美国时间2008年9月15日，由于深受次贷重创，拥有158年历史的美国第四大投资银行雷曼兄弟控股公司（Lehman Brothers Holdings）宣布申请破产。

    这一事件说明，在华尔街乃至全球金融市场，仅仅依靠某些风险控制程序、操作规范是无法成功抵御金融风险的，为了遵循新出台的风险控制规定，一些银行和金融机构总是通过优化信息系统、增加人手以期望达到目的，事实上，针对金融业信息系统广泛取代传统手工操作的这一现实，亚略特生物识别研究院提出，即使有更多的安全政策，如何保障这些安全政策在IT系统中得到落实，正是生物识别技术所能够解决的问题核心。

    目前的一些金融规范或标准

    每天，全球金融系统都会有成千上万的资本金、有价证券在周转，数量之大，足以让整个金融机构、客户随时遭遇一场有预谋的金融风险，或者是意外的金融事故。许多政府和行业规范，例如IFRS，Basel II, Basel III, PCI以及沙宾法案（Sarbanes-Oxley Act），都要求金融机构在风险管理上采取相应措施，然而，遗憾的是，这些严格的规范并没能阻止9月纽约股市大幅下跌，长远来看，在金融机构还未彻底跨台之前，需要有更强悍的安全“标准”，例如生物识别系统。

    1 《国际财务报告准则》International Financial Reporting Standards (IFRS)

    该准则由国际会计准则委员会IASB (International Accounting Standards Board) 制定，它被全球超过100多个国家，超过12000家企业采用，目前已经成为全球企业出具财务文件通用标准，一些ERP系统，例如SAP ERP中，就体现了遵循该准则的管理流程。

    2 Basel II & III：巴塞尔l II & III

    由巴塞尔银行监管委员会（Basel Committee on Banking Supervision）制定，该委员会包含了来自G10集团国的代表和资深专家，这些规范被银行法律条例推荐采用。

    3 PCI DSS：支付卡行业与数据安全标准（Payment Card Industry Data Security Standard）。

    这是一项由美国支付卡公司发起，旨在推进全球支付数据安全的技术标准，它包括安全管理需求、软件设计、网络架构、政策、流程、以及其它的危机保全措施（critical protective measures）。

    4 沙宾法案：Sarbanes-Oxley Act (SOX)

    2002年，由于安隆有限公司、世界通讯公司等财务欺诈事件破产暴露出来的公司和证券监管问题，美国立法机构正式确立该监管法规，最初，它聚集于会计与财务领域，2005年，它进一步扩大到人力资源，供应链管理、IT技术等。

    5 ISO 19092:2008

    为了提升金融安全，生物识别很快受到瞩目，被广泛认为是识别、认证的可靠手段，ISO组织(International Organization for Standardization) 已经发布了一项新的标准ISO 19092:2008，内容围绕“金融服务－生物识别－安全架构“展开，它该标准确立了生物识别在金融机构中采纳和部署的必要性，并指出它将为金融业提供数字环境下更安全的数据传防护。

    密码：被忽略的IT内控漏洞

    根据近年的调查结果，亚略特研究院发现，为了遵循上述国际规范，银行与金融机构可能会采取了许多风险控制程序，但是事实上，在受到欺诈或违规操作攻击的时候，这些机构仍然显得十分被动。形成这些弱点的原因有两点：