安全性理應一馬當先
近日,艾媒咨詢發布的《2019年上半年中國移動支付行業研究報告》顯示,2019年上半年中國移動支付交易規模達到166.1萬億元,預計2019年中國移動支付用戶將達到7.33億人。
目前支付寶與微信的刷臉支付設備落地體量約在10萬台,同時雲閃付也在廣州、杭州等七個城市陸續上綫了“刷臉付”。
記者走訪發現,目前重慶的大型超市基本都開設了具備刷臉支付功能的自助結賬區:在羅森、鄉村基等商戶門店裡,也能尋見刷臉支付設備的身影;甚至是在一些區縣開往鄉鎮的公交車上,都裝上了刷臉設備……刷臉支付發展和擴大趨勢已不可阻擋,然而,從安裝數量看,刷臉設備的總體落地效果并不理想,消費者對刷臉支付還保持觀望,甚至顧慮頗多。
不少消費者對刷臉支付的安全性與風險性提出了質疑。重慶江北區一家連鎖奶茶店店員表示:“設備是公司統一配的,但刷臉支付使用率并不高,如果不是店員提醒有優惠,一般客戶都不會主動使用。”一位在校大學生告訴記者:“盡管現在很多高鐵坐車都是掃臉驗證,但是掃臉付款有待考驗,我怕被收集生物特征信息,網銀不安全。”
相關技術專家解釋,與指紋、虹膜相比,人臉具有弱隱私性的生物特征,而且正是由於手機這一介質的缺失,人臉信息的“克隆”與利用也會變得更加容易,相應地,用戶使用刷臉支付的風險也就更高。
“人臉識別技術雖然提升了金融服務的便捷性和普惠性,但同時也存在隱私洩露、算法漏洞等系列風險。”中國人民銀行科技司司長李偉認為,在“得數據者得天下”的時代,僅憑無時無刻顯露在外的人臉便可進行的支付行為交易隱患巨大。
從理論上講,刷臉支付的基本原理是將終端硬件采集到的信息與雲端存儲的信息進行對比,信息一致即解鎖完成人臉支付。專家分析表示,這種模式存在著三方面的風險:不法分子獲取到生物數據庫的相關信息,引發“盜臉”案;或是運用照片、面具等假體進行攻擊,對用戶資金安全造成危害;此外,如果他們發現和利用可能隱藏或者新增的算法漏洞,則會造成系統性風險。
對此,中國人民大學法學院教授劉俊海表示,針對刷臉支付,監管部門應該盡快出台相應的法律法規,對其加強監管。此外,企業也應當自律,保障消費者的信息安全,減少刷臉支付的安全隱患,給消費者一顆“安心丸”。(來源:工人日報 記者:黃仕強) |
