歐盟制定的新規定旨在解決這一問題,比如,歐盟的支付服務指令的更新版本(The updated Payment Services Directive, known as PSD2)要求商家在驗證客戶身份時必須使用兩步驗證方法(或叫雙重驗證法,two factors authentication) ,以提高安全性能。
比如,客戶的信用卡,加上密碼,或是生物識別資訊等。
現在,安全公司對使用生物識別技術興趣大漲。根據2019年畢馬威(KPMG)全球國際銀行欺詐調查顯示,67%的銀行已投資於諸如指紋、語音模式和面部識別等生物識別技術。
今年,英國國民西敏寺銀行(NatWest)已經開始試行把用戶指紋掃描直接植入現金卡的做法。
生物識別
過去,生物識別技術之所以滯後是因為它需要使用專門設備。但是,隨著智能手機的普及,許多人兜裏的手機都可以提供指紋掃描技術。而且,這一數字仍在增長。這就給生物識別技術的普及提供了便利和可能性。
當然,這並非意味著生物識別技術就一點風險也沒有。今年9月份,在上海召開的一個網路安全大會,中國研究人員展示了從幾公尺外拍攝的照片中也可以捕捉到人們手紋的做法。
你可以重設你的密碼,但卻很難改變自己的指紋。
未來安全手段
為了加強安全,越來越多的公司開始利用多重要素驗證方法(multiple factor authentication,MFA)。
它們包括密碼、指紋掃描等方式,同時還可以包括像你所在的方位,購物歷史、擊鍵、劃動模式、電話身份,甚至你拿手機的方式等這樣的背景檢查。
移動銀行服務Bunq的總裁尼克納姆表示,不能簡單地用生物識別來取代密碼。未來的安全防範更有可能是利用多重要素結合的方式。
雖然這種方式比較保險,但也十分複雜和不透明。因為你不知道自己應該保護哪些個人資訊。
有了身份被盜的教訓後,伊莎貝拉現在特別小心。她不再透露自己的出生日期和家庭住址,特別是在網上。
伊莎貝拉還相對年輕,而且熟知網路。即使這樣,她也不知道自己還應該怎樣才能更小心。
