【來論】手機銀行遙距開戶的科技和風險
2021-12-13 00:00近月發生了一宗用偽造身分證,在手機銀行成功開戶口洗黑錢的新聞。因此,筆者想和大家分享一下應用在遙距開戶,或者簡稱eKYC(認識你的客戶)的金融科技,和其中衍生的風險。
要檢查證件真偽,就是透過手機拍攝證件,然後上載到銀行系統,利用人工智能判別。因為香港沒有數據庫可查詢身分證資料,所以一般做法,是根據入境處公布的身分證防偽特徵檢查。然而,以手機拍攝,難以辨別某些防偽特徵,如觸感、紫外光圖案、縮微文字等;同時,要在有限像素的手機照片上,訓練人工智能能準確判斷證件真假,就需要用大量的正反測試案例,才能幫助人工智能有效學習。而香港目前正通行新舊兩種智能身分證,新證在一八年才發出,未必能找到足夠的正反測試案例,因而會令辨別真假證件的準確度有偏差。上述案件,騙徒將自己的相片換到假身分證上,最後在三家銀行成功開戶,顯示其技術方案抵擋不了換相的假證。
要解決手機開戶辨識真假證件問題,可以有多種方法。其中之一是政府開放數據,在需要應用身分證實名的各種場境,可供查詢身分證信息。例如內地公安部屬下的全國公民身分證查詢服務中心,就能為政府部門及社會公眾,提供全國公民身分信息及辨別證件真偽服務。
另一方法是使用電子護照的防偽設計。電子護照是符合國際民用航空組織所訂立的標準,包括載有聚碳酸不碎膠的個人資料數據頁,以及用以儲存容貌圖像和個人資料的非接觸式晶片。個人信息同時存於護照的數據頁上和晶片中。晶片的數據,以PKI加密存儲,可以用特定的流動應用程式讀取和驗證,而且因成本高昂而難以偽造;香港特區護照就採用了電子護照標準。
此外,亦可利用數碼身分證。香港政府推出的「智方便」,就很接近數碼身分證。但如果用於金融服務級別的身分實名,綫上登記的「智方便」可能保安強度未足;而必須親臨自助登記站登記的「智方便+」,就具有更高級別的防偽,會更適合作為銀行開戶的身分證明。然而,目前全港的登記站只有一百七十九個,政府須增加數量方便市民登記。
金融科技的商業應用發展一日千里,相對的風險防範和合規措施,亦要同步跟上。這方面需要政府部門與商業機構一同協作,否則在客戶體驗改善的同時,詐騙和犯罪的風險也上升,這絕對不是一個智慧城市發展所樂見的情況。 陳頴峯
香港電腦學會金融科技專家小組執行委員會成員
富元環球董事總經理
關鍵字
最新回應