“生物特征识别技术应用在互联网领域,并以此作为交易支付的认证,风险是有的。”上海市信息安全行业协会会长谈剑峰表示,刷脸支付的基本原理是将终端服务器采集到的信息与云端信息进行比对,看信息是否一致。如果云端生物数据库发生信息泄露,则不仅会给账户安全带来风险,也会造成具有唯一性的个人生物信息外泄。
行业应自律 监管也应加强
针对刷脸支付,监管部门也在加快顶层设计。近日,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》提出,探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。
“就个人信息保护来说,用户的担心是有道理的。”中国政法大学传播法研究中心副主任朱巍表示,尽管目前已有网络安全法等法律法规,但关于个人敏感信息、生物信息等还没有明确的法律界定,建议尽快通过立法予以明确。
谈剑峰表示,任何一项技术都有它适合的应用场景,不能一味滥用科技。在用作支付认证时,不能仅仅凭借面部信息等生物特征进行单一验证,而应结合着传统密码等方式,进行多重认证。
刷脸支付既要便利,更要安全。复旦大学金融研究中心主任孙立坚表示,这一方面需要行业自律,企业应该对采集到的个人信息进行加密存储,也需要企业明确和规范用户信息使用的目的和范围,避免消费者信息被过度使用;另一方面也需要加强监管,“在金融科技领域,创新走在监管前面是常有的事,这需要监管部门及时跟踪创新以及创新带来的问题,对监管机制进行更新和强化。”
(来源:新华网) |