刷脸支付须把安全放在首位

刷脸支付须把安全放在首位 第1张

在即日举行的世界互联网大会上,中国银联与中国工商银行等60余家机构团结发布人脸支付产品“刷脸付”。此前,支付宝、财付通等非银行支付机构纷纷推出了人脸支付产品和服无。以人脸支付为代表的创新支付方式,或将成为支付发展趋势。不过,支付的便捷性必须确立在安全的基础之上,留意保护用户个人隐衷。

所谓人脸辨认技术,是基于人的面部特性信息辨认身份的一种技术,一般是通过摄影或录像得到的图像信息与后台数据库中预先收集储存的面部信息作比对,从而实现身份辨认。根据场景的不同,人脸辨认技术可分为线上和线下两种。从现阶段看,人脸辨认线上支付仍存在诸多危害,暂不具备普遍运用条件;人脸辨认线下支付相关技术较为成熟,具备一定的运用条件。

但是,技术是一把“双刃剑”。人脸支付在提升支付服无便捷性的同时,也存在一些运用危害,在某些时候这种危害还非常大。一是信息泄露危害。人脸特性具有唯一性,不法分子可通过远程等方式,在公共的地方批量获取用户人脸信息,“盗脸”一旦发生祸不单行。二是假体攻打危害。固然现在活体检测技术水平曾经大大改进,但新型攻打手段接续出现,对用户资金安全造成潜伏威胁,不容忽视。三是算法漏洞危害。当前,人脸辨认算法仍在快速迭代,可能存在潜藏的未知漏洞,一旦被不法分子发现并加以行使,或将造成体系性危害。

当前,一些非银行支付机构在开展人脸支付的时候,仅从用户体验开拔,只需用户在屏幕上输入手机号码(有的乃至不需要输入手机号码),并不需要用户进一步交易验证,这就不妨给人脸支付埋下危害隐患。据报道,现在有的技术可以在3公里以外辨认并盗取人脸信息。账户密码被盗尚且可以点窜,人脸信息被盗了岂非只能去整容?

对此,央行相关负责人屡次表示,人脸短长常敏感的个人信息,不宜将人脸作为支付的唯一交易验证成分,输入支付口令的交易习惯不应因此而改变。据悉,这次60余家机构团结发布的“刷脸付”在支付时就必须验证支付口令,相关考虑一是可以体现用户支付的真实志愿,二是防止通过捏造人脸冒用身份,保障交易安全。别的,“刷脸付”注重保护用户个人信息,将用户的人脸特性信息与用户相关性较高的身份信息做了安全隔离,严格控制存储建筑和介质的走访权限,严防信息泄漏、篡改与滥用。相关商户和受理交易的终端,也都须通过巨子安全检测机构的专业检测。从上述行动来看,“刷脸付”基本符合监管要求,弥补了市场上同类产品的不足。

只管备受关注,但当前人脸支付产品总体上仍处于探索阶段,相关产业发展还尚不成熟。央行作为支付行业的监管者,应加速出台包括人脸辨认在内的生物辨认技术在支付平台的运用规范、技术标准等,推进各类参与主体进步认识,共筑支付安全防线。各类市场主体应正确把握安全与发展的关系,把支付安全放在第一名,认真落实相关要求,确保人脸支付行稳致远。广大消费者则应正确看待支付技术创新,谨严选定新的支付方式,并妥善保护好个人信息,降低信息泄露危害。(作者系国家金融与发展实验室特聘研究员董希淼,本栏目话题由今日头条提供大数据说明支持)

讯码付-刷脸支付系统源码部署13007546248