本文作者為杜遠龍/香港菁英會專業服務研究會主席、互聯網專業協會理事

繼金管局去年9月更新監管政策手冊，今年2月發出問答補充文件，進一步解釋金管局對雙重認證中的第二項認證可利用「客戶的特徵」的預期，會達到的最低標準，相信不少中小銀行也蠢蠢欲動加入生物認證的行列，不讓傳統大行專美。

所謂第二項認證可利用「客戶的特徵」，就是生物認證技術，利用人體固有的生理特性，配合計算和高科技儀器，採集圖像，轉換成圖形、語音、視頻等多媒體，從中提取出個人獨一無二的特徵，形成數值存進資料庫。

人體固有的生理特性如手型、指紋、臉型、虹膜、視網膜、脈搏、耳廓等和行為特徵，如聲音、步態、按鍵力度等來進行個人身份的鑒定。

生物認證技術的原理是，當某人需要鑒定身份時，只要將他個人描述特徵的數值，放到資料庫與在登記時已放入的數值作配對，數值匹配，認證便自動能夠通過。各項生物識別技術中，指紋以及人臉識別是最常見的。

人臉識別系統針對面部不易改變的部位，像突起的眉骨、眼、鼻、口，計算出它們在五官輪廓中的距離，角度和大小，形成數值，存儲到數據庫。換句話說，不會直接把個人特徵的圖片或影像儲存，而是一堆加密的數據。

下次有機會解釋一下生物認證技術中儲存數據的方法，怎樣處理數據平衡安全、便利與私隱。

原文轉載自《都市日報》 2017年4月12日