易思范

刷脸支付浪潮汹涌来袭 安全隐私应放首位

数字金融

2018年12月13日

  12月13日消息,刷脸支付的浪潮浩浩汤汤,汹涌来袭。

  本周一,中国银联正式在北京、上海多家商超推出刷脸支付服务,据介绍,顾客在付款时无需携带手机和银行卡,也不需要输入密码,直接通过“刷脸”即可完成支付。

  在此之前,支付宝、微信支付方面均已先后推出了刷脸支付业务。在推动刷脸支付落地的工作上,国内三大支付巨头已形成合力,因此,刷脸支付有望取代密码支付,在短时间内成为移动支付的主要方式。

  实际上,在今年的天猫双11购物节期间,以刷脸支付为代表的生物支付方式便已走出实验室,完成了实战演练。据支付宝官方发布的数据显示,双11期间通过生物信息完成支付的占比高达60.3%。

  对于刷脸支付的应用推广,支付宝一直采取先行者的姿态。早在2015年3月,马云便在汉诺威博览会为刷脸支付站台,并向全世界进行了演示;2017年9月,支付宝在肯德基餐厅实现刷脸支付的全球首次商用。

  对于支付宝而言,推介刷脸支付有着提高交易效率,提升淘宝平台购物体验的考量。有统计数据显示,消费者输入6位密码平均需要3秒,而使用刷脸支付等生物支付手段则只需1秒。

  毋庸置疑,刷脸支付缩短了消费者的支付时间,提升了购物体验。但是,支付行为与用户资金直接相关,这对支付方式的安全性提出了更高要求。

  据《电商报》了解,以人脸识别技术为基础的刷脸支付的发展目前尚处于初级阶段,在实际推广落地的过程中仍面临一定的安全风险。在去年举行的国际安全极客大赛上,一些黑客现场演示,短短几分钟甚至几秒钟就能轻松攻破包括人脸识别在内的众多生物识别系统。

  另外,去年的3·15晚会也曝光了人脸识别在技术上存在的漏洞。主持人仅凭现场观众的一张照片,经过技术处理,快速生成了与观众本人一模一样的3D人脸模型,主持人套上观众的3D脸模,对准手机摄像头,按照APP指示依次完成眨眼、转头、微笑等动作,成功骗过系统,顺利完成了活体检测认证。

  除开刷脸支付的资金安全风险之外,这项应用在推广的同时还面临着用户隐私泄露的风险。

  在“刷脸”过程中,用户的姓名、性别、年龄、职业,甚至用户在不同情境状态下的情绪等大量信息都被采集并储存。这些信息如果得不到妥善保管而被泄露,用户个人隐私就有可能处于“裸奔”状态。

  上海市信息安全行业协会会长谈剑峰此前在接受媒体采访时便表示:“包括人脸在内的生物特征是用户的唯一特征,但这反而可能是不安全的。密码丢失后可以设置一个新的,但存有大量生物特征信息的服务器一旦受到攻击,数据库被拿走,你不可能再有第二张脸。”

  用户的个人隐私是否该交由企业存储,未来的数据安全如何保障,都是需要亟待解决的问题。

  不过,《电商报》注意到,早在一周前,支付宝方面便放出消息称,将于今日推出全新的刷脸支付产品,并在在技术上进行全新升级。

  支付宝向来在刷脸支付的应用推广上不遗余力,全新的刷脸支付产品能否最大限度地消除用户对账户资金安全与隐私泄露问题的担忧,值得关注。

+1

来源:电商报 作者:林斯

推荐文章