(chuàng)新服務(wù)不斷發(fā)展的同時(shí)，銀行作為身份監(jiān)護(hù)人的角色仍是不可或缺的。隨著金融科技的發(fā)展，銀行可能會(huì)面臨一系列挑戰(zhàn)，但是他們的客戶(hù)相信，客戶(hù)的數(shù)據(jù)和身份信息仍是其能給予銀行最寶貴的資產(chǎn)。

十年后，您仍然擁有您的身份，但銀行最終將成為您值得信賴(lài)的身份守護(hù)者和提供商。

(本文作者：HID Global IAM全球解決方案金融機(jī)構(gòu)市場(chǎng)總監(jiān)Olivier Thirion de Briel)

文章編輯：CobiNet(寧波)  
本公司專(zhuān)注于電訊配件,銅纜綜合布線(xiàn)系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類(lèi)，六類(lèi),七類(lèi)線(xiàn)，屏蔽模塊，配線(xiàn)架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。

歡迎來(lái)電咨詢(xún)0574 88168918,郵箱sales@cobinet.cn，網(wǎng)址www.idouxiong.cn