【来论】手机银行遥距开户的科技和风险
2021-12-13 00:00近月发生了一宗用伪造身分证,在手机银行成功开户口洗黑钱的新闻。因此,笔者想和大家分享一下应用在遥距开户,或者简称eKYC(认识你的客户)的金融科技,和其中衍生的风险。
要检查证件真伪,就是透过手机拍摄证件,然后上载到银行系统,利用人工智能判别。因为香港没有数据库可查询身分证资料,所以一般做法,是根据入境处公布的身分证防伪特徵检查。然而,以手机拍摄,难以辨别某些防伪特徵,如触感、紫外光图案、缩微文字等;同时,要在有限像素的手机照片上,训练人工智能能准确判断证件真假,就需要用大量的正反测试案例,才能帮助人工智能有效学习。而香港目前正通行新旧两种智能身分证,新证在一八年才发出,未必能找到足够的正反测试案例,因而会令辨别真假证件的准确度有偏差。上述案件,骗徒将自己的相片换到假身分证上,最后在三家银行成功开户,显示其技术方案抵挡不了换相的假证。
要解决手机开户辨识真假证件问题,可以有多种方法。其中之一是政府开放数据,在需要应用身分证实名的各种场境,可供查询身分证信息。例如内地公安部属下的全国公民身分证查询服务中心,就能为政府部门及社会公众,提供全国公民身分信息及辨别证件真伪服务。
另一方法是使用电子护照的防伪设计。电子护照是符合国际民用航空组织所订立的标准,包括载有聚碳酸不碎胶的个人资料数据页,以及用以储存容貌图像和个人资料的非接触式晶片。个人信息同时存于护照的数据页上和晶片中。晶片的数据,以PKI加密存储,可以用特定的流动应用程式读取和验证,而且因成本高昂而难以伪造;香港特区护照就采用了电子护照标准。
此外,亦可利用数码身分证。香港政府推出的「智方便」,就很接近数码身分证。但如果用于金融服务级别的身分实名,綫上登记的「智方便」可能保安强度未足;而必须亲临自助登记站登记的「智方便+」,就具有更高级别的防伪,会更适合作为银行开户的身分证明。然而,目前全港的登记站只有一百七十九个,政府须增加数量方便市民登记。
金融科技的商业应用发展一日千里,相对的风险防范和合规措施,亦要同步跟上。这方面需要政府部门与商业机构一同协作,否则在客户体验改善的同时,诈骗和犯罪的风险也上升,这绝对不是一个智慧城市发展所乐见的情况。 陈頴峯
香港电脑学会金融科技专家小组执行委员会成员
富元环球董事总经理
關鍵字
最新回应