銀行刷臉安全嗎?


刷臉支付是新的支付方式,比之前的指紋支付更進了一步;目前刷臉支付技術走前面的公司有: 阿里巴巴(支付寶) ;美國蘋果公司,已經應用在了新的蘋果X手機上。

任何一項新技術的背後,都可能懸掛著一把達摩克利斯之劍。人臉識別也是如此,人們驚嘆於「神奇」之時,隱私問題也在逼近。

日前,蘋果發布的iPhone X狠心拿掉了一直視為特色的home鍵,轉而變成人臉識別功能解鎖手機,這項技術也引發了爭議。對此,蘋果在系統條款中表示,13歲以下兒童禁止使用Face ID。蘋果的App Store審核指南還規定,13歲以下兒童在使用面部識別的時候必須要提供一個額外的授權方式。

這一舉動保護了兒童用戶的隱私,也讓人思索人臉解鎖背後的安全問題。事實上,在蘋果公司推出這項技術之前,國內的科技公司也開始了多種試驗,如「刷臉」取款、「刷臉」進站、「刷臉」考勤等等。可以預見,在未來一段時間,人臉識別解鎖可能成為智能手機的新標配。

螞蟻金服生物識別負責人陳繼東在接受21世紀經濟報道記者採訪時透露,支付寶從2015年開始,已經率先實現人臉識別登錄,並將其應用於金融級場景。「在應用場景上最大的區別,Face ID是與設備綁定,支付寶的刷臉與設備無關。換句話說,一台iPhone上要想使用Face ID,必須先在這台手機上進行信息採集,且換一台機器後便不能使用,需要再次採集。」

因此,人臉識別技術現在已經廣泛用於金融、交通、政務等領域。IT與知識產權律師、中國互聯網協會信用評價中心法律顧問趙佔領對21世紀經濟報道記者表示,人的面部數據特徵屬於隱私權範圍,人臉識別技術本身屬於技術領域,對於技術來說,沒有禁止性的規定。但是相對來說,技術不是絕對安全的。如果構成隱私泄漏,關鍵在於犯罪分子從何種渠道以及如何利用這些隱私信息。

應用廣泛落地

如今人臉識別已經不是一個新鮮詞,臉取代密碼也正被更多人所熟知。國內的科技公司在蘋果推出這項技術之前也開始了多種試驗,例如肯德基刷臉付款免於用手機支付,無人超市刷臉購物,螞蟻金服向物流行業開放人臉識別,上海交警用人臉識別違章等等。

用臉取代密碼可以省去記憶複雜、繁瑣的密碼,降低用戶使用成本和使用難度。其次身份證、護照、駕駛證等容易丟失、被盜,人臉識別技術可以很好地解決這個問題。公益場景中,一些生物識別公司開始嘗試用人臉識別幫助尋找走失的老人和小孩。

在國內,支付寶率先推出了刷臉支付,自2015年起這一技術先後用於實名認證、找回密碼、支付風險校驗等場景,2017年9月支付寶率先在支付環節實現人臉識別的商用試點。

同是刷臉,支付寶和蘋果採取了不同的方式。據技術行業人士介紹,iPhone X優於硬體,支付寶優於演算法。蘋果的Face ID是綁定設備(手機)的,只能在這台手機上用,其好處在於在識別時間上有優勢。設備只會存儲一個特定的人臉信息,對比時將採集到的信息與此前存儲的信息進行對比,符合則通過,不符合則拒絕。但劣勢在於換一台設備,則無法使用。此外,與一台iPhone能儲存5個指紋信息的Touch ID不同,Face ID只能對一張臉認證,想要增加新臉,就得刪除舊的。

支付寶在進行人臉識別綁定賬號,將採集到的信息與身份證信息進行對比,不用綁定到設備上。支付寶的人臉識別是用於金融級的場景,必須滿足金融級的實名認證,在進行人臉識別時,不僅要識別出這個人是不是之前採集信息的那個人,還需要知道這個人是誰,在安全性和識別精度上都有更高要求。

因此,支付寶是基於賬戶的人臉識別,外延性會更強。因為可以脫離設備的束縛,在公用設備上也能使用,因此能從線上走向線下,實現線下的刷臉核身甚至刷臉支付。

螞蟻金服CTO程立談到人臉識別時表示,隨著技術的成熟,人臉識別落地的應用場景也在開始增加。用戶在開通花唄、提高花唄額度、芝麻認證、找回或修改密碼上,都能使用刷臉。

隨著人臉識別技術的普及,線下刷臉也將會是一個新趨勢。而基於賬戶的人臉識別,能讓用戶在公用設備上,無需提前註冊,也能識別到賬號,進行操作。在未來的應用場景將會十分廣泛。

信息泄露憂慮

由於隱私問題引發了廣泛爭議,蘋果也做出了相關改進。近期iPhone X手機加入新規定,蘋果在用戶條款中表示,13歲以下兒童禁止使用Face ID。蘋果的App Store審核指南還規定,13歲以下兒童在使用面部識別的時候必須要提供一個額外的授權方式。這也就是說,13歲以下的兒童將無法授權使用Face ID人臉識別功能,而這些兒童使用中,必須要提供一個額外的授權方式。蘋果此舉保護了兒童用戶的隱私安全,同時也不禁讓人思索人臉解鎖背後的安全與隱私問題。

有接受採訪的技術人士認為,「人臉」被收錄就可能指向泄漏,乃至被別有用心者倒賣,或被用來行騙牟利。眼下,手機已變成用戶隱私的集中地,通訊錄、位置信息、銀行卡、信用卡卡號、社交賬號密碼等具有很大的價值,在瀏覽器中,瀏覽記錄和Cookies是默認需要被收集的。而各種APP更是擁有記錄地理位置、讀取通訊錄等許可權,這使得大量的隱私暴露。

蘋果iCloud此前引發的「艷照門」事件,很多人還記憶猶新。這個發生在三年前的事件讓蘋果和用戶蒙上了陰影。數百張艷照被發布到網上以後引起了轟動,由於其中很多是好萊塢當紅女星和男星,所以引發了一系列討論和關注。隨後,從黑客口中得知,問題來自於蘋果的iCloud漏洞,導致黑客下載了大量的照片。這次事件再次給人們敲響警鐘:生活在大數據時代,要注意保護隱私。

此外,「刷臉」支付的商用落地也面臨難題。雖然有一些公司進行過特定場景下的刷臉支付內測,但都未正式對公眾開放,也未投入商用。這是因為「刷臉支付」與普通的人臉識別應用場景相比,難度更高,更難實現。

上述技術人士認為,支付與用戶的資金直接相關,刷臉支付的商用化意味著,普通用戶通過人臉識別可以進行支付。這對識別技術的準確率、響應時間和安全性都提出了極高的要求。與其他的使用場景不同,如果在支付環節出現問題,會直接導致資金損失。另外,商用的真實應用場景複雜多變,讓人臉識別技術的挑戰更大。比如,白天和晚上的光線不同,對採集的圖像質量會有影響;也有可能因為用戶體型不同,面對固定攝像頭的角度和姿勢各異,會進一步加大識別的難度。

因此,雖然國內外人臉識別的應用場景在不斷擴展,但此前始終沒有進入支付領域。

趙佔領認為,人的面部數據特徵屬於隱私權範圍,人臉識別技術本身屬於技術領域。中國目前關於隱私的保護條律有很多,《中華人民共和國網路安全法》《互聯網信息服務管理辦法》《侵權責任法》等,都會對隱私權進行保護。但是相對來說,技術沒有絕對安全的。蘋果的面部識別如果不泄漏是沒有問題的,如果在技術使用中是商家的過錯,則會構成泄漏隱私的行為。


推薦閱讀:

多了一張工商銀行的未註冊卡,裡面還有錢,是怎麼回事?
建行卡可以讓別人代取錢嗎?
銀行說給我存錯錢了讓我去補交怎麼辦?
男子取280元得2800到銀行還錢,反遭職員吼「你什麼意思」,對此你怎麼看?
招商銀行信用卡想分期還怎麼辦?

TAG:銀行 | 網路安全 | 信息安全 | 科技 |