|
9月20日,央行科技司司长李伟在出席活动时对于刷脸支付技术在金融交易验证中存在的隐患进行示警。这已经不是央行第一次对刷脸支付的安全性提出质疑,早在今年7月,李伟就曾提到,现在有的技术在3公里之外就能识别人脸,客户没有表达主观意愿就去刷脸,这是多么可怕的一件事情。
李伟表示,人脸属于弱隐私生物特征,信息误用风险比较大。现实生活中通常综合人脸、声音、体态等多个弱隐私特征来认识他人,不光看你的脸,还要听你的声音、看你的动作,综合判断“你是谁”,来认识一个人。这些特征普遍显露在外,往往容易通过远程非接触的方式,在本人豪无察觉的情况下无声无息地采集,当前这是难以避免的现象。问题在于部分机构高估了弱隐私特征的识别作用,在网络空间仅依靠单一特征进行金融交易验证,存在严重隐患。
他认为,针对人脸识别支付应用,由于线上开放的网络环境中存在诸多风险,应用条件不成熟,而线下应用风险相对可控,基本具备试点应用的条件。不过要遵循相应的原则,其中包括数据采集应提前告知信息使用方式,明确获得客户授权,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性;考虑到人脸识别过程悄无声息,金融机构要严格落实消费者权益保护法,充分尊重用户的主观意愿,保护用户的知情权、财产安全权等合法权益,不得在用户不知情、未授权的情况下擅自发起交易,不要简单地将人脸特征作为唯一的交易验证因素,必须根据风险等级结合用户口令等其他因素进行多因素认证,平衡好金融服务的安全与便捷。后续,央行将对此强化监督检查和安全评估工作。
确实,从早期需要输入数字密码到指纹解锁支付,再到如今的刷脸支付,支付方式越来越便捷。然而,在便捷度提高的同时,安全性也存在越来越多的隐患。
刷脸支付始于2017年,肯德基的KPRO餐厅上线了支付宝刷脸支付,不用手机,通过刷脸即可支付,这是刷脸支付在全球范围内的首次商用试点。自此,支付宝和微信支付两大支付巨头开始竞相推出刷脸支付机具,瞄准线下支付场景,试图掀起又一次支付变革。记者亲身体验,这类刷脸支付机具1秒左右就能识别,然后直接显示出你的支付账号(打码),只要在点击一下确认支付,便会扣款。虽然不用任何介质就能完成支付,即使忘带手机钱包都没关系确实是大大的便利,但是这种快速和便捷也给人极大的不安全感。
而且,目前,人脸识别技术的精准度还达不到100%,即对相似度高的脸很难避免识别误差。网传相关案例也不少,例如,儿子能解开妈妈的脸部识别解锁、双胞胎妹妹刷脸划走姐姐账户钱、3D打印人脸成功刷脸支付等等。这些情况都让人部的不对刷脸支付的安全性打一个大大的问号。
当然,不论是支付宝还是微信对于刷脸支付用到的人脸识别技术都在不断地升级迭代,力求将安全性提到最高。付宝采用3D人脸识别技术,在进行人脸识别前,会通过软硬件结合的方式进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的;微信支付则使用3D活体检测技术,综合使用3D、红外、RGB等多模态信息,可以抵御视频、纸片、面具等的攻击,部分用户需要输入与微信账号绑定的手机号或扫描二维码等进行校验。
不过,目前,刷脸支付商业化仍处于初期阶段,新事物的成长尚需时间。李伟指出,鉴于人脸识别高度依赖人工智能算法模型,攻防技术不断迭代升级,因此要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制,综合运用多种信息技术,加强人脸特征信息端到端的全链条安全防护,切实保障消费者资金与信息的安全。
今年8月央行发布的金融科技发展规划中也提出,将探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|