您的位置:首頁(yè)>要聞 >

  • 刷臉支付須把安全放在首位 注意保護(hù)用戶個(gè)人隱私

    2019-10-24 11:41:50 來源: 經(jīng)濟(jì)日?qǐng)?bào)

在近日舉行的世界互聯(lián)網(wǎng)大會(huì)上,中國(guó)銀聯(lián)與中國(guó)工商銀行等60余家機(jī)構(gòu)聯(lián)合發(fā)布人臉支付產(chǎn)品“刷臉付”。此前,支付寶、財(cái)付通等非銀行支付機(jī)構(gòu)紛紛推出了人臉支付產(chǎn)品和服務(wù)。以人臉支付為代表的創(chuàng)新支付方式,或?qū)⒊蔀橹Ц栋l(fā)展趨勢(shì)。不過,支付的便捷性必須建立在安全的基礎(chǔ)之上,注意保護(hù)用戶個(gè)人隱私。

所謂人臉識(shí)別技術(shù),是基于人的面部特征信息識(shí)別身份的一種技術(shù),一般是通過拍照或攝像得到的圖像信息與后臺(tái)數(shù)據(jù)庫(kù)中預(yù)先收集儲(chǔ)存的面部信息作比對(duì),從而完成身份識(shí)別。根據(jù)場(chǎng)景的不同,人臉識(shí)別技術(shù)可分為線上和線下兩種。從現(xiàn)階段看,人臉識(shí)別線上支付仍存在諸多風(fēng)險(xiǎn),暫不具備普遍應(yīng)用條件;人臉識(shí)別線下支付相關(guān)技術(shù)較為成熟,具備一定的應(yīng)用條件。

但是,技術(shù)是一把“雙刃劍”。人臉支付在提升支付服務(wù)便捷性的同時(shí),也存在一些應(yīng)用風(fēng)險(xiǎn),在某些時(shí)候這種風(fēng)險(xiǎn)還非常大。一是信息泄露風(fēng)險(xiǎn)。人臉特征具有唯一性,不法分子可通過遠(yuǎn)程等方式,在公共場(chǎng)所批量獲取用戶人臉信息,“盜臉”一旦發(fā)生后患無窮。二是假體攻擊風(fēng)險(xiǎn)。雖然現(xiàn)在活體檢測(cè)技術(shù)水平已經(jīng)大大改進(jìn),但新型攻擊手段不斷出現(xiàn),對(duì)用戶資金安全造成潛在威脅,不容忽視。三是算法漏洞風(fēng)險(xiǎn)。目前,人臉識(shí)別算法仍在快速迭代,可能存在隱藏的未知漏洞,一旦被不法分子發(fā)現(xiàn)并加以利用,或?qū)⒃斐上到y(tǒng)性風(fēng)險(xiǎn)。

當(dāng)前,一些非銀行支付機(jī)構(gòu)在開展人臉支付的時(shí)候,僅從用戶體驗(yàn)出發(fā),只需用戶在屏幕上輸入手機(jī)號(hào)碼(有的甚至不需要輸入手機(jī)號(hào)碼),并不需要用戶進(jìn)一步交易驗(yàn)證,這就很可能給人臉支付埋下風(fēng)險(xiǎn)隱患。據(jù)報(bào)道,現(xiàn)在有的技術(shù)可以在3公里之外識(shí)別并盜取人臉信息。賬戶密碼被盜尚且可以修改,人臉信息被盜了難道只能去整容?

對(duì)此,央行相關(guān)負(fù)責(zé)人多次表示,人臉是非常敏感的個(gè)人信息,不宜將人臉作為支付的唯一交易驗(yàn)證因素,輸入支付口令的交易習(xí)慣不應(yīng)因此而改變。據(jù)悉,此次60余家機(jī)構(gòu)聯(lián)合發(fā)布的“刷臉付”在支付時(shí)就必須驗(yàn)證支付口令,相關(guān)考慮一是可以體現(xiàn)用戶支付的真實(shí)意愿,二是防止通過偽造人臉冒用身份,保障交易安全。此外,“刷臉付”注重保護(hù)用戶個(gè)人信息,將用戶的人臉特征信息與用戶關(guān)聯(lián)性較高的身份信息做了安全隔離,嚴(yán)格控制存儲(chǔ)設(shè)備和介質(zhì)的訪問權(quán)限,嚴(yán)防信息泄漏、篡改與濫用。相關(guān)商戶和受理交易的終端,也都須通過權(quán)威安全檢測(cè)機(jī)構(gòu)的專業(yè)檢測(cè)。從上述舉措來看,“刷臉付”基本符合監(jiān)管要求,彌補(bǔ)了市場(chǎng)上同類產(chǎn)品的不足。

盡管備受關(guān)注,但目前人臉支付產(chǎn)品總體上仍處于探索階段,相關(guān)產(chǎn)業(yè)發(fā)展還尚不成熟。央行作為支付行業(yè)的監(jiān)管者,應(yīng)加快出臺(tái)包括人臉識(shí)別在內(nèi)的生物識(shí)別技術(shù)在支付領(lǐng)域的應(yīng)用規(guī)范、技術(shù)標(biāo)準(zhǔn)等,推動(dòng)各類參與主體提高認(rèn)識(shí),共筑支付安全防線。各類市場(chǎng)主體應(yīng)正確把握安全與發(fā)展的關(guān)系,把支付安全放在第一位,認(rèn)真落實(shí)相關(guān)要求,確保人臉支付行穩(wěn)致遠(yuǎn)。廣大消費(fèi)者則應(yīng)正確看待支付技術(shù)創(chuàng)新,謹(jǐn)慎選擇新的支付方式,并妥善保護(hù)好個(gè)人信息,降低信息泄露風(fēng)險(xiǎn)。

(董希淼 作者系國(guó)家金融與發(fā)展實(shí)驗(yàn)室特聘研究員,本欄目話題由今日頭條提供大數(shù)據(jù)分析支持)

關(guān)鍵詞: 刷臉支付

免責(zé)聲明:本網(wǎng)站所有信息,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),投資者據(jù)此操作,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。

相關(guān)閱讀