齊魯晚報:刷臉支付別成了“行走的密碼”

史洪舉

2019年10月09日08:27  來源:齊魯晚報
 
原標題:刷臉支付別成了“行走的密碼”

  近來,刷臉支付在各大商店、餐館逐漸鋪開,消費者在購物付款時,不用打開手機二維碼,只是看一眼支付設備,就能輕鬆完成付款。但消費者和商家在感到新鮮、好奇的同時也發現,刷臉支付存在個人信息泄露的風險。北京一家數據科技公司的總裁張迎輝說,刷臉支付相較於二維碼,優勢在於去掉了手機這一介質,但介質的缺失,也意味著人臉信息的泄露變得更加容易。

  相對於手機密碼支付和二維碼支付,刷臉支付無疑又是一次技術創新。但應認識到,無論是作為支付方式,還是個人信息存儲介質。刷臉支付的大規模應用,勢必以確保信息安全為前提。不能確保信息安全的支付方式,要麼不會被消費者接納,要麼會嚴重侵害消費者權益,理當引起重視。

  正如報道所指出的那樣,一些擔心“人家直接一掃你的臉你就被支付出去了,所以你這個臉就天天走在路上,這不就是一個行走的密碼嗎?”可以說,這樣的擔心並非沒有道理。據業內人士指出,刷臉支付的基本原理是將終端硬件採集到的信息與雲端存儲的信息進行比對,看信息是否一致,然后解鎖完成人臉支付。如果雲端生物數據庫信息泄露,人臉支付就可能面臨比較大的風險。

  簡單來說,當人們使用密碼支付和二維碼支付時,持有銀行卡或手機這一介質,且密碼和二維碼均可以更改或變換。一旦手機丟失后,則可以通過挂失等方式更換密碼,還可通過相關操作讓丟失手機中的APP無法登錄,進而確保資金安全。而人臉支付則不同,消費者的人臉等生物信息具有唯一性和不可更改性,其一旦泄露,則處於不可逆轉的狀態。即密碼丟失后尚可挂失更改,人臉信息被竊取后卻不可能再恢復到保密狀態。那麼,“行走的密碼”自然很容易導致個人的資金及相關信息被竊取。

  作為支付機構,理當最大限度確保安全,如嚴防相關信息泄露,嚴格審核終端設備持有者,採取二次驗証方式,嚴禁終端設備持有者關閉支付提示音。監管部門更應強化監管,出台生物信息採集、使用規則和標准,避免支付機構濫用權力。進而提升刷臉支付的安全程度,減少不必要的安全隱患。

(責編:段星宇、董曉偉)