“刷脸支付”便捷的背后安全问题还有几重关?

原标题:“刷脸支付”便捷的背后 安全问题还有几重关?

“刷脸支付”正成为移动支付的新赛道。当前,支付宝、微信等支付巨头正竞相发力布局“刷脸支付”市场。近日,央行相关负责人也表示,“刷脸支付”线下已基本具备试点应用的条件。记者了解到,有关部门将发布人脸识别领域相关金融标准,以明确人脸信息采集、传输、存储、利用等环节的安全管理要求。

“刷脸支付”所运行的技术支撑来自于人脸识别技术,而这一支付新模式之所以近年来迅速兴起,原因在于它首先能为使用该模式的商家提供增益,以自动支付替代收银员,减少人工成本。而对于客户而言,使用“刷脸支付”能够减少长时间排队等待时间,消费体验更好。

而支付巨头们对“刷脸支付”模式的推广,不仅能够实现“卖货”——向商家销售刷脸支付设备获取收益,更重要的是获得“人脸”相关数据,并结合用户其他数据,从而为后续的用户画像深度研究、大数据沉淀和分析提供基础。

然而,相比于传统的密码支付,人脸是个体最为明显的生物特征之一,一旦被盗用、滥用,对用户隐私和资金安全的危害性更大。前一阵子换脸软件“ZAO”所引发的争议,正反映出公众对于人脸识别技术滥用所带来巨大风险的担忧。面部数据在用户不知情的情况下,被移植到其他领域尤其是金融领域,是否会导致大量的用户“人脸支付”盗刷事件?

虽然有支付机构回应称,“刷脸支付”采用的是3D人脸识别技术,在进行人脸识别前,也会通过软硬件结合的方式进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,借此能有效地避免各种人脸伪造带来的身份冒用情况。此外,在进行人脸识别后,部分用户还需要输入与账号绑定的手机号进行校验,进一步提高了安全性。但也有国有大行网络金融部负责人表示,其团队于2019年初找权威机构做过人脸识别相关的检测,“在活体检测、视频攻击等方面存在一定风险。后台算法升级虽然会使防控效果有一定提升,但是类似换脸的攻击威胁会一直存在”。

就此而论,“刷脸支付”的现有技术安全保障仍然会面临人为攻击或者数据泄露的风险。而更需要警惕的是,当大量人脸数据掌控在企业手中,就如同其他数据一样,一旦企业将其用于商业交易或者其他非经用户授权的领域,基于信息不对称,用户无法阻止这一行为。那么,谁来管住企业对用户脸部数据的自由裁量权?

显然,人脸识别领域相关金融标准就是试图破解这一难题的制度试点。首先,随着标准出台,将填补“刷脸支付”之前存在的法律盲区,避免“刷脸支付”在无标准、无管理的状态下继续盲目狂奔。

其次,光有规定还不够,日常管理何落地更考验有关部门的执行力。如何对各企业在用户人脸数据各环节进行有效的定期乃至实时监测,如何建立人脸数据泄露之后的责任追溯机制,对涉事泄露信息的企业应采取什么样的处罚标准,有待于相关部门在新规中细化。

需要指出的是,人脸数据的储存、管理等成本较高,技术研发和应用提升也具有相应的投入门槛,而现在市面上出现了越来越多的人脸支付机构,那么在新规当中,是否应对其有一定的准入门槛设定,避免那些缺乏技术和其他人脸数据安全管理能力的企业把“刷脸支付”当成一门有利可图的生意、却不愿也不能承担相对应的安全管理责任。

而对于普通用户而言,来自于有关部门的法律保护是一方面,在使用“刷脸支付”时也应强化自我保护意识。比如看清人脸信息授权条款,如果其中存在含糊不清或者明显存有滥权之嫌的条款,宁可不用这家企业的服务。有关部门也应对此多加宣传,并要求提供“刷脸支付”服务的企业,在用户使用时有明确的风险提示,帮助用户更为理性看待“刷脸支付”的利与弊,从而谨慎使用。

厘清企业在获取用户人脸数据,以及管理和使用上的行为边界,同时设立将“安全置于便捷之前”的公众认知。如此双管齐下,方能更好规避“刷脸支付”所带来的各种风险隐患,让人们在享受科技高效、便捷的同时也减少其副作用。这一共同管理思路也可用于其他新兴科技领域,从而让科技服务于人类而不是形成反噬。

红星新闻特约评论员 毕舸

编辑 万维纲

 

 

 

上一篇:VR支付来了“花钱不眨眼”即将变成现实
下一篇:云间臻绿跨界营销刷脸支付,巧借刷脸风口旋风布局地推渠道

网友回应

欢迎扫描关注我们的QQ!

欢迎扫描关注我们的QQ!