银行的双重生物识别实验，是双重麻烦还是双重安全？

  日前，两家来自欧洲的银行：一家在匈牙利，另一家在西班牙，试图将人脸识别技术、指纹识别技术两种生物识别技术叠在一起使用，以提高生物识别的安全性。不过，这项实验对于银行、用户来说是更安全，还是更麻烦？

  这两个生物识别技术分辨是人脸识别、指纹识别，在实验中，都是通过移动设备实现的，而两家银行分别是匈牙利的OTP银行和西班牙的Liberbank。理论上，这两种生物识别技术叠加起来，肯定是最安全的。但这项组合对于普通用户而言，是不是意味着更多的麻烦？ 

  据悉，匈牙利相关供应商PeasyPay正在加紧部署，不过还是遇到了各种初始问题，包括语言转换问题(小误解、电子邮件验证问题)，以及推送通知服务提供商滞留导致付款流程启动缓慢等问题。

  值得考虑的是，这种方法是不是做到了两全其美，能否消除两种生物识别方法的弊端，还是延续了两种方法本身具备的问题，比如面部识别有可能会受到三维图像的影响，可能遇到光线和面部变化问题。

  对此，PeasyPay的产品经理Körmöczi没有提供任何具体数字，仅强调了这项技术允许企业选择他们想要的设置。“因此，可以对一个系统进行微调，以提高安全性，降低错误接受率，但是提高错误拒绝率，从而降低便利性，又或者为了更容易使用，使用更低的错误拒绝率，但是提高错误接受率，从而减少误操作使用多模式。同时表示，我们可以降低阈值以实现较低的FRR，而我们仍将拥有一个高度安全的系统(低FAR)。

  不过，这是一件棘手的事情。实际上，企业应该考虑所执行服务的价值/风险，然后找出摩擦/便利水平。当苹果最初部署生物识别技术以打开iPhone时，它允许异常高的错误接受率，因此用户体验相对较好。并且这项生物识别技术代替了4位/6位数字密码，相对安全性更高。

  但是，如果银行做出这样一款应用程序，并允许用户访问资金账户时，那么错误接受率变得更低。此外，大多数消费者宁愿身份验证困难重重，也不愿让不法分子轻而易举的得手，这也意味着金融机构将以较低的便捷性为代价，选择安全性更高的验证方式。一言以蔽之，拒绝合法用户的偶尔验证失败，也总比授予不法分子访问权限更好。

  这同时回到了最初的问题，在预防窃贼的情况下，用户是否会做下来进行双重生物识别？

  PeasyPay应该允许用户在两种生物识别方式中选择一种适合自己的生物识别方式，理论上绕开了哪种方法更麻烦的问题，毕竟在当今的COVID-19中，在银行、餐厅两种不同的场景中，都会有最优的识别选项。

  然而，供应商并没有这么做，将两种生物识别技术叠加在一起，强迫用户同时使用二者，如果两个结果冲突怎么办？如果一项识别成功，另一项未识别该如何办？