根據近年的調查結果，亞略特研究院發現，為了遵循上述國際規范，銀行與金融機構可能會采取了許多風險控制程序，但是事實上，在受到欺詐或違規操作攻擊的時候，這些機構仍然顯得十分被動。形成這些弱點的原因有兩點：

　　1 一切計算機程序都建立于強度極弱的密碼機制上。

　　2 對如何堅持不懈地執行這些安全政策(IT操作程序)，機構缺少控制和監督手段。

　　08年4月，一項在185名IT專家中進行的調查顯示，1/4的組織在去年遭受過數據失竊，盡管這些公司普遍將安全作為重要管理目標，然而只有1/100的雇員承認，他們一直持續地遵循安全管理政策。

　　另一項數據調查顯示，全球66%的消費者認為，銀行、信用卡公司、醫療機構，以及政府部門應該推廣生物識別以取代傳統的密碼、智能卡、動態密碼卡等技術，參與調查的多數消費者認為，生物識別更加安全和方便，他們不需要記住密碼，更重要的是，他們不用再處理“密碼被不當使用”的難題。

　　如上所述，有太多方法能夠繞過傳統密碼機制，簡單到像直接談話獲得，或者采用一些稍微復雜些的軟件。亞略特研究認為，在IT技術應用日益深入的 當今社會，數據與系統的安全僅倚賴密碼是不夠的，尤其是在某些敏感的工作環境中，像銀行或金融機構，柜員通過他們自己的帳號來共享使用同一臺電腦，如果一 個用戶忘記了注銷，下一個用戶就可以通過未注銷的帳戶繼續操作，而ERP系統只會記錄，“是由那個未注銷的用戶完成了該次操作。”

　　以亞略特的TrustLink技術為例，它能夠快速與銀行ERP系統進行無縫整合，將ERP系統中原有的口令識別統一升級到指紋識別，操作人員之間，無法再互相共享、竊取“密碼”，可想而知，如果一個ERP系統為同一個用戶進入不同操作模塊設置不同的密碼，采用統一的生物認證，解決的將不僅是安全問題，還將大大減輕工作人員的負擔。

　　指紋識別“人證合一”，它解決的是安全管理問題，

　　即確保管理政策與IT流程身份權限一致。