安全的在线支付,“刷脸安全”支付行业社会责任
这是支付企业展现社会责任的关键时刻,这关系到整个支付行业的未来。 如果能够利用特殊密码、“非感知”活体检测等实现交易验证,就可以突破人脸识别支付应用的性能瓶颈,持牌金融机构可以构建以人脸特征为路由的转账清算模型标识符,那么支付工具就可以实现安全性和便捷性的统一。
谁也没想到,在“刷脸”支付时使用指纹信息登录或支付时,自拍时的“剪刀手”手势可能会被不法分子窃取。 虽然普遍确认最终没有什么可担心的,但当类似的案例出现时,消费者的面部信息会被窃取吗? 用户的“容貌”会被泄露吗? 人们的担心是难免的。 央行科技司司长李伟日前在金融网络安全论坛上表示,对于人脸识别支付应用,线下应用风险相对可控,试点应用条件基本具备。 然而,人的生物特征是暴露的,通过远程非接触的方式,确实可以在人不知情的情况下被无声地收集。 因此,仅依靠人脸等单一特征验证金融交易的网络空间存在一定的安全风险,应用条件仍有成熟和完善的空间。 用户密码等多因素认证必须与风险等级相结合,平衡金融服务的安全性和便捷性。人脸识别支付合作伙伴招募计划/s//进入链接申请
正如扫码支付已成为大多数人熟知的支付方式一样,“刷脸”支付也被越来越多的人尝试,商家和用户的接受程度不断提高。 在零售、餐饮、医疗等众多行业,刷脸支付提升了用户体验,节省了商户综合运营成本。 与二维码、NFC等移动支付方式相比,刷脸支付不再需要手机作为媒介,进一步为消费者提供了线上线下场景的便捷选择。 更重要的是,在政务、金融或民生等一些领域,“刷脸”带来的便利远远超出了有关方面的想象。 很多人可能还记得某地一位卧病在床的重病老人丢了存折的消息。 根据现行规定,他必须被担架抬到银行才能发放替代品,这引起了公众的强烈质疑。 现在看来,这个矛盾可以通过“刷脸”等科技手段来解决。 事实上,早在2017年上半年,深圳市人力资源和社会保障局就宣布,深圳的退休老人,无论是本地还是外地,都可以通过支付宝等平台“充值社保费”足不出户。 “脸”是通过人脸识别来完成的,你不再需要去人力资源大厅做相关认证。
不过,这里有一个细节不能忽视。 尤其是在商业支付过程中,无论是扫码还是扫脸,都是一种间接接触,涉及用户、商户、第三方支付机构、无线通信运营商等多方参与。 交易链。 在这条链条上,存在一定的交易风险,是否事先得到了适当的控制,是决定这种风险是否被屏蔽的关键。 如果一些支付平台高估弱隐私特征的识别效果,仅依靠单一特征来验证网络空间的金融交易,确实会存在严重的隐患。
创新不能随心所欲,还需要考虑各方感受。 与以往二维码的信息枢纽相比,在二维码的生成过程中就可以实现风险防范,刷脸支付的风险防控难度陡增。 对于这一点的理解,由于职业差异或消费心理,普通用户在享受刷脸支付带来的好处时,对风险显然缺乏足够的认识和判断。 大多数人可以说只知其然,不知其所以然。 由此可见,责任主要在于商户和第三方支付平台,尤其是负责具体研发的后者。
人脸识别支付交易的安全性与行业的长远发展息息相关,决定着支付行业是再次升级还是阻碍其发展。 此前,面对二维码“空中盗窃”问题,从支付宝到银联大家都用保险明确了“风险全额赔偿”的原则。 如果由于支付机构的不作为或者出于营销的需要,扫码支付的防线被外人攻破,那么由此造成的损失由支付平台而不是弱势用户来承担更为合理。 同样,面对进一步的生物识别技术,用户的“外表”比二维码承载了更多的隐私信息。 支付平台除了主动建立健全风险补偿基金、保险计划、应急响应等风险补偿机制外,还需要在技术和系统上进行深耕。 仍以支付宝为例,其主推的“蜻蜓”等刷脸支付设备均配备了最新的3D结构光摄像头。 通过软硬件结合检测,可以判断采集到的人脸是否是照片、视频或软件模拟的。 可以有效避免各种人脸伪造造成的身份盗用。 同时,对采集到的人脸信息按照“最少够用”的原则进行加密存储,并为每条人脸信息创建单独的密钥进行安全管理,提高安全强度。
在万物互联的应用场景中,资金流的电子化数字化是不可逆转的,人脸识别等生物识别支付是大势所趋。 众所周知,无论是移动支付还是生物识别支付,我国的技术已经处于世界领先水平。 2018年天猫“双11”期间,基于人脸识别的生物识别支付占比达到60%。 到今年“6月18日”期间,生物识别支付占比已超过80%。 如何在可控合规的前提下支撑这一新生事物的发展,驱动生物识别等技术创新,成为当务之急。 央行今年8月发布的金融科技发展规划提出,探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,采用专用密码、为了实现交易验证,突破人脸识别支付应用的性能瓶颈,持牌金融机构构建了以人脸特征作为路由标识符的转账和清算模型,统一了支付工具的安全性和便捷性。 不久前,支付宝《生物识别用户隐私与安全保护倡议》要求各大支付平台对收集的用户生物识别信息进行加密存储,明确和规范用户信息使用目的和范围,遵循“最少、充分”的原则,防止被虐待。 这与“用户授权、最低限度够用”、“意愿表达、多因素认证”、“风险补偿、全程保障”的监管方针不谋而合。
不客气地说,这是支付企业展现社会责任的关键时刻,关系到整个支付行业的未来。