刷脸支付到底方便了谁?火爆盛行背后的安全监管仍存担忧!

来源:POS圈支付网
2019-09-20 17:19:23

刷脸支付现在真的便捷到可以淘汰其他支付方式的地步吗?如果实际效果比扫码支付的便捷性还差,那么互联网巨头的目的是啥呢?它的必要性在哪里?刷脸支付到底是方便了谁?

前段时间一款名为ZAO的App爆火,用户上传一张照片,用AI换脸功能,将短视频中的演员换成自己的脸,就可以“过足戏瘾”,还能“和自己的偶像同框”。该APP的火爆,亦引发担忧:在刷脸支付盛行的背景下,“换脸”后的小视频若落入他人之手,是否会危及刷脸支付的安全性?支付宝也就相关问题作出了回应。

支付宝紧急回应!换脸软件无法威胁到刷脸支付安全

近日北京青年报又报道了一起人脸泄露事件,有商家公开网上兜售“人脸数据”,数量达17万条,在商家发布的商品信息中,这些“人脸数据”涵盖2000人的肖像,每个人约有50到100张照片。

每张照片搭配有一份数据文件,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子、嘴、眉毛等的轮廓信息等。此外,数据中还能提供人物性别、表情情绪、颜值、是否戴眼镜等信息。

首例出现!17万条“人脸数据”遭公开售卖

近期这些新闻的出现,让公众开始担心“刷脸支付”的安全性,日前据经济参考报报道称在20日举办的金融网络安全论坛上,央行科技司司长李伟表示就人脸支付安全问题表达了看法。

央行科技司司长李伟表示,人脸属于弱隐私生物特征,信息误用风险比较大。现实生活中通常综合人脸、声音、体态等多个弱隐私特征来认识他人,不光看你的脸,还要听你的声音、看你的动作,综合判断你是谁,来认识一个人,这些特征普遍显露在外,往往容易通过远程非接触的方式,在本人豪无察觉的情况下无声无息的采集,当前这是难以避免的现象。但问题在于,部分机构高估了弱隐私特征的识别作用,在网络空间仅依靠单一特征进行金融交易验证,存在严重隐患。

李伟表示,针对人脸识别支付应用,由于线上开放的网络环境中存在诸多风险,应用条件不成熟,而线下应用风险相对可控,基本具备试点应用的条件,应遵循以下几个原则:

一是信息采集要坚持“用户授权、最小够用”原则。人脸特征是重要隐私,数据采集应提前告知信息使用方式,明确获得客户授权,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性。

二是支付交易要坚持“表达意愿、多重认证”原则。考虑到人脸识别过程悄无声息,金融机构要严格落实消费者权益保护法,充分尊重用户的主观意愿,保护用户的知情权、财产安全权等合法权益,不得在用户不知情、未授权的情况下擅自发起交易,不要简单地将人脸特征作为唯一的交易验证因素,必须根据风险等级结合用户口令等其他因素进行多因素认证,平衡好金融服务的安全与便捷。

三是安全管理要坚持“风险补偿、全程防护”原则。鉴于人脸识别高度依赖人工智能算法模型,攻防技术不断迭代升级,因此要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制,综合运用多种信息技术,加强人脸特征信息端到端的全链条安全防护,切实保障消费者资金与信息的安全。

后续,人民银行将对此强化监督检查和安全评估工作。

另外在今年的7月13日,在由中国金融四十人论坛和金融城主办的“第四届全球金融科技(北京)峰会”上,人民银行科技司司长李伟表示,要纠正部分机构“有技术就滥用、有技术就任性”的乱象。他以人脸支付举例称,人脸是非常敏感的个人信息,一旦泄露或被盗取,会带来非常大的影响。

李伟以“3·15”提出的“隔空盗刷”问题作类比,认为问题在于支付场景没有表达出个人主观的支付意愿。“如果进行人脸支付的时候,一刷脸钱就没了,更可怕。银行卡可能还揣在兜里,脸可是平常都露在外面,识别出来非常容易,现在有的技术在3公里之外就能识别人脸。当一个场景不能表达客户的主观意愿,这是多么可怕的一件事情。”

因此,有技术也不能滥用,有技术也不能任性。”李伟直言,尤其是一些企业在设计模式场景时没有考虑到这些问题。一方面刷脸,另一方面让人在大屏幕上输入手机号码,这是非常危险的。对于这种创新,要及时指出来纠正。

此外近日,中国人民银行印发银发【2019】209号文件,《金融科技(FinTech)发展规划(2019-2021年)》,明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。在行业方面,刷脸支付也给出相应的指导意见。

《规划》表示探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。

那么问题来了,刷脸支付现在真的便捷到可以淘汰其他支付方式的地步吗?如果实际效果比扫码支付的便捷性还差,那么互联网巨头的目的是啥呢?它的必要性在哪里?只为更酷炫?所以刷脸支付到底是方便了用户,还是方便企业收集用户的生物信息呢?我想时间会给所有人一个答案。

【责任编辑 卓然】

① 凡本网注明稿件来源:“百讯网”的所有文字、图片和音视频稿件,版权均属百讯网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转载或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明稿件来源:"百讯网",违者本网将依法追究责任。② 本网未注明稿件来源:"百讯网"的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。如擅自篡改为稿件来源:"百讯网",本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。[邮箱:1796834129@qq.com]③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与百讯网联系。

我要收藏
个赞
相关内容

资讯搜索