在近日舉行的世界互聯(lián)網(wǎng)大會(huì)上,中國(guó)銀聯(lián)與中國(guó)工商銀行等60余家機(jī)構(gòu)聯(lián)合發(fā)布人臉支付產(chǎn)品“刷臉付”。此前,支付寶、財(cái)付通等非銀行支付機(jī)構(gòu)紛紛推出了人臉支付產(chǎn)品和服務(wù)。以人臉支付為代表的創(chuàng)新支付方式,或?qū)⒊蔀橹Ц栋l(fā)展趨勢(shì)。不過(guò),支付的便捷性必須建立在安全的基礎(chǔ)之上,注意保護(hù)用戶個(gè)人隱私。
所謂
人臉識(shí)別技術(shù),是基于人的面部特征信息識(shí)別身份的一種技術(shù),一般是通過(guò)拍照或攝像得到的圖像信息與后臺(tái)數(shù)據(jù)庫(kù)中預(yù)先收集儲(chǔ)存的面部信息作比對(duì),從而完成身份識(shí)別。根據(jù)場(chǎng)景的不同,人臉識(shí)別技術(shù)可分為線上和線下兩種。從現(xiàn)階段看,人臉識(shí)別線上支付仍存在諸多風(fēng)險(xiǎn),暫不具備普遍應(yīng)用條件;人臉識(shí)別線下支付相關(guān)技術(shù)較為成熟,具備一定的應(yīng)用條件。
但是,技術(shù)是一把“雙刃劍”。人臉支付在提升支付服務(wù)便捷性的同時(shí),也存在一些應(yīng)用風(fēng)險(xiǎn),在某些時(shí)候這種風(fēng)險(xiǎn)還非常大。一是信息泄露風(fēng)險(xiǎn)。人臉特征具有唯一性,不法分子可通過(guò)遠(yuǎn)程等方式,在公共場(chǎng)所批量獲取用戶人臉信息,“盜臉”一旦發(fā)生后患無(wú)窮。二是假體攻擊風(fēng)險(xiǎn)。雖然現(xiàn)在活體檢測(cè)技術(shù)水平已經(jīng)大大改進(jìn),但新型攻擊手段不斷出現(xiàn),對(duì)用戶資金安全造成潛在威脅,不容忽視。三是算法漏洞風(fēng)險(xiǎn)。目前,人臉識(shí)別算法仍在快速迭代,可能存在隱藏的未知漏洞,一旦被不法分子發(fā)現(xiàn)并加以利用,或?qū)⒃斐上到y(tǒng)性風(fēng)險(xiǎn)。
當(dāng)前,一些非銀行支付機(jī)構(gòu)在開(kāi)展人臉支付的時(shí)候,僅從用戶體驗(yàn)出發(fā),只需用戶在屏幕上輸入手機(jī)號(hào)碼(有的甚至不需要輸入手機(jī)號(hào)碼),并不需要用戶進(jìn)一步交易驗(yàn)證,這就很可能給人臉支付埋下風(fēng)險(xiǎn)隱患。據(jù)報(bào)道,現(xiàn)在有的技術(shù)可以在3公里之外識(shí)別并盜取人臉信息。賬戶密碼被盜尚且可以修改,人臉信息被盜了難道只能去整容?
對(duì)此,央行相關(guān)負(fù)責(zé)人多次表示,人臉是非常敏感的個(gè)人信息,不宜將人臉作為支付的唯一交易驗(yàn)證因素,輸入支付口令的交易習(xí)慣不應(yīng)因此而改變。據(jù)悉,此次60余家機(jī)構(gòu)聯(lián)合發(fā)布的“刷臉付”在支付時(shí)就必須驗(yàn)證支付口令,相關(guān)考慮一是可以體現(xiàn)用戶支付的真實(shí)意愿,二是防止通過(guò)偽造人臉冒用身份,保障交易安全。此外,“刷臉付”注重保護(hù)用戶個(gè)人信息,將用戶的人臉特征信息與用戶關(guān)聯(lián)性較高的身份信息做了安全隔離,嚴(yán)格控制存儲(chǔ)設(shè)備和介質(zhì)的訪問(wèn)權(quán)限,嚴(yán)防信息泄漏、篡改與濫用。相關(guān)商戶和受理交易的終端,也都須通過(guò)權(quán)威安全檢測(cè)機(jī)構(gòu)的專業(yè)檢測(cè)。從上述舉措來(lái)看,“刷臉付”基本符合監(jiān)管要求,彌補(bǔ)了市場(chǎng)上同類產(chǎn)品的不足。
盡管備受關(guān)注,但目前人臉支付產(chǎn)品總體上仍處于探索階段,相關(guān)產(chǎn)業(yè)發(fā)展還尚不成熟。央行作為支付行業(yè)的監(jiān)管者,應(yīng)加快出臺(tái)包括人臉識(shí)別在內(nèi)的生物識(shí)別技術(shù)在支付領(lǐng)域的應(yīng)用規(guī)范、技術(shù)標(biāo)準(zhǔn)等,推動(dòng)各類參與主體提高認(rèn)識(shí),共筑支付安全防線。各類市場(chǎng)主體應(yīng)正確把握安全與發(fā)展的關(guān)系,把支付安全放在第一位,認(rèn)真落實(shí)相關(guān)要求,確保人臉支付行穩(wěn)致遠(yuǎn)。廣大消費(fèi)者則應(yīng)正確看待支付技術(shù)創(chuàng)新,謹(jǐn)慎選擇新的支付方式,并妥善保護(hù)好個(gè)人信息,降低信息泄露風(fēng)險(xiǎn)。
(作者系國(guó)家金融與發(fā)展實(shí)驗(yàn)室特聘研究員,本欄目話題由今日頭條提供大數(shù)據(jù)分析支持)