“有錢能使鬼推磨”這句古老的諺語也許在如今的現(xiàn)實(shí)世界依舊適用，但在虛擬世界中，“身份”才是王道。

　　誠然，在亞馬遜購買商品和服務(wù)仍需要花錢。但不可否認(rèn)的是，由用戶名、密碼和其他不斷發(fā)展的身份驗(yàn)證方法構(gòu)成的安全數(shù)字身份已成為在互聯(lián)網(wǎng)世界遨游的“入場(chǎng)券”。

　　事實(shí)上，海波龍咨詢(Consult Hyperion)的分析師 Dave Birch在《身份——新型貨幣》一書中指出，身份和金錢有朝一日將相互替代，創(chuàng)造出一種新型貨幣。這就引出了一個(gè)問題：作為數(shù)百年來深受信賴的金錢守護(hù)者，銀行是否依然是未來貨幣的守護(hù)人?

　　在談及數(shù)字身份時(shí)，人們常常會(huì)遇到許多棘手的問題和挑戰(zhàn)。例如，什么是數(shù)字身份?誰能擁有數(shù)字身份?誰負(fù)責(zé)維護(hù)數(shù)字身份?如果被盜用或被錯(cuò)誤認(rèn)證，誰應(yīng)承擔(dān)責(zé)任?如何在不影響用戶體驗(yàn)的前提下保證數(shù)字身份的安全性?

　　在一個(gè)網(wǎng)絡(luò)無處不在、移動(dòng)計(jì)算和物聯(lián)網(wǎng)日漸普及的時(shí)代，用戶每次在需要服務(wù)時(shí)都要重復(fù)地輸入密碼或是回答安全問題，這種做法已不再可行，同時(shí)也不再安全。

　　由歐盟“支付服務(wù)指令I(lǐng)I”(PSD2)等法規(guī)推動(dòng)的聯(lián)合身份和開放銀行倡議的日益推行，這要求銀行通過API向數(shù)十家金融科技公司開放客戶的賬戶和支付信息。在這一背景下，如何應(yīng)對(duì)上述問題已迫在眉睫。

　　身份即信任

　　Dave Birch和其他有著相同見解的行業(yè)專家已對(duì)身份做出了全新的定義，他們認(rèn)為，身份不僅是你和你的名字，還包括了你的名譽(yù) ——即社會(huì)資本——以及它所賦予的信任。

　　其中，名譽(yù)就是Birch所謂的“社交圖譜”：任何人都可以在社交媒體上看到你，了解你是否有工作，是否聰明，是否值得信賴，是否勤奮工作或是否有團(tuán)隊(duì)精神。

　　Birch還認(rèn)為，手機(jī)正迅速成為身份和貨幣交易的關(guān)鍵推動(dòng)者。

　　借助聯(lián)合身份(federated identity)架構(gòu)，銀行可以在不公開實(shí)際敏感數(shù)據(jù)的前提下，享受其豐富的身份數(shù)據(jù)(您的聲譽(yù)和可信度)帶來的利益。這對(duì)用戶和銀行而言都是極具價(jià)值的資產(chǎn)，并將成為銀行最終從成千上萬創(chuàng)新金融科技企業(yè)中脫穎而出的關(guān)鍵優(yōu)勢(shì)。

　　為什么銀行才是最合理的身份守護(hù)者和提供者?

　　信任。消費(fèi)者相信銀行能保護(hù)他們的資金安全，因而在涉及到數(shù)據(jù)安全時(shí)，也往往會(huì)給予銀行同樣的信任。凱捷咨詢(Capgemini)在2017年對(duì)全球7,600多名消費(fèi)者所做的一項(xiàng)調(diào)查發(fā)現(xiàn)，83%的受訪者相信銀行和保險(xiǎn)公司能保護(hù)他們的數(shù)據(jù)。

　　信息。長久以來，銀行始終是用戶身份和財(cái)務(wù)信息的存儲(chǔ)中心。無論是創(chuàng)建賬戶、授信，還是審批貸款，銀行必須掌握高度準(zhǔn)確的用戶信用和就業(yè)信息。對(duì)許多客戶而言，銀行掌握了其數(shù)十年收入和消費(fèi)習(xí)慣的寶貴數(shù)據(jù)。

　　監(jiān)管。PSD2、嚴(yán)格的反洗錢和“了解你的客戶”等法規(guī)都要求銀行對(duì)客戶身份驗(yàn)證執(zhí)行嚴(yán)格的標(biāo)準(zhǔn)，否則就可能面臨高額罰款。

　　人際交流。在建立身份和信任時(shí)，面對(duì)面交流也許是最有效的方法。大部分銀行擁有分布廣泛的營業(yè)網(wǎng)點(diǎn)，客戶可以直接去柜臺(tái)辦理業(yè)務(wù)。根據(jù)安永在2016年對(duì)32個(gè)國家55,000名客戶所做的一項(xiàng)“全球銀行客戶調(diào)查”顯示，60%的受訪者認(rèn)為銀行的實(shí)體網(wǎng)點(diǎn)仍然十分重要。盡管如此，銀行必須重新考慮營業(yè)網(wǎng)點(diǎn)在其業(yè)務(wù)中所扮演的角色，并引入創(chuàng)新的數(shù)字戰(zhàn)略和服務(wù)，以此改善所有渠道消費(fèi)者的使用體驗(yàn)。EFNA和Synechron的“2017年全球銀行網(wǎng)點(diǎn)調(diào)查報(bào)告”發(fā)現(xiàn)，58%的銀行已開始對(duì)零售/個(gè)人銀行的分支網(wǎng)點(diǎn)進(jìn)行轉(zhuǎn)型，其中38%引入了數(shù)字互動(dòng)體驗(yàn)，30%采用自動(dòng)化技術(shù)，開設(shè)了自助服務(wù)。

　　未來就在眼前

　　通過與各領(lǐng)域業(yè)者的合作，銀行日漸成為聯(lián)合身份的提供商。巴克萊銀行的網(wǎng)上銀行客戶如今可以使用其用戶名登錄英國的GOV.UK身份驗(yàn)證系統(tǒng)，進(jìn)行身份注冊(cè)。澳大利亞聯(lián)邦銀行為外包公司Airtasker的在線平臺(tái)提供身份驗(yàn)證服務(wù)。USAA與一個(gè)未具名聯(lián)邦機(jī)構(gòu)合作，允許用戶使用相同的用戶名和密碼在兩個(gè)網(wǎng)站進(jìn)行身份驗(yàn)證。 Capitol One則使用API技術(shù)，允許網(wǎng)站對(duì)客戶進(jìn)行身份驗(yàn)證并共享其身份信息。

　　需要哪些技術(shù)保障

　　如此看來，銀行在成為身份守護(hù)者和提供者方面有著先天的優(yōu)勢(shì)。然而，為了實(shí)現(xiàn)這一目標(biāo)，為數(shù)十家金融科技和其他機(jī)構(gòu)提供通用的身份認(rèn)證，銀行必須對(duì)其身份認(rèn)證相關(guān)的基礎(chǔ)設(shè)施不斷升級(jí)。除了目前廣泛使用的多因素身份驗(yàn)證之外，魚叉式網(wǎng)絡(luò)釣魚、零時(shí)差惡意軟件和密鑰記錄器等技術(shù)也是確保身份在移動(dòng)世界中得到準(zhǔn)確驗(yàn)證的有力保障。這些最新的技術(shù)和設(shè)備包括：

　　設(shè)備指紋識(shí)別：通過IP地址時(shí)區(qū)、操作系統(tǒng)、瀏覽器、瀏覽器字體和屏幕尺寸來識(shí)別用戶的身份驗(yàn)證設(shè)備。這些信息收集后可用于幫助確認(rèn)用戶和設(shè)備，并判斷在之前的黑客攻擊中是否使用了某臺(tái)設(shè)備。

　　端點(diǎn)瀏覽器保護(hù)：識(shí)別惡意軟件并防止黑客攻擊，如Web會(huì)話操縱，cookie劫持和中間人攻擊等會(huì)修改網(wǎng)站內(nèi)容或插入欺詐性交易的惡意攻擊。

　　應(yīng)用程序保護(hù)：確保交易設(shè)備不被越獄，或防止應(yīng)用程序的密鑰被克隆或軟件被修改。

　　行為分析：利用過去的客戶交易模式數(shù)據(jù)來確定當(dāng)前交易是否存在欺詐風(fēng)險(xiǎn)。大多數(shù)信用卡客戶都了解這一功能，它可以在向客戶示警前阻止可疑的交易。

　　行為生物識(shí)別技術(shù)：通過在用戶瀏覽銀行服務(wù)時(shí)監(jiān)控其按鍵和鼠標(biāo)的壓力及點(diǎn)擊時(shí)的動(dòng)態(tài)模式，從而建立行為生物特征檔案，并在特征發(fā)生變化時(shí)及時(shí)檢測(cè)出。

　　交易簽名：要求客戶使用移動(dòng)推送身份驗(yàn)證解決方案，用戶通過簡單的手指輕掃即可同意交易。

　　毫無疑問，為了與日益崛起的金融科技企業(yè)競爭，銀行不得不增加新型服務(wù)，如賬戶匯總、支付發(fā)起以及其他各種我們今天難以想象的創(chuàng)新服務(wù)。

　　在這些金融創(chuàng)新服務(wù)不斷發(fā)展的同時(shí)，銀行作為身份監(jiān)護(hù)人的角色仍是不可或缺的。隨著金融科技的發(fā)展，銀行可能會(huì)面臨一系列挑戰(zhàn)，但是他們的客戶相信，客戶的數(shù)據(jù)和身份信息仍是其能給予銀行最寶貴的資產(chǎn)。

　　十年后，您仍然擁有您的身份，但銀行最終將成為您值得信賴的身份守護(hù)者和提供商。

(本文作者：HID Global IAM全球解決方案金融機(jī)構(gòu)市場(chǎng)總監(jiān)Olivier Thirion de Briel)