“生物特征識別技術應用在互聯網領域,並以此作為交易支付的認證,風險是有的。”上海市信息安全行業協會會長談劍峰表示,刷臉支付的基本原理是將終端服務器采集到的信息與雲端信息進行比對,看信息是否一致。如果雲端生物數據庫發生信息洩露,則不僅會給賬戶安全帶來風險,也會造成具有唯一性的個人生物信息外洩。
行業應自律 監管也應加強
針對刷臉支付,監管部門也在加快頂層設計。近日,中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》提出,探索人臉識別線下支付安全應用,借助密碼識別、隱私計算、數據標簽、模式識別等技術,利用專用口令、“無感”活體檢測等實現交易驗證,突破1:N人臉辨識支付應用性能瓶頸,由持牌金融機構構建以人臉特征為路由標識的轉接清算模式,實現支付工具安全與便捷的統一。
“就個人信息保護來說,用戶的擔心是有道理的。”中國政法大學傳播法研究中心副主任朱巍表示,儘管目前已有網絡安全法等法律法規,但關於個人敏感信息、生物信息等還沒有明確的法律界定,建議盡快通過立法予以明確。
談劍峰表示,任何一項技術都有它適合的應用場景,不能一味濫用科技。在用作支付認證時,不能僅僅憑借面部信息等生物特征進行單一驗證,而應結合著傳統密碼等方式,進行多重認證。
刷臉支付既要便利,更要安全。復旦大學金融研究中心主任孫立堅表示,這一方面需要行業自律,企業應該對采集到的個人信息進行加密存儲,也需要企業明確和規範用戶信息使用的目的和範圍,避免消費者信息被過度使用;另一方面也需要加強監管,“在金融科技領域,創新走在監管前面是常有的事,這需要監管部門及時跟蹤創新以及創新帶來的問題,對監管機制進行更新和強化。”
(來源:新華網) |
