• 群组圈子
  • 下载APP
  • 商城小程序
    微信扫一扫进入
    商城小程序
  • 关注官方公众号
    微信扫一扫关注
    无限创意公众号

[支付新闻] 刷脸支付到底安不安全,怎么才能安心刷?

0
回复
89
查看
[复制链接]

新浪微博达人勋

197

主题

935

帖子

0

积分

新手上路

Rank: 1

积分
0
发表于 2019-10-24 16:12:16 | 显示全部楼层 |阅读模式
刷脸支付到底安不安全,怎么才能安心刷?34 作者:上岸 帖子ID:3232


10月20日,在世界互联网大会上,中国银联与中国工商银行等60余家机构联合发布人脸支付产品“刷脸付”。此前,支付宝、财付通等非银行支付机构纷纷推出了人脸支付产品和服务。以人脸支付为代表的创新支付方式,或将成为支付发展趋势。不过,支付的便捷性必须以安全为前提,注意保护用户个人隐私。
所谓的人脸识别技术,是基于人的面部特征信息进行身份识别的一种生物识别技术,是指通过拍照或摄像得到的图像信息和后台数据库中预先收集的储存的面部信息进行比对,从而完成身份识别。那么,人脸识别技术是否可应用于支付领域?人脸识别技术在支付领域的应用,根据场景的不同可分为线上和线下两种。从现阶段看,人脸识别线上支付仍存在诸多风险,暂不具备普遍应用条件;而人脸识别线下支付相关技术较为成熟,具备一定的应用条件。
但是,技术一把双刃剑。人脸支付在提升支付服务便捷性的同时,也存在一些应用风险。一是信息泄露风险。人脸特征具有唯一性,不法分子可通过远程等方式,在公共场批量获取用户人脸信息,“盗脸”一旦发生后患无穷。二是假体攻击风险。虽然现在活体检测技术水平已经大大改进,但新型攻击手段不断出现,对用户资金安全造成潜在威胁,不容忽视。三是算法漏洞风险。目前,人脸识别算法仍在快速迭代,可能存在隐藏的未知漏洞,一旦被不法分子发现并加以利用,或将造成系统性风险。
当前,一些非银行支付机构在开展人脸支付的时候,仅从简单的用户体验出发,通过用户在大屏上输入手机号码(有的甚至不需要输入手机号码),并不需要用户进行进一步交易验证。这种“有技术就任性”的行为,给人脸支付埋下了风险隐患。据报道,现在有的技术可以远程识别并盗取人脸信息。账户密码被盗尚且可以修改,人脸信息被盗了难道只能去整容?
对此,正如央行副行长范一飞所指出的,我国支付产业在快速发展的同时也面临诸多挑战,支付安全形势仍不容乐观。因此,无论是商业银行还是支付机构,在开展人脸支付时,应把支付安全放在第一位,并遵循“反应用户支付意愿”的基本原则。在这个基础上,人脸支付可充分发挥人脸信息随身性特点,使用户无需额外携带外部介质(银行卡、手机等)即可完成线下支付交易,不改变用于输入支付口令的交易习惯,提升支付服务的获得感和满意。
所以,今年以来,央行相关负责人多次表示,人脸是非常敏感的个人信息,不宜将人脸作为支付的唯一交易验证因素。此次,60余家机构联合发布的“刷脸付”在支付时就必须验证支付口令,也是有所考虑:一是可以体现用户支付的真实意愿;二是防止通过人脸伪造进行身份冒用,保障交易安全。此外,“刷脸付”注重保护用户个人信息,将用户的人脸特征信息与用户关联性较高的身份信息进行安全隔离,严格控制存储设备和介质的访问权限,严防信息泄漏、篡改与滥用。相关商户和受理交易的终端,也都须通过权威安全检测机构的专业检测。从上述举措来看,“刷脸付”基本符合监管要求,弥补了市场上同类产品的不足,也验证了支付便捷性必须建立在安全性基础之上的重要性。
尽管备受关注,但总体而言,目前人脸支付产品仍处于探索阶段,相关产业发展尚不成熟。央行作为支付行业的监管者,应加快出台包括人脸识别在内的生物识别技术在支付领域的应用规范、技术标准等,推动各类参与主体提高认识,共筑支付安全防线。各类市场主体应正确把握安全与发展的关系,把支付安全放在第一位,认真落实相关要求,确保人脸支付行稳致远。作为消费者,要正确看待支付技术创新,谨慎选择新的支付方式,并妥善保护好个人信息,降低信息泄露风险。
(董希淼系国家金融与发展实验室特聘研究员,中国电子银行网专栏专家。)


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
懒得打字嘛,点击右侧快捷回复
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

扫描微信二维码

查看官方公众号

随时了解更新最新资讯

2241998733

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:成都市锦江区通汇街342号
电邮:wxcy@wkgb.net
微信服务号:wxcydzpos