为什么银行个人业务不能完全取消柜台? Caesar Chan,金融IT专业打杂/DIY初级技师 题主这里其实有两个问题: 1.为什么某些业务一定要去银行办? 题主特意提到了网银证书过期了,要求银行柜面办理。那我们来从技术角度分析下为什么? 风险永远都是金融行业的伴生矿,有金融就会有风险。而鉴权(Authentication)正是风险控制的最基础一环。具体来说,就是确保交易是客户真实意愿的体现,并且提供了足够的证据来证明。 那么如何做鉴权呢,我们常用的鉴权因素主要有三种: 所知("things only the user knows"),比如密码(passwords) 所有 ("things only the user has"), 比如银行卡( ATM cards) 所是("things only the user is"), 比如生物特征( biometrics) 而从密码学角度上来说,使用上面两者完成的验证称之为“双因素验证”(Two factor authentication,2FA) 举例来说 单因素验证的例子就是网站的登录,输入用户名、密码这样用户所知的因素即可登录,适用于安全性要求不是特别高的场景;双因素验证的例子就是 ATM 取款,插入银行卡,输入银行卡密码,一个是“所有”,一个是“所知”;相对的,网银交易的双因素便是登录密码(所知)、银行所发的认证介质(所有,如口令卡、U 盾、密码器等)。 这里我们需要注意的是,双因素认证本身也是有安全性高低之分,包含“所是”的双因素认证要比不包含“所是”的双因素认证安全性更高,“所知”和“所有”都是可以发生转移的(比如告知密码、转借银行卡等),而“所是”是用户所独有的,无法发生转移。 可以回想一下办理认证介质的业务流程:客户把身份证交给柜员,柜员拿起身份证核对下本人样貌,确认是本人,要求输入某张卡的密码,成功后就完成了双因素认证。而身份证和本人样貌的对应关系正是由公安机关验证过并核发的,具有可信性。 看到这里就清楚了,口令卡、U 盾、密码器等认证介质是由银行进行过更安全的双因素认证后所核发给用户,兼顾便捷性、经济性的认证因素。让每个用户都购买一个指纹 / 虹膜识别仪用于交易认证,在目前的情况下还不可行。 但从严格意义上来说,用认证介质的方式并不是最高级别的认证,处于风控的需要,银行需要设定有效期,有效期过后便需要通过“所是”的因素进行一次验证。 以上便是为什么认证介质有有效期,并且需要前往银行办理的原因了。但是为什么要去柜台办理呢?因为这是现阶段兼顾经济、适用范围、监管政策等因素后,确定的较有效的方法。 那么,到底有没有更好的办法呢?当然有,还有一堆!目前来看,最好的认证手段是指静脉和虹膜,其中指静脉需要在有血液通过的情况下才能验证,这也就避免了被砍手指的悲剧。 静脉 指纹 虹膜 手形 人脸 签名 声音 拒真率(FRR) 0.01% 0.1% 0.01% 0.8% 2.6% 1.0% 3.0% 误识率(FAR) 0.0001% 0.001% 0.0001% 0.07% 1.3% 1.0% 3.0% 从现在发展来看,银行验证介质的发放可以通过远程柜员机(VTM)由身份证联网核查 + 用户人脸识别(人工或机器)的方式实现双因素验证,办理速度更加快捷。同时,在二代身份证完成指纹录入之后,客户还可以通过身份证 + 指纹的方式完成无人工介入的双因素验证。 2.银行个人业务不能完全取消柜台? 之所以不能完全取消柜台正是因为目前大部分的银行都在面向大众服务,电子银行渠道(网银、手机银行、微信银行)等等作为有技术门槛的交易渠道只能作为一类增值服务来提供,而不能全面推开。作为大多数银行来说,将客户的技术水平作为准入门槛:“想成为我行客户,请问您会上网吗?”,这样并不现实。 当然,现在也有各类网络银行专业服务特定的人群,这类银行没有实体网点,通过互联网提供传统银行服务,在国外这类银行包括 ING DIRECT,FIRST Internet Bank 等,国内主要包括即将开业的浙江网商银行(即“阿里银行”),前海微众银行(即“腾讯银行”)。 从这个角度来看,部分银行可以实现完全取消柜台,但是对整个银行业来说,还是暂时不能达成的目标。 本文未经允许不得转载!(知乎日报除外) 查看知乎原文