刷脸支付安全之考
文/《新产经》郭师绪互联网支付创新业务、新模式涌现,作为目前人脸识别技术最广泛的一种应用方式,“刷脸支付”逐渐在全国多处落地商用。在超市、餐厅、便利店,刷个脸就能把钱付了,“刷脸支付”被认为,能准确识别独立的用户个体、提升用户的支付体验,也被视为一场支付方式的革命。
就如其他网络产品,刷脸支付从问世起,其安全性就受到质疑。业内指出,目前刷脸支付等新支付模式已大规模出现,刷脸技术的安全隐患,已成为行业的新挑战。
人脸数据隐患多
生物识别技术广泛应用于个人消费、医疗、政务等诸多方面都大有可为。目前,生物识别的商业化落地刚刚开始,一旦业态成熟,势必大幅提高消费体验与公共服务品质。长远来看,随着AI、图像处理等技术的进一步成熟,与生物识别技术的商业化落地,刷脸支付很可能会如支付码一样“飞入寻常百姓家”,最终沉淀成一种现代消费习惯。
然而,业内认为,作为人的生物特征,人脸数据具有唯一性,当人脸数据进入计算机后,就可能会被截获、被重构、被重放,存在比较大的安全风险。
专家也指出,目前刷脸支付存在两大问题,一是失误率比较高,这样会降低用户的使用体验,比如苹果公司是较早使用刷脸业务的,苹果的刷脸还存在一定比例的失误率;二是只要数据被采集、上网,就可能存在被破译和盗取的风险。对于黑客来说,是否盗取数据取决于数据的“价值”,比如该客户的存款量是否足够高等。
专家对刷脸支付质疑的重点之一是人脸数据的唯一性。人们可能认为,人脸在网络上使用,可能只是一张照片或图片,但实际上却并非如此。每个人都只有一张脸、两个虹膜、十个指纹,人脸、指纹、虹膜或笔迹、声音、步态等都属于生物识别的鉴别项目,对每个人来说,具有唯一性。
此外,任何一个数据进入到计算机里面以后,都会变成计算机代码,生物特征数据也不例外。一旦这些数据被还原,并被黑客等犯罪分子拿到后,人们唯一的身份数据就丢失了,而且永远没办法更换、再生,因此风险很大。
专家表示,人脸等数据被盗取是无法完全杜绝的,“个人信息即价值”,在国内隐私环境不够清爽的背景下,人脸识别技术也会出现侵犯个人隐私的风险。例如,不法分子可以通过伪造人脸的方式骗过人脸识别技术实施诈骗。另外,大量的用户“人脸”信息被采集并储存,这是一个规模庞大的信息库,与采集机构相连的组织均有可能获取用户个人信息,一旦利用不当,就可能对个人权益造成侵害。
“大数据相关技术的发展以及云计算和人工智能技术的广泛应用,使得生物信息泄露方式多样化,监管技术难度会更高。”北京师范大学刑事法律科学研究院副教授、中国互联网协会研究中心副秘书长吴沈括对媒体指出,立法如何规定生物信息的使用范围或标准,既能使技术得以发展,又能使信息得到保护,这个重要问题亟待解决。
行业监管缺位
在美国权威科学杂志《麻省理工科技评论》发布2017年全球十大突破性技术的榜单中,除了谷歌、微软、IBM等全球科技巨头,还有支付宝的“刷脸支付”,这已经意味着,生物识别技术是未来的趋势。不论是企业,还是监管部门,及早感知风险,才能更好地确保“刷脸时代”的个人信息安全,也才能刺激中国科技的进一步创新。
生物识别技术蓬勃发展,但我国尚无相应的安全监管机制。银行、支付宝等都是采用非技术手段来减少用户的损失。面对“隔空盗刷”问题,银联已明晰赔付政策的“风险全赔付”原则,每位持卡人每年最高累计赔付3万元;对于超出上述范围的风险损失,通过例外协商机制,持卡人的正常用卡损失均可以足额补偿。而支付宝则是采用保险兜底的方法,来解决盗刷风险的。
相关数据显示,在世界范围内,我国生物识别技术处于先进水平,国内从事该行业的企业超过1000家,2018年市场规模超过1000亿元以上,对这一体量巨大的行业规模,监管要跟上,行业自律也不能缺席。
今年8月份,支付宝就发布《生物识别用户隐私与安全保护倡议》,呼吁行业企业从隐私保护、防止信息滥用、责任与监督性等角度规范和保护用户信息。倡议中指出,企业应对采集到的信息进行加密存储来提高安全强度,也应明确和规范用户信息使用的目的及范围,避免信息被过度使用。另外,在具体使用中也应建立保险机制来确保用户资金不受损失。这是我国生物识别技术领域发出的第一个倡议。专家表示,作为国内领先的生物识别技术公司,支付宝发出这个倡议,体现了担当精神,对整个行业的规范发展,也有引导之功。
回顾世界技术发展史,任何一项新技术的成长与发展,都必然经历一个早期爆发——风险凸显——逐渐规范的进程。专家指出,在这个进程中,政府要积极调控引导,而行业与企业的自律,也是业态优化的重要力量。但也正因如此,更需要相关企业、监管部门建立风险防范机制,防止生物识别技术跑偏。
此外,在互联网时代,每个人都是“透明”的。业内人士分析,作为消费者,要保证自己的信息安全就必须增强个人信息安全意识。比如大额交易采用银行发的动态密码器、U盾等产品;在公共区域中,不要轻易连接WiFi,特别是没有密码的WiFi;当收到的短信中有网络链接的,不要轻易点击;不要随意扫二维码;用手机下载APP时,要看一下其权限设置,只开放需要的权限即可等。
便捷和安全很难两全,没有一项技术是绝对安全的。面对新技术发展带来的便利,消费者该如何保证自己的财产和隐私安全,技术只是辅助手段,用户要提高安全防范意识,行业要自律,相关部门也要加强监管,才能更好地保护好个人财产和隐私信息安全。
除了规范人脸识别技术和个人生物信息的保密、防止泄露等问题外。北京师范大学法学院教授、亚太网络法律研究中心主任研究员刘德良也指出,目前个人生物信息所面临的问题并不是需要保护,而是信息被滥用的问题。“未来立法重点应放在包括个人生物信息在内的各种身份信息被利用时,该如何严管相关机构。”
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]