2017年3月8日星期三

動新聞: 匯豐推聲紋認證 講句話可查賬

http://hk.apple.nextmedia.com/news/art/20170308/19951188

為防黑客,金融機構電子理財密碼複雜性與日俱增,越來越難記,匯豐銀行月底將推聲紋認證,取代密碼組合,只要在電話理財服務中讀「我有件事想搵你幫吓手」即可查賬,如配合第二重認證,例如一次性密碼或保安編碼,更可進行風險較高交易,例如轉賬至第三方戶口。不過有專家怕聲紋易複製,質疑保安程度不夠高。
記者:周家誠

現時匯豐每月有近200萬個電話理財查詢,當中不少人會忘記密碼,匯豐本月27日推出的語音認證服務,只要致電登記熱線,輸入戶口號碼、電話理財密碼,再到清靜的地方,連續讀出3次「我有件事想搵你幫吓手」,經手機短訊確認後,以後使用電話理財時,均可以讀出上述句子一次,而不用輸入密碼。若果使用語音認證失敗兩次,匯豐客戶可使用理財密碼登入。

傷風咳聲沙能認出

該服務亦設英文版本,語音密碼為「I will need your help with something」,普通話版本則為「我有事情需要你們幫忙」。
所謂聲紋認證,重點不是句子內容,而是每人聲音的獨特性,匯豐電話理財中心主管彭淑貞指,每人聲紋是獨一無二,匯豐將紀錄超過100項生理及行為元素,包括聲底、口形、鼻音、說話快慢、口音、重音等,並化成數據儲存,而這些數據並不能變回聲音,確保安全,猶如不能複製的私人貼身密碼。
彭淑貞形容,客戶即使傷風咳嗽、聲沙,聲紋認證亦能辨認,即使有不法之徒錄音後,並將「我有件事想搵你幫吓手」向客服播出,亦難以成功,因為若所有細節完全一樣,系統亦會質疑。此外,彭指由於該聲紋認證有學習功能,故即使聲音由年輕清晰到老年沙啞,亦不會產生問題。

專家:易冒認風險較高

不過,專家普遍認為生物認證風險甚高,電腦學會會長梁建文表示,聲紋易於冒認,只能滿足到密碼80%之安全度,又指內地近年已逐漸收緊生物認證應用,「密碼俾人發現咗可以改,但生物認證若出現事故就難改,指紋冇得改㗎嘛,係呢項技術嘅死結」。
理工大學電子與資訊工程學系客席教授陳政立指,生物認證風險高低,須視乎背後用途,例如大額交易可透過聲紋認證時,則非常危險,若果只是查閱戶口則問題不大。
不過陳教授亦承認聲紋認證未如指紋般發展成熟,若電話本身收音差,或網絡質素不良,將影響服務質素。