バイオメトリクスはオンラインバンキングの未来なのか？

バイオメトリクス認証 – 指紋、網膜、あるいはDNAを使用してアカウントにアクセスする – は、長い間セキュリティでホットなトピックでした。しかし、AppleのiPhone 5S（指紋スキャナー付きのもの）が登場するまで、この議論は主流にはなりませんでした。これは、セキュリティを強化する必要がある他の分野にバイオメトリクスを導入するための後押しだったのかもしれません。先月、私たちは銀行口座のセキュリティと、銀行機関が直面している多面的な問題について話しました。この問題を解決するかもしれないバイオメトリクスによる認識と認証という新しいトレンドについて、オンラインバンキングの今後の展望を語る時が来ました。

インセンティブは何か？

biometricsbanking-token

現在、最も安全な銀行の中にはトークンベースの認証を使用しているところがあります。あなたは特別な番号を生成するトークンを受け取り、それをパスワードとともにアカウントにログインするために使用します。時には、トークン番号だけで足りることもあります。これにより、トークンデバイスが家庭のデスクに（推測される）置かれている限り、泥棒が資金に手をかけることは非常に困難になります。しかし、あなたの近くにいる人々で、あなたの家にアクセスできる人は、あなたの同意なしにアカウントにアクセスできるでしょう。

ここでバイオメトリクス認証が登場します……これは二つの問題を解決することを目的としています：

他の人がトークンデバイスを使用することは可能ですが、あなたの身体を再現する可能性は低くなります。あなたのアカウントはあなたによって、文字通りロックダウンされています。
簡単に失くすことができるデバイスを探し回って、ログインするたびに異なる番号の文字列を入力するのは不便です。バイオメトリクスは、あなたが簡単にアクセスできるようにしますが、泥棒にはずっと難しくします。

ということで、これで完了ですか？いいえ、本当ではありません…

バイオメトリクス認証を悩ませる問題

デバイスに指を置くのは比較的簡単ですが、指紋を「スキャン」して他人があなたになりすます方法で再現するのも簡単です。以下の動画でiPhone 5sを使用した例を見てみてください。

https://www.youtube.com/watch?v=baio0qUj2Lk

指紋のバイパスは簡単ですが、虹彩スキャンはより高い差異を持ち、再現が難しいため、より安全かもしれません。しかし、コストが高く、かさばるため、そのような技術をまだ主流にすることはできません。

理想的には、銀行は指紋とパスワードの組み合わせを使用するでしょう（どちらかが盗まれた場合、もう一方が必要になります）。指紋認識だけを使用することは、最終的には、金融を盗むために人々の指紋を集める掠奪的な泥棒を生み出すことになるでしょう。

他の種類のバイオメトリクスを探る

biometricsbanking-heartbeat

一つのアイデアがあります：再現が難しく、かつ、ログインする顧客にとって同じ（またはそれ以上の）利便性を提供するために、他の身体の特性を考慮してみてはどうでしょうか？Nymiは、心臓の独自の電気パルスを使用して身元を確認するリストバンドで、この問題に対する有望な答えを持っています。誰かがリストバンドを盗んでも、あなたになりすます効果を再現する方法はありません。真似できる「印」が残りません。

音声認識も注目されており、あなたの声のいくつかの異なる側面（アクセントを含む）をサンプリングして、あなたが本当にあなたであるかどうかを判断できる可能性があります。

銀行で使用可能な他のバイオメトリクス認証技術について知っていることはありますか？コメントでお知らせください！