银行IT业务|图像认证和变码认证的比较研究2

　二、图像认证和变码认证的特点分析
　　
　　图像认证和变码认证各有各的特点，分析如下：
　　
　　（一）图像认证系统
　　1、法律的认可和支持。根据《票据法》第五条和《支付结算办法》第十一条规定，无论是票据还是结算凭证，相关行为人都必须在票据或结算凭证上签章，作为行使票据行为或支付行为的依据。
　　2、具有文义性。在支付结算业务中，客户除了与银行直接发生关系外，还会发生出票、背书、保证、贴现、承兑等涉及第三方的行为，同样需要向第三方表明行为人的合法身份。文义性的图章与出票人身份名称完全对应，方便认证，易于理解也符合商业惯例。
　　3、风险封闭、系统安全性高。图章是因客户而异的，图章遗失、被盗用或被仿制引起的损失通常只涉及单个客户，对银行而言图像认证系统误判的风险是封闭的、局部的。
　　4、方便客户使用。图像认证系统沿袭了传统方式下使用的图章，不需客户改变任何结算习惯，验印系统完全由银行投入和操作，不增加客户负担，且有助于客户完善对印章的使用。
　　5、便于更新升级。图像认证系统的升级只需在银行内部集中开展，方便而且成本较低，不涉及分布面广的客户层面，保证了更新的时效性。
　　6、具有良好的可扩展性。为验印所开发的图像认证技术可拓展到其他相关领域。其一、票据的防伪。据统计，伪造票据在银行外部诈骗案件中的占比达到二分之一，票据真伪的识别对银行控制风险十分重要。图像认证系统可将票据防伪功能纳入其中，银行通过在售出的票据上加印二维码，并将防伪码信息输入计算机，在验印的同时也实现了对票据真伪本身的验证。其二、签名的验证。图像认证系统目前仅运用于对公客户图章，但其有条件扩充到私人客户特别是手工签名的验证上，实现与国际接轨。
　　
　　（二）变码认证系统
　　1、有效识别凭证的篡改。变码印鉴中包含有凭证各项重要要素，故一旦凭证被篡改，变码认证系统进行核验时，能够及时而准确的通过解密加以识别，有效控制了因凭证篡改产生的风险。
　　2、便于各渠道类产品开发。变码印鉴可运用于电话银行、网上银行、手机银行等各新型渠道产品，无需客户前往银行进行业务处理。利用电子或网络渠道进行资金结算时，客户只要将凭证上的加密要素及变码传送给银行，通过变码认证系统进行核验，即可办理结算汇转，整个过程无需人工干预，减少了银行的工作量，方便了客户，加快了资金周转。
　　3、传输数据量小、速度快。变码印鉴是一组数字，计算机系统可以很方便的传输、查找和处理，从而解决了在票据印鉴识别中，信息处理和传输的瓶颈问题。数据量比图像信息要小，利于计算机存取和数据的集中，对系统资源的占用和网络带宽的要求相对要低，更容易实现。
　　4、具体实施简单便利。变码认证系统仅需要添置相应的硬件和软件，并对银行工作人员以及客户作简单的培训即可。而图像认证系统需要建立基础数据库，采集印章图像，客户建档及档案更换的工作量和难度较大，在具体运用及管理上要求更高。
　　
　　三、电子认证方法的选择
　　
　　图像认证和变码认证作为两种先进的电子认证方法，分别拥有各自的特点，那么在银行的实际工作中应该如何进行选择呢？笔者认为要从发展的视角综合评价二者的优劣。由于这种评价无法进行量化，只能建立在定性比较的基础之上，为此，应确立几项评价的基本原则：⑴ 安全原则——安全性高，系统风险小，易于控制；⑵ 效率原则——操作简便、效率较高；⑶ 普适原则——适用于各类结算凭证和票据行为；⑷ 客户导向原则——方便用户，体现为服务客户的理念。这四项原则本身也应作为银行产品创新的主要原则。
　　

　　通过综合比较，笔者认为图像认证较变码认证具有更多的优越性：
　　1、安全方面。一般而言，可以接触到系统的人员越少，系统的安全性越高。图像认证系统由银行集中管理和操作，相应风险较低；而变码认证系统中的变码印鉴器为每个客户分散保管，被盗用或破解的风险会增加。另一方面，在图章认证下，若客户自己保管的图章印鉴被盗用或被仿制，风险仅涉及单一客户，而在变码认证下，若变码认证的核心算法被破解，其风险至少会延伸至该银行甚至采用同一算法的其他银行。
　　2、效率方面。由于现行法律规章包括《票据法》、《支付结算办法》等，规定图章印鉴是办理支付结算的必要条件，而变码印鉴仅是可选条件，这就决定了采用变码认证的银行在办理支付结算业务时，不仅要通过变码认证系统检验客户身份的合法性，同时也要检验印章的合法性。虽然变码认证核验通过意味着假印章的可能性大大降低，但是因操作原因造成凭证上印章本身不合规的情况会导致票据本身无效，因此印章的检验工作也不能忽视。由此可见，变码认证下验证客户身份合法性的工作量显然大于图像认证，效率被降低了。另外，变码器的日常和定期维护费用（包括人员、材料等）也比较高。
　　3、普适方面。由于背书、保证、贴现、承兑等业务会涉及到除客户和银行外的第三方，而变码印鉴的一组密码数字无法代表出票人的身份，难以被第三方验证，故变码认证系统的使用被局限在仅涉及持票人和解付银行之间的支付结算业务。相比之下，图章认证的使用范围就广得多，涵盖了上述所有的业务。另外，图章认证通过加入图像码在功能上可以扩展到对票据及凭证的真实性进行核验，而变码认证只是对票据及凭证上的内容进行复核，以防篡改。但是根据已发案件的统计分析，伪造票据及凭证在银行外部诈骗案件中的比重（约占68%）要远远高于变造票据和凭证等造假行为的比重（约占9%）。为此，从这一意义上看，图章认证系统的适用面也更广。

　　4、客户导向方面。虽然这一原则最后讨论，但其重要性却是最高的。“客户至上”的理念在改革开放将近30年的今天已被广泛接受。上述安全、效率和普适原则的满足在一定程度上保证银行能够有效控制风险、提高效率和降低成本，但是这本身并不必然带来银行经营的成功，因为客户的光顾、满意和保持才是银行经营成功的决定因素，这一原则应普遍运用于银行业务流程的始终。总体而言，在客户身份合法性认证过程中，图像认证下客户操作简单，银行操作略微复杂，变码认证下客户操作复杂，银行操作略微简单。图像认证系统更能体现为客户服务的理念，客户不用改变传统的业务办理习惯，也不用改变对印鉴的传统认识，更不用增加相应的经济投入和工作量，唯一的工作就是像传统模式一样在票据和凭证上盖上印鉴并保管好印鉴，剩下的工作全部由银行办理。而变码认证系统却需要客户购买和使用变码印鉴器并改变对印鉴的传统认识。
　　当然，图像认证相较变码认证也存在一些缺点和不足，但其中的部分是可以解决的，如传输数据量较大问题随着计算机网络技术的发展和硬件性能的提高，将得到有效解决；图像认证的基础建档工作虽然比较繁琐，但其带来了业务办理中操作的便利性。
　　
　　四、本文结论
　　
　　综上所述，相对于变码认证，图像认证具有更多优势，因此，不仅在现有的法律法规框架下，图像认证在相当长的一段时间内将是银行在办理支付结算业务中对客户身份合法性认证的主要手段，而且它代表了认证的发展趋势，是集形式认证和功能认证两者为一体的有效认证手段。
　　
　　参考文献：
　　
　　1、石振中，变码印鉴在金融信息领域的应用[J]，特区科技，1995.4；
　　2、张建军，刘宏奇，试论电子印鉴系统[J]，计算机与现代化，1997.2；