( h0 E/ E1 R, d9 h. v0 ^ 現今社會常用的「你所知的」(What you know)來保護個人資料已經不夠安全縝密,因為當我們隨意地將自己的生日、地址或母親姓名之類的資訊張貼在Facebook和MySpace網站空間時,要找到這些資訊變得相形容易。9 e! x% b# T& E% j. G; I5 Z
4 W2 I1 P: R2 v7 n 而另一種將「你所知的」資訊,例如:PIN密碼,結合「你所擁有的」(What you have)資訊,例如:智慧卡及標誌(Token)結合起來之方式,提供消費者更多一層防止身份被盜用的保護。舉例來說,自從英國引進晶片和PIN卡技術之後,2006年開始銀行信用卡欺詐損失事件減少了將近8,000萬英鎊註1。 { s* K3 m7 `9 Q. L7 N9 W g, [& F, k& b! D
但在某些情況之下,即使已經要求更嚴格的身份驗證,企業也要通過另一層更嚴密的「您是誰」(Who you are)驗證,以尋求更好的保護。而「生物辨識」便是一種採用生物識別符號,例如:指紋、虹膜、紋理等個人獨有的特徵來證明身份之技術。6 _. E0 k4 ~4 V1 o9 m/ ~
8 ^+ p |# x B5 u8 g+ A
根據Unisys在2007年一項針對台灣民眾所做之研究報導指出,有97%的台灣受試者承認擔心詐騙及盜用身份事件發生,而有89%的受試者表示相當贊成使用生物驗證方法(例如:指紋、視網膜掃描及聲音辨識)的銀行比較安全,也相信這些銀行較能保障他們的財富及個人資訊。從研究結果我們得知銀行所做的每件事都必須有加強安全性及隱私的科技作為後盾,而使用生物驗證方法將有助於提升安全防護措施以及客戶對於銀行的信任度與忠誠度。7 U. H* h: C8 s u6 x! g* w
1 T j2 p* F, l5 J然而現在政府以及越來越多的企業正快速印證了生物辨識技術所帶來的價值,以確保他們擁有適當的安全措施來降低在各種複雜安全風險中之暴露。有趣的是,建立消費者信心和信任是生物辨識和身份驗證的另一大優勢。 ) s; `) s( X- [ ( ` f. x! D& ~在911事件之後,各國對邊境安全給予了高度關注,使晶片護照成為生物辨識技術過去兩年來最主要的新應用領域。目前,全球有超過40個國家採用晶片護照,同時也建立晶片護照的通關閘道,加快通關速度。而在亞洲地區,包括日本、香港、馬來西亞與新加坡等亞洲國家已施行,中國大陸也預計將在兩、三年內陸續換發晶片護照。 . o; f. T% ], G$ A2 k * [* G/ e9 v4 s, n" t6 C: G台灣外交部也宣佈自2008年下半年度開始仿照美國,結合臉部辨識系統,進行新款晶片護照(內建生物辨識特徵之IC晶片護照,又稱電子護照,簡稱ePassport)換發,再搭配移民署即將在國境檢查點建置的系統,往後出入境必須通過臉部辨識器掃描,讓出入境安全滴水不漏!而外交部更為晶片護照相關業務編列高達32億元的預算,未來持有晶片護照的台灣民眾,將享受其晶片防偽功能與通關便捷性,不僅在身份認證上擁有更安全的一層保障,屆時對於國人出入境上亦有重大的影響。 7 L. `% F; n9 h$ v8 I) v$ P S& Y9 _2 Q" l
此政策的制定是因為先進國家都將這種電子護照視為科技標準,而這些科技付諸實行之後,新的應用將會隨之而來,例如:晶片駕駛執照、晶片身份證等。2 @& l( N3 K0 @ g
, v" y! [5 U6 A" ?) n: a 身份驗證當然是針對「人」的。生物辨識和其他身份驗證措施也是企業能夠向消費者保證其會嚴格保密他們個人資料的一種方法。如果消費者需要接受新的安全措施,則必須告知並教育他們這些新安全措施的原理、此措施所要達到的目標、為什麼要採取指紋、以及他們的照片將會被保存在哪裡等相關問題。 # K/ H( L- C8 d# z2 @8 L8 s; e. A4 R+ U) B+ `
Unisys於2007年針對台灣客戶群所做的一項客戶偏好與妥協調查,問及關於銀行需要在那方面改進並提供新服務、商品亦或是經驗,進而與客戶建立更好的關係以增加滿意度與忠誠度?偏好度方面研究結果顯示:不同客戶群的回答大致都相同,強調優質、專業而友善的服務,勝於商品服務的資訊及合適的費率等。而其中受試者亦較顧慮網路銀行及安全性服務,而非客戶服務方面,可見客戶對於網路安全意識與依賴逐漸抬頭。 5 e, q5 n/ O& h4 h4 l' I 3 V2 R3 x* d G! Q' ?至於妥協度研究方面,測試客戶在維持與現有銀行的關係或選擇新銀行時會在那些方面做妥協?研究結果顯示,生物辨識系統高居所有銀行業務選項的第二位,不僅再次證明了台灣相當重視生物辨識系統的應用,對於銀行安全方面所能提供給顧客的信任感之外,若能將客戶準備做的妥協減至最低,便可能增加客戶滿意度與忠誠度。此研究結果另一方面,也說明了台灣銀行業者在生物辨識安全方面做得仍不夠完善,有待日後加強改進。 4 J) |& H# v, H; w! N, z6 J n6 V8 j% b+ Q6 k- K1 t. C; c1 m5 V4 I3 h
現今人們對於生活更多層面的安全渴望比以往更加強烈,無論是在處理與醫療服務供應商的關係、電子郵件的通訊、亦或是線上購物等方面,人們都相當期望,甚至是苛求在生活各方面的安全及保護措施。# t. G0 ]/ S9 h1 ]7 o! r
2 z5 I u7 s2 u 更重要的是,人們還希望此項新技術可帶來更快的速度以及更大的便利性,包括機場海關的快速通關、國民健康記錄計畫等,並希望能夠在行動電話上拓展相關的銀行業務。 4 P, [" P* ^: [' E; f1 _' z / |& K1 e e/ p, a& j 隨著公眾對於此項技術的接受度逐漸提高,以及生物辨識的使用不斷成熟,將不可避免地把熟悉的聲音、臉部、指紋和虹膜等識別方法擴展應用到其他的新領域。其中一個新興並預測未來將快速發展的應用就是:血管識別技術,這種技術使用的是編入人們手腕或手指靜脈紋中的生物資訊代碼。同樣地,作為一種生物辨識技術,能夠快速自動地DNA匹配,也將得到更廣泛的認可。對於生物辨識領域的持續投資將推動更進一步的研發,並可擴展至家庭接納以及老年護理服務等新市場。7 x% Y j2 `7 A* C+ d; a. v! g0 G
/ P4 @) h+ Y. |6 {$ q# Y! P 越來越多「opt-in」安全項目的採用,也將推動支援遠端掃描技術的進階應用,進而實現對安全區域更快速的驗證和接納。例如,Unisys Registered Traveller計畫允許經常飛行的乘客擁有生物辨識證書,以達到更有效的機場安檢程序,但又不會降低相關的飛行安全標準。目前因為Facilitated Travel和安全預警的概念已經深植人心,現在美國也已經開始執行該專案,並且在澳洲積極進行研究。 . G" S' W) a2 H/ R6 v5 J6 | 6 a, d( e& c J9 n& ^2 t 而最重要的應用是將多種生物辨識解決方案與其他安全或身份驗證措施結合,例如:無線射頻識別(RFID)和智慧卡技術。Unisys去年底發表一份針對全球金融業概況的分析報告,報告中顯示2008年將會是金融業面臨改變很重要的一年,金融業必須重新檢視如何與客戶建立更緊密的關係,以克服日益偏低的客戶忠誠度。此份報告並提出一些建議供金融業者參考,這些建議也適用跨領域的行業,其中提出一項特殊識別提供VIP服務:建議金融業者可以提供一些優質客戶RFID卡片,有利自動偵測客戶蒞臨分行,並適時提供客戶完善待遇,包括根據其往來業務的情況,提供相對報酬。! i3 z! ]9 p! j. I, ^7 o
$ N/ D& C3 g, T- o; ? 不論使用何種安全措施,最有效的方法就是全盤性評估所有可能的安全性風險,無論是內部風險還是外部風險,這種整體的安全評估方法將允許企業更進一步降低安全威脅及風險問題。! h2 j: x' i7 j) H) _5 u8 R
" O) J7 f* Z8 u; F# B- _
對於企業和政府來說,下一步便是確定和維持一致性的安全應用方案,並在道德隱私範圍內增加相關的解決方案。2007年,全球企業、政府和學術界成立Centre for Ethical Identity Assurance(CEIA)聯盟,此聯盟旨在開發和促進相關身份驗證的證書標準,並支援相容各種不同的企業和地區。CEIA其中一項很重要的行動便是起草《消費者權利法案》草案,保障個人資訊及防禦身份欺詐等事件。 # J' C8 z' u& X/ |, @! k- k. S% ^! X* r7 x
現實生活中在身份和生物辨識技術領域安全方面的改進,可增強人們的隱私、便利和選擇性。越來越多的人們意識到這一點,但如果想要實現此一優勢,政府和企業單位需要把事實清楚地傳達給消費者知道,並重點指出消費者能同時獲得隱私權及安全保護,已經不需要在兩者間進行選擇。而現今相關技術的發展,已使企業能夠選擇符合其安全需求的正確解決方案組合。毫無疑問地,生物辨識將在尋求整體身份管理方案的政府及企業單位安全解決方案中,扮演相當重要的角色。 # @' D+ E( Z. x5 P, [0 s; k0 _" Q& S' g" s/ |* e
BREAKOUT BOX - Unisys安全創新中心 1 r3 S8 Y6 I" o) S) z做為生物技術領域的領航者,建立在技術和能力方面的關注是Unisys安全創新中心的核心任務。該中心是一個展示七項頂尖生物辨識安全技術的實驗室和高科技展示設施中心,由Unisys聯合坎培拉大學及澳洲移民和公民部共同創辦,專門開發並解決人們對於重大的安全性和便利性問題,同時還能增強個人隱私的保護。此中心擁有多項生物辨識技術和身份管理方面的創新,前者如:語音辨識、面部辨識以及血管辨識等,而後者如:身份驗證以及US registered traveller系統。( l( K g1 R Y# s5 t' a
2 L! L6 `% k- ]( [
現今商業機構和政府面對的潛在安全威脅,這些安全威脅是全球性的,並影響人們每天的生活。Unisys 面對安全威脅,會綜合考慮政治、經濟及消費各方面帶來的影響,從不同角度分析整個「保安生態系統」,全面顧及各方面的需要。我們相信最有效的解決方案是建立於各團體、業界及地域之間的通力合作。