【来论】手机银行遥距开户的科技和风险

近月发生了一宗用伪造身分证，在手机银行成功开户口洗黑钱的新闻。因此，笔者想和大家分享一下应用在遥距开户，或者简称eKYC（认识你的客户）的金融科技，和其中衍生的风险。

要检查证件真伪，就是透过手机拍摄证件，然后上载到银行系统，利用人工智能判别。因为香港没有数据库可查询身分证资料，所以一般做法，是根据入境处公布的身分证防伪特徵检查。然而，以手机拍摄，难以辨别某些防伪特徵，如触感、紫外光图案、缩微文字等；同时，要在有限像素的手机照片上，训练人工智能能准确判断证件真假，就需要用大量的正反测试案例，才能帮助人工智能有效学习。而香港目前正通行新旧两种智能身分证，新证在一八年才发出，未必能找到足够的正反测试案例，因而会令辨别真假证件的准确度有偏差。上述案件，骗徒将自己的相片换到假身分证上，最后在三家银行成功开户，显示其技术方案抵挡不了换相的假证。

要解决手机开户辨识真假证件问题，可以有多种方法。其中之一是政府开放数据，在需要应用身分证实名的各种场境，可供查询身分证信息。例如内地公安部属下的全国公民身分证查询服务中心，就能为政府部门及社会公众，提供全国公民身分信息及辨别证件真伪服务。

另一方法是使用电子护照的防伪设计。电子护照是符合国际民用航空组织所订立的标准，包括载有聚碳酸不碎胶的个人资料数据页，以及用以储存容貌图像和个人资料的非接触式晶片。个人信息同时存于护照的数据页上和晶片中。晶片的数据，以PKI加密存储，可以用特定的流动应用程式读取和验证，而且因成本高昂而难以伪造；香港特区护照就采用了电子护照标准。

此外，亦可利用数码身分证。香港政府推出的「智方便」，就很接近数码身分证。但如果用于金融服务级别的身分实名，綫上登记的「智方便」可能保安强度未足；而必须亲临自助登记站登记的「智方便+」，就具有更高级别的防伪，会更适合作为银行开户的身分证明。然而，目前全港的登记站只有一百七十九个，政府须增加数量方便市民登记。

金融科技的商业应用发展一日千里，相对的风险防范和合规措施，亦要同步跟上。这方面需要政府部门与商业机构一同协作，否则在客户体验改善的同时，诈骗和犯罪的风险也上升，这绝对不是一个智慧城市发展所乐见的情况。

陈頴峯

香港电脑学会金融科技专家小组执行委员会成员

富元环球董事总经理