【FinTech】Citibank的「聲紋認證」比滙豐優勝　全因Citibank以細節取勝？

上次專欄介紹咗花旗同埋滙豐嘅Call centre都採用咗「聲紋認證」嚟確認客人身份，但係喺技術上兩種「聲紋認證」其實相當之唔同，前者花旗用嘅叫做「Free Speech自由語音技術」、後者滙豐用嘅就叫做「Vocal password語音認證語句技術」。今期就會集中講吓，點解我覺得花旗嘅Solution要比滙豐嘅高明得多呢？

【延伸閱讀】【FinTech】Citibank vs 滙豐　兩間銀行嘅聲紋認證有咩唔同？

採集「生物特徵」嘅方法係決定成敗嘅關鍵

喺生物認證（Biometrics）呢一環，除咗要考慮啲甚麼準確度呀、誤差率呀、可複製性呢啲Aspect之外，我想帶大家諗多一個範疇：「到底我要點樣採集大家嘅『生物特徵』呢？」

或者咁講，採集大家把聲或者好簡單（其實都唔係，後少少再解釋），但係我要點樣確認畀緊把聲我嘅嗰個人係你而唔係一個賊呢？

以中銀為例，佢哋個「ATM指靜脈認證」都出咗好一段時間，點解個普及率咁低呢？除咗宣傳唔多夠之外，仲因為佢要求客戶「親自去分行」提供指靜脈樣本。

因為我本身用ATM就係為咗「唔想去分行」攞錢，而我一路用緊ATM都好地地，入密碼亦都唔係咩Burden，你竟然叫我為咗「唔再入一個我一路都入得好地地嘅密碼」而要去分行搞一大輪，個Value真係太低，咁結論就梗係無人用啦！

咁有咩聰明啲嘅方法呢？你喺埋個ATM度採集就掂喇！咁我又點知你係你呢？可以做2FA，即係入ATM卡+入ATM密碼，即係行正常攞錢程序，即係喺入卡後、攞錢前問吓你想唔想下次唔再入密碼，想的話就攞隻手指嚟啦咁。

咁點解最後無採用呢？唔知，我估唔會係諗唔到，而可能係
1. Reader同Scanner係兩個Model，ATM放唔落多一嚿嘢；或者
2. 有一大堆「生死狀」要你簽，喺櫃員機撳「我願意」都唔得，一定要真人畫押Legal & Compliance先肯放行。
邊個可能啲，自己估吓啦！

花旗是怎樣採集大家的「聲音」呢？

拉到去中銀「指靜脈認證」咁遠，都係想帶去「點採集大家把聲」嘅呢個話題上面。

先講花旗，個玩法好簡單，如果你無Voiceprint放喺花旗度，當你第一次打上Call centre，個CS就會問你想唔想用你把聲，作為下次打上嚟嘅認證方法，你講「Yes」的話，佢就會做返正常嘅認證方法，Either你入咗密碼先上CS接綫，如果無密碼的話，CS就會問Smart question，答到就信你係你，跟住就正常操作，背後就會錄低你把聲嚟製作你嘅Voiceprint。

當你下次再打上嚟，當你畀Card number嗰陣，再講自己有咩需要嘅時候，系統就會認住你呢次把聲同上次係咪一樣，一樣的話就唔會再叫你答甚麼Smart question，而直接信你係你喇。

成個過程其實非常Seamless，客戶並唔需要主動去做乜嘢「申請」或者「登記」，講句「Yes」，一切回到BAU（Business as Usual），就已經搞掂喇。

【延伸閱讀】滙豐靠PayMe+信用卡　完勝其他銀行所謂的FinTech？

滙豐是怎樣採集大家的「聲音」呢？

滙豐個玩法就麻煩好多，由於滙豐要求大家要用特定的語句嚟做認證，佢需要大家打去一個特定的登記熱綫，用Phone PIN同埋手機OTP（One-Time Password）嚟認證，再講嗰句咒語三次，咁就叫做完成登記。

之後大家每次打去Call centre嘅時候，大家就唔使再入密碼，系統就會提示大家讀出嗰句咒語，認到係你之後就會放行喇。

個問題喺邊呢？就係非常唔Seamless，唔Seamless個位有2大個：

1. 要個客特登打去另一條Hotline登記，就好似中銀叫人突登去分行登記畀ATM用嘅指靜脈一樣；

2. 把聲就係為咗代替Phone PIN，但係無Phone PIN就無得登記把聲，而大部分Non-frequent phone banking user都係唔知自己Phone PIN嘅，而用開嘅一切如常又無咩動力/動機去登記Voice，咁即係Loop死咗咯。

就住2呢點，為咗解開個Dead loop，我知恒生銀行就會容許個客用ATM PIN代替Phone PIN做登記；而根據滙豐官網，到今天滙豐都應該無呢個選項嘅。

先戴個頭盔，我無去Fact check現時滙豐係咪真係唔得，因為我根本試唔到，我一早已經喺滙豐超唔Seamless地登記咗我把聲，之後就無得重覆登記的了。

來一個小結論

我諗大家已經唔使我再Recap一次點解花旗個Solution遠遠比滙豐優勝，根本就係超級Seamless vs 超級「唔」Seamless嘛。

不過心水清嘅讀者可能會問，點解花旗個Solution答幾句Smart question就可以登記把聲，但係滙豐要又入Phone PIN又入OTP呢？剩係入OTP唔得咩？

咁呢個就關係到喺Day 1設計嘅時候，呢兩個「看似一樣」嘅聲紋認證技術有住根本「完全唔同」嘅Proposition，從本質上睇一個係屬於Strong authentication、而另一個係Weak authentication，佢哋想照顧嘅客人、可以做嘅交易、風險胃納等等其實都完全唔同呢。

 

【文章來源：華田銀行；已獲授權轉載。原題：銀行閑談（81） — 為什麼我認為花旗的「聲紋認證」比匯豐的要高明得多呢？】

【關於作者】

兒時夢想做i-banker，結果做了bank worker，還要是retail那種。過去在各大小銀行不同部門流徙，叫人借錢、催人還錢、審批貸款、出股票app、出借錢app、出信用卡、廣告策劃、銷售管理、分行佈點、生物認證、電子排隊、機器學習、敏捷開發，到現在還未安定下來。不懂財經、不懂經濟，只想談一下「銀行」這回事。