雙胞胎或「面容有變客戶」不宜人臉辨識身份 星展擬增條款改其他認證
發佈時間:10:46 2025-10-20 HKT
人臉辨識為用戶普遍用作手機銀行登入和進行交易的認證方式,但對於有孖生兄弟姊妹,或面容有變的用戶,若以此認證可能會蒙受風險,或帶來不便。本港多間銀行早已就此制訂相關條款,星展香港亦將於下月新增條款訂明客戶如有樣貌相同的雙胞胎,又或客戶的面容可能會出現變化,便不應以面孔辨識方式驗證身份,改用其他認證方式。
金管:未收相關問題投訴
金管局表示,該局沒收到關於客戶因整容或雙胞胎情況而出現使用銀行服務問題的投訴。同時指出,該局有向銀行發出有關電子銀行服務和科技風險的指引,其中包括要求銀行在採用生物認證科技(包括面容識別技術)前,須仔細評估有關技術涉及的操作風險,並採取足夠措施,確保電子銀行服務安全,以保障客戶利益。銀行客戶必須通過雙重認證(其一可為生物認證),才可進行高風險交易。銀行也需因應個別情況,向客戶作出適當建議和調整措施,以加強風險管理和保障客戶。
整容客戶更新身份證後可再用
有銀行界人士指,客戶是有機會被樣貌相同的雙胞胎兄弟姊妹登入其銀行帳戶,而整容客戶則可能因為五官不同而無法使用人臉辨識認證,惟該行至今未曾接獲相關投訴。他指由於很多客戶都使用iPhone,但iPhone現只提供人臉辨識功能,所以上述兩類客如是iPhone用戶,建議轉用密碼來使用手機銀行服務,整容客戶也可更新身份證後,以最新面貌再登記使用人臉辨識認證。
香港資訊科技商會榮譽會長方保橋稱,美國也曾發生與媽媽樣貌相似的兒子能順利通過人臉辨識登入其母的手機,更何況是孖生兄弟姊妺,若是Android手機就相對更易發生這情況。因此,銀行制訂有關條款,一來可保障客戶,二來可保障銀行。
星展香港早前通知客戶,由2025年11月21日起,《星展 iBanking 網上理財及 DBS digibank HK 綜合條款》將會作出修訂,以確保提供穩妥、安全的數碼服務。當中包括新增條款,訂明客戶如有樣貌相同的雙胞胎或客戶的面容可能會更改或變化,透過客戶裝置使用服務時便不應以面孔辨識方式驗證身份,取而代之應使用接達代碼或其他生物識別特徵。
所謂接達代碼是指接達服務所需的用戶名稱及密碼、一次專用密碼、生物識別特徵、保安編碼器或數碼保安編碼的保安密碼或其他保安密碼,包括只用一次或限時使用的任何密碼。
此外,該行新增條款,禁止客戶使用已越獄即軟件保護被破解 (jailbroken) 或已開放根目錄權限 (rooted) 的裝置。同時,訂明該行如認為客戶的戶口或接達代碼可能存在安全風險,可採取額外措施延遲執行客戶指示。
其實包括大型銀行等多間銀行早已針對雙胞胎及或面容改變情況制訂使用人臉辨識的條款,當中有銀行的條款就列明如客戶有雙胞或三胞胎兄弟姊妹,或面部特徵可能會改變,切勿使用面孔辨識功能作認證。
