类似法兴银行的事件未来是否还会发生？亚略特生物识别研究院认为，该类违规事项发生的原因归咎于IT内控不力，引发风险管理的不力，为了避免类似事故的再度发生，金融机构应引以为戒，从强化IT内控入手，建立起覆盖整个业务的风险内控文化，正如，一方面从技术手段，强化对删除、修改系统操作记录的控制，另一方面，通过这种技术控制，强制推行风险意识。

    同样再以TrustLink技术为例，如前所述，作为目前全球最领先的指纹识别中间件技术，它不仅能与各种IT应用系统轻易集成，同时还能够兼容多种指纹芯片，以方便用户在未来系统升级、优化时，能够轻松实现不同设备的选型或转换使用。

    亚略特推荐TrustLink指纹认证平台、FPK300指纹USBKEY结合部署，为金融机构提供基于指纹识别的IT内控多重身份安全

    假设法国兴业银行能够事先引进TrustLink指纹识别技术，我们认为至少能从以下5个方面来预防类似Kerviel的人物作案行为：

    1    无论Jerome Kerviel在银行内部如何调动，中台调往前台，或者是升职，TrustLink将建立基于指纹识别的用户身份周期管理，也就是说，在RP系统中改动他的岗位、角色、权限将切实有效，因为不存在“过期密码再度使用”这类问题。

    2    由TrustLink控制的指纹识别机制，将不会允许Jerome Kerviel使用别人的帐号来实现系统登陆，更不会允许他在他人帐号名义下进行交易操作。

    3    通过TrustLink建立基于指纹识别的权限分配，未指纹授权的机制下，Jerome Kerviel未获得合法的指纹授权，则无法删除自己的交易记录。

    4    在TrustLink于指纹识别机制下，系统如果发现Jerome Kerviel正试图通过他人密码，以他们的帐号进行操作交易的时候，尽管结局“未遂”，但却会立刻显示预警，并形成日志。

    5    如上所述，当交易员通过本人的名义进行违规操作时，指纹识别将能够确定是谁人所为，形成可信赖的追溯凭证。

    考虑到金融机构普遍应用了多个信息系统，亚略特研究院认为，通过指纹识别来提升系统安全性的原理都是相一致的，例如，如果银行ERP与交易系统绑定，用户可通过ERP帐号　直接登陆到交易系统，那么TrustLink的指纹身份与权限管理机制，将确保仅被授权的用户才能够链接进入，并形成登陆日志。

    结论

    当今的银行和金融业日益发达，信息技术应用深入，生物识别的妥善部署，将为金融业巩固IT内控，防范违规操作、金融欺诈等风险，从而更好地保障安全政策的落实，提供有效解决方案，从ERP、到财务系统、交易系统、以及日常的EMAIL信息安全，生物识别的成功整合，都将有效地防范金融信息盗窃行为，在提升安全强度的同时，加强了可审计性。