5月21日，北京轨道交通迎来了“刷掌”乘车的崭新纪元。乘客无需携带卡片，也无需掏出手机，只需轻轻一刷手掌，便可顺利进站并乘坐大兴机场线。这一便捷的乘车方式，与服务平台背后技术的有力支持是分不开的。

微信公开课官方近期正式对外公布，推出了微信刷掌支付这一新功能。据悉，该功能已具备适应各种光线环境的能力，并能有效识别不同年龄段用户的掌纹生理特征差异。此外，即便面对用户不同的手势习惯，也能迅速准确地进行识别。在应用场景方面，刷掌支付技术可广泛应用于日常购物结算、企业考勤打卡、门禁系统识别以及公共交通卡支付等多种场合。

关于“刷掌支付”，公众看法各异。一方面，随着科技的进步，我国涌现出众多便捷的支付方式，如免密支付、刷脸支付、指纹支付，以及如今的刷掌支付。每一次技术的更新迭代，都为消费者提供了更加快捷、便利的支付手段。

另一方面，技术的便利性在一定程度上是通过牺牲安全系数来实现的。传统的支付手段主要依赖物理支付工具，诸如现金、信用卡以及银行卡等，通常需要通过输入密码等验证步骤，尽管这些步骤显得有些繁琐，但它们却为支付过程提供了更多的安全防护措施，从而提高了他人破解的难度。

刷脸支付、指纹支付、掌纹支付等多种支付方式，都需要收集并运用个人的生物特征数据，这些数据具有很高的独特性，然而，它们同样潜藏着较高的安全风险。

据调查，在刷掌服务的相关规定中提到，服务提供者必须搜集、加工并保存消费者的手掌资料（诸如掌纹、掌静脉等），旨在构建手掌资料数据库，并为消费者提供手掌资料比对验证服务，以便顺利开通刷掌乘车、刷掌支付等功能，并完成相应的支付交易核实。

同时，“须知”一文中亦指出，服务提供者以及合作的技术支持方均不保留用户原始的掌纹信息样本与图像资料。在提取完用户的掌纹信息要素之后，双方将销毁用户的原始掌纹信息样本与图像，或者对其进行匿名化处理。然而，若法律法规有特殊规定，则不在此限。

根据相关规定，技术服务及服务提供平台需遵循《个人信息保护法》及《个人信息安全规范》等法律文件的具体要求，不对用户的原始掌部信息样本和图像进行存储，或进行脱敏处理。

然而，这一规定能否真正保障用户的安全？依据规定，网络服务提供者需将生物识别信息与身份信息分门别类保存。技术服务平台是否严格执行这一规定，并且向公众透明化，亦需受到关注。从管理层面考虑，将这两类信息的操作权限分别赋予不同的人员，有助于实现更有效的隔离。这要求增加技术服务平台的人员配置，对岗位责任人的职责履行进行日常化监管，同时，技术服务平台是否能够全面执行，还需相关部门进行定期的审查。

鉴于某些平台作为国民级应用所具有的广泛影响力，以及它们所掌握的巨大用户基数，即便只有极少数用户采用了刷掌支付这一功能，一旦该功能出现安全漏洞，也将引发极其严重的后果。

近期，众多地区的公安机构发出提醒，强调免密支付可能带来盗刷、欺诈等风险，提醒用户切勿轻率开启此功能。同时，关于不法分子利用“AI换脸”进行诈骗的案例亦在广泛传播。这些现象表明，总有个别人或组织企图通过不同手段挖掘技术缺陷，企图打开通往用户隐私和资金安全的隐蔽通道。

刷掌支付涉及企业、公共服务机构、用户等多个环节，各方参与者均有责任。企业应向用户提示刷掌支付可能存在的风险，并指导他们在问题出现时采取的措施。如遇信息泄露事件，企业应立即通知相关主管部门及用户，确保公众的知情权得到维护。用户在享受便捷支付的同时，也应遵循规定，采取必要的防护措施。

从长远发展的视角出发，企业和机构需对涉及用户隐私的技术应用实施更为紧密的协作管理，对风险控制体系进行优化升级，并在安全技术研发与更新迭代上增加资金投入，绝不能持有只重视商业开发而忽视安全管理的心态。

此外，若因企业或公共服务机构的管理不善，导致用户生物识别信息，包括掌部信息要素，发生泄露，那么用户如何维护自身权益，企业应如何制定赔偿标准，这些问题均需相关部门进行详细规定和完善，以便在事故发生后，尽可能减少用户的损失。

众多国家，包括欧美，依旧以纸币和各类卡片支付为主流，而我国已大步迈进“无纸化支付”的新纪元，并在生物识别技术及产品研发领域处于领先地位。这一进展将有助于推动前沿技术和相关产业的进步。然而，在追求快速发展的同时，我们亦需警惕技术过度应用及安全标准建设滞后可能引发的负面影响。换句话说，虽然公众对新技术的到来持欢迎态度，但他们更期待的是一种既安全又无忧的服务体验。