摘要
目前,我国银行临柜人员办理业务时,首先要求签到.签到的目的是确认操作员的身份是否合法,而身份合法性是通过输入柜员号(ID号)和柜员密码来确定的.柜员号在银行内部是公开的,因此,柜员密码就成为准入业务系统的惟一"密钥".同样,在办理大额现金或转帐业务需要授权时,道理也是一样.通过实践,发现密码身份确认存在以下风险:一是键盘输入密码时隐蔽性不好,易泄密;二是许多柜员喜欢用容易记忆的生日、节日或特殊数字等作为密码,易破译;三是授权卡容易被复制或盗用,操作授权"一手清",可以轻松提走大额现金;四是信任代替制度,密码变成明码;五是计算机只认密码不认人,出现问题责任不明、无法确定作案者身份.化解这些风险的关键是身份的惟一识别.目前,利用指纹识别技术来替代传统的柜员号加密码的身份验证方式,已逐步在银行得到应用.交通银行洛阳分行成功的应用案例,表明指纹识别技术在银行柜员安全管理方面进入成熟应用阶段.
出处
《中国金融电脑》
2002年第8期27-29,共3页
Financial Computer of China
