豪门专用的指纹信用卡，你想不想了解一下？

2002年汤姆·克鲁斯主演的科幻电影《少数派报告》中，虹膜扫描技术如此炫酷，简直让人过目不忘。而在15年后的今天，这一技术已经出现在了很多人日常离不开的手机上。指纹验证、刷脸支付、虹膜扫描，这些新兴的生物识别技术频频出现在手机厂商为新品进行宣传推广的文案显要位置，不仅显示出业界对提升移动服务安全性的不懈努力，也暗示着消费者对移动设备安全性不断提升的需求。

事实上，自2013年iPhone 5s推出以来，指纹识别已成为解锁智能手机的一种常见方式。预计到2018年，具有指纹传感器的智能手机全球出货量将达到10.82亿。与此同时，基于人体其他部位的生物识别技术也正在进入人们的视野，如面部识别、虹膜扫描和语音识别等，其中面部识别更是有望在2018年获得进一步的发展。

生物识别技术的引入—让鱼和熊掌可以兼得

在金雅拓(Gemalto)最近所做的一次调查中，全球1300位消费者中有超过一半的人们认为智能手机搭载的指纹识别装置能够为自己的移动应用提供有力保护，人们甚至愿意使用自己的手机解锁房门，进入自己的家。如下图所示，在能够保证安全性的前提下，大约70%的消费者愿意在自己的手机上保存数字身份证件。

Visa组织去年也对来自七个欧洲国家的14000多名受访者进行了一项调查研究，结果表明：

• 近四分之三的欧洲人(73%)认为在双因子身份认证中使用生物识别技术是一种安全的方式，能够有效地验证帐户持有人的身份，超过三分之二的人(68%)表示愿意在付费时使用生物识别技术来进行身份验证。
• 37%的欧洲男性可能会换掉那些不提供生物识别支付服务的银行，而女性似乎更忠诚，这一比例仅为29%。
• 几乎三分之一的消费者(31%)因为安全支付流程的繁琐而放弃了网上购物的最后结算。但是，如果流程采用生物识别技术，他们很可能会完成整个购买流程。
• 一半的欧洲受访者(51%)认为，生物验证可以带来比传统方法更快捷、更轻松的支付体验。

显然，对银行和商家来说，生物识别技术的出现是好消息。但在金雅拓中国区银行与支付业务市场部经理魏晖看来，所有这些的实现都取决于一个前提条件，那就是100%的保护。“生物识别技术并不限于实现快速、流畅的支付流程，它还能让用户放心，即使设备丢失或被盗，其交易细节也依然安然无恙。”魏晖说，任何一项安全手段都不是独立的，生物识别认证通常是作为双因子身份认证中的一部分而被采用。

金雅拓中国区银行与支付业务市场部经理魏晖

一个代表性的案例来自支付宝。在今年的3.15晚会中，已将人脸识别作为一种登录方式的支付宝被预警存在人脸识别漏洞后作出回应称：支付宝只对在当前手机上用密码登录成功过的用户才开放人脸登录。此外，还会通过人工智能、风控系统等对账户使用情况进行安全监测以确保安全。

生物识别技术种类繁多—到底选哪种？

生物识别技术有多种形式。事实上，任何一个人的内在特征都可以用于生物识别验证，包括指纹、虹膜图案、声音、手背静脉图案、手指静脉图案，甚至面部等等。它们对消费者是否具备同样的吸引力呢？

似乎并非如此。调查显示，消费者更喜欢这样的生物识别技术：谨慎细致的和最熟悉的。仍以欧洲为例，位于欧洲人愿望清单榜首的是指纹认证支付，他们认为这种方式既方便使用又十分安全。事实上，大多数欧洲消费者(81%)都认为指纹识别是一种安全的生物识别验证方法，与其他生物验证支付方法相比，超过一半(53%)的人更钟情这种验证方式。73%的欧洲受访者认为指纹认证比PIN认证(个人识别密码)使用起来更为舒服。

不同消费者在不同情况下的需求也不尽相同。仅次于指纹验证的是虹膜扫描，76%的消费者认为虹膜扫描十分安全；15%的欧洲消费者对面部识别感到满意，只有12%的人对语音识别感到满意。

其实，很多时候用户需要的是“安全感”—从心理层面讲，他们需要感觉到自己存储在设备中的私人数据是安全的。有时，他们会习惯性地期待在屏幕上看到一个盾状符号，以显示安全软件正在运行，为他们的数据保驾护航。因此，在金雅拓报告中的另一个重要发现是，80%的受访者表示，如果安全应用能够在手机屏幕上以可视化的方式加以显示，他们就会更有信心。

指纹信用卡，安全交给SE

数月前万事达卡(MasterCard)曾开发了一款内置指纹识别的信用卡，这种指纹信用卡的外观、厚度与传统银行卡并无二致，内置的指纹传感器很小，位于银行卡右上角。使用这张指纹信用卡的基本流程是：信用卡插入可读取芯片的支付终端后，会要求使用者提供指纹用以验证身份。传感器读取使用者的指纹后，将指纹数据发送到银行卡的芯片中进行比较，判断使用者身份，最终选择完成或者终止支付活动。这意味着，就算信用卡丢失或者被盗，被盗刷的几率大大降低。

目前，万事达指纹识别信用卡正在南非地区试点，作为该卡的合作伙伴之一，魏晖阐述了金雅拓与万事达在银行卡领域引入生物识别技术方面的考虑：

第一，用户越来越青睐与生物识别技术，尤其是指纹识别技术，越来越多的用户已经在手机终端上接受用指纹识别技术，比如说Apple Pay、华为Pay等等。可惜的是目前在银行卡上还不行。所以，当用户在用银行卡的时候，可能还得用传统方式输入密码，或者签字等等，这是用户体验方面缺憾之处。

第二，尽管生物识别技术具有许多先天的优势，但行业里依然有很多人是有所顾虑的，担心生物识别信息会被恶意的攻击和泄露。很多国家和地区因此制定了相关的监管要求，比如生物识别涉及到个人隐私时，必须要得到相关的法律、技术的保障。

第三，生物识别技术在越来越多的设备上应用传输时，会不会因为一些漏洞而被非法分子窃取？是行业里很多人在探讨的话题。比如生物信息在什么场景下只能存储在某一个离线的终端设备上？又在什么场景下是可以存储在云端或者服务器端？

魏晖表示，在指纹信用卡中，所有的生物识别信息都存储在银行卡的SE/ICSE中，其安全性、保密性是有充分保障的。因此，银行卡在任何应用场景和支付终端上使用时，不必担心有任何的隐私生物信息传递，也不涉及对现有支付环境和支付设备的改造，这也是行业里很多人对其比较认可和关注的重要原因之一。

本文为《电子工程专辑》原创，版权所有，转载请注明出处并附链接

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。