近來(lái)，銀行卡資金被盜轉(zhuǎn)的報(bào)道不時(shí)見(jiàn)諸各媒體，許多受害者還專門組成了銀行卡維權(quán)聯(lián)盟，并表示將聯(lián)名起訴相關(guān)銀行。此舉可謂一石激起千層浪，銀行卡的安全再次成為公眾關(guān)注的焦點(diǎn)，一時(shí)間銀行卡客戶人心惶惶，各家銀行更是紛紛采取網(wǎng)銀動(dòng)態(tài)口令卡、USBkey證書(shū)(又稱為電子鑰匙、U盾等)認(rèn)證等措施加強(qiáng)銀行卡交易安全。但傳統(tǒng)的銀行卡安全機(jī)制存在著攜帶不便、容易遺失、密碼易被破解等安全隱患，而現(xiàn)代生物識(shí)別技術(shù)利用人體生理特征的唯一性進(jìn)行身份認(rèn)證，將可較好地解決這些問(wèn)題。
    銀行卡安全防范現(xiàn)狀堪憂

    據(jù)統(tǒng)計(jì)，70%以上的銀行卡客戶都是在無(wú)意之中將自己的密碼泄露給了他人。為了便于記憶，一些客戶喜歡將銀行卡、網(wǎng)上銀行、論壇登錄、手機(jī)查詢等系統(tǒng)的登錄密碼設(shè)為相同，而一些不法分子通過(guò)開(kāi)設(shè)購(gòu)物網(wǎng)站，讓客戶在購(gòu)物時(shí)先注冊(cè)成為網(wǎng)站會(huì)員，根據(jù)客戶匯款信息便能輕松獲取銀行卡注冊(cè)卡號(hào)，然后便試著用客戶注冊(cè)會(huì)員時(shí)留的密碼登錄銀行卡，竟然屢屢成功。目前很多銀行在銀行卡交易系統(tǒng)上推出了的密碼校驗(yàn)、動(dòng)態(tài)口令卡、瀏覽器證書(shū)、USBkey證書(shū)等安全認(rèn)證，以抵御各類“網(wǎng)銀大盜”的非法攻擊，但這些傳統(tǒng)認(rèn)證方式存在許多漏洞和缺陷。如目前采用的USBkey證書(shū)，其唯一的保護(hù)措施是存儲(chǔ)在證書(shū)上的密碼，一旦證書(shū)被別有用心的人竊取并猜出其中的密碼，那么他人就有機(jī)會(huì)進(jìn)入銀行卡業(yè)務(wù)系統(tǒng)。無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給銀行卡系統(tǒng)帶來(lái)不可估量的損失。攻擊者不僅可通過(guò)竊聽(tīng)網(wǎng)絡(luò)上的信息，竊取用戶的口令、證書(shū)信息，還可篡改提交指令的內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者冒充合法用戶身份進(jìn)行賬戶資金轉(zhuǎn)賬等非法操作，其后果不堪設(shè)想。因此USBkey證書(shū)的安全性依然值得商榷，而尋求更加可靠的身份認(rèn)證方式已成為維護(hù)銀行卡安全亟待解決的問(wèn)題。

    同傳統(tǒng)的金融服務(wù)方式相比,銀行卡如同將金庫(kù)建在虛擬的計(jì)算機(jī)網(wǎng)絡(luò)中,為保障銀行卡用卡安全，就必須加強(qiáng)身份認(rèn)證技術(shù)的應(yīng)用,以保證用戶身份的不可抵賴性。生物識(shí)別技術(shù)就是將計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段密切結(jié)合，利用人體固有的生理特性，(如指紋、臉象、虹膜等）和行為特征(如筆跡、聲音、步態(tài)等)來(lái)進(jìn)行個(gè)人身份的鑒定。因此近年來(lái)在銀行卡交易系統(tǒng)中,生物識(shí)別技術(shù)正成為重要的客戶身份認(rèn)證手段。