刷脸支付别成了“行走的密码”

齐鲁晚报     2019年10月09日

  □史洪举

  近来,刷脸支付在各大商店、餐馆逐渐铺开,消费者在购物付款时,不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。但消费者和商家在感到新鲜、好奇的同时也发现,刷脸支付存在个人信息泄露的风险。北京一家数据科技公司的总裁张迎辉说,刷脸支付相较于二维码,优势在于去掉了手机这一介质,但介质的缺失,也意味着人脸信息的泄露变得更加容易。
  相对于手机密码支付和二维码支付,刷脸支付无疑又是一次技术创新。但应认识到,无论是作为支付方式,还是个人信息存储介质。刷脸支付的大规模应用,势必以确保信息安全为前提。不能确保信息安全的支付方式,要么不会被消费者接纳,要么会严重侵害消费者权益,理当引起重视。
  正如报道所指出的那样,一些担心“人家直接一扫你的脸你就被支付出去了,所以你这个脸就天天走在路上,这不就是一个行走的密码吗?”可以说,这样的担心并非没有道理。据业内人士指出,刷脸支付的基本原理是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。
  简单来说,当人们使用密码支付和二维码支付时,持有银行卡或手机这一介质,且密码和二维码均可以更改或变换。一旦手机丢失后,则可以通过挂失等方式更换密码,还可通过相关操作让丢失手机中的APP无法登录,进而确保资金安全。而人脸支付则不同,消费者的人脸等生物信息具有唯一性和不可更改性,其一旦泄露,则处于不可逆转的状态。即密码丢失后尚可挂失更改,人脸信息被窃取后却不可能再恢复到保密状态。那么,“行走的密码”自然很容易导致个人的资金及相关信息被窃取。
  作为支付机构,理当最大限度确保安全,如严防相关信息泄露,严格审核终端设备持有者,采取二次验证方式,严禁终端设备持有者关闭支付提示音。监管部门更应强化监管,出台生物信息采集、使用规则和标准,避免支付机构滥用权力。进而提升刷脸支付的安全程度,减少不必要的安全隐患。



上一篇 下一篇