清晨 6 點,你開車前往機場。你需要在登機前完成一筆緊急轉帳。你打開銀行應用程式,但人臉辨識失敗。你再試一次。還是沒有。第三次嘗試,收到訊息:「嘗試次數過多。請稍後再試。」登機時間開始,而這筆交易和由此造成的延誤後果,都只能往後延了。像這樣的狀況凸顯出一個核心困境:如何在數位銀行業中平衡安全性與客戶體驗。
安全長期以來被視為運營中不可避免的障礙。例如,人臉辨識技術在防範帳戶盜竊詐騙(ATO)方面非常有效:一些巴西銀行在採用該技術後,嘗試次數減少了高達 85%。然而,要正常運作,它需要一個完美的環境,包括良好的照明、充足的時間和用戶的注意力。在現實世界中,地點、配戴眼鏡或口罩以及客戶的匆忙等變數可能會導致錯誤,增加摩擦,並導致客戶不滿和交易中止。
此外,宾夕法尼亚大学的研究显示,对少数族裔群体的误判率(包括误判为阳性和阴性)更高。低质量摄像头设备、诸如墨镜或头巾之类的配件以及身体特征的变化都会影响识别准确性,导致合法客户面临令人沮丧的障碍。
与此同时,犯罪分子并未停止。2023 年至 2024 年间,投资面部生物识别的银行成功遏制了 ATO(此处缺少上下文,请补充),但却发现社交工程诈骗,例如假客服诈骗和 WhatsApp 诈骗,有所增加。巴西银行协会(Febraban)在 2025 年 3 月报告称,381万巴西人(此处数字有误,请核实)成为诈骗目标(较 2024 年 9 月的 331 万有所上升),而巴西央行(通过媒体获得的数据)则记录了 2024 年通过 Pix 进行的 470 万起诈骗,估计造成 65 亿雷亚尔(R$)的损失。与此同时,在英国,2025 年年度诈骗报告显示,2024 年的损失达 11.7 亿英镑,尽管诱导转账诈骗有所显著下降,这进一步强调了需要更具适应性和隐蔽性的防范措施。
在这样的背景下,行为生物识别技术不再仅仅是“附加层”,而是成为竞争优势。通过分析超过 3,000 种互动和上下文信号(例如输入速度、滑动模式、反应速度、鼠标移动、设备遥测、地理位置甚至远程访问检测),该技术构建每个用户的动态风险概况。这使得能够实时识别表明欺诈或受罪犯“引导”的行为,即使客户正在(有意识或无意识地)遵循电话诈骗分子的指示。
投资回报率 (ROI) 和关键绩效指标 (KPI):安全创造价值
这种方法的优势在于,它能保持合法客户的流畅体验,同时只阻止或减慢偏离安全标准的行为。在实际应用中,效果非常显著。英国一家银行实施了行为智能解决方案,有效地将针对 ATO(可能是指自动交易或其他恶意操作)的防范措施提高到 95% 的水平,显著减少了社交工程诈骗,并在第一年实现了 400% 的投资回报率 (ROI),这得益于直接损失的减少、误报的降低以及客户服务电话量的减少。在巴西,另一家银行在 WhatsApp 和电话诈骗(即便使用了人脸识别技术)增多后,部署了行为智能,并在最初的八个月内成功阻止了 97% 的 ATO 尝试,同时还检测出大部分受犯罪压力影响的客户行为。其影响不仅体现在安全性上,还体现在客户满意度上:净推荐值 (NPS) 上升了 38 个点,平均身份验证时间也有显著下降。
这些结果反映在与业务策略直接相关的关键绩效指标 (KPI) 中:身份验证时间缩短、与安全相关的投诉减少、欺诈尝试的静默解决率提高以及合法交易的自动批准率提高。在 ROI 计算中,包括避免的损失、降低的运营成本以及通过保持客户活跃和信心而保留的收入。Forrester 关于“总体经济影响”(TEI)的研究进一步强调,结合了欺诈预防和减少摩擦的解决方案能够实现快速投资回报率 (payback) 以及多年累积的收益。
与可见的机制不同,当它们失效时会损害客户关系,行为生物识别技术则在幕后运作,保护客户免受他们甚至不知道存在的威胁。它是一种不仅隐蔽而且具有战略意义的安全措施:阻止诈骗者仅仅改变策略并利用其他脆弱环节。 对客户来说,银行“运行得更好”; 对银行来说,每一次安全且无摩擦的互动都是增强信任、减少损失和将安全转变为竞争力引擎的机会。
由 Diego Baldin,BioCatch 拉美地區解決方案工程師
