刷脸支付:技术创新与信息安全的博弈发表时间:2024-07-05 10:20来源:网络整理 今年以来,刷脸支付逐渐在各大商铺、餐厅铺开。消费者购物付款时,无需打开手机二维码,只需看一眼支付设备就可以轻松完成支付。然而消费者和商家在对新技术感到好奇的同时,也发现这种设备的使用率较低,体验不如二维码支付,而且存在个人信息泄露的风险。 相较于手机密码支付、二维码支付,人脸识别支付无疑是又一项技术创新,但应该认识到,无论是作为支付方式,还是个人信息存储介质,人脸识别支付的大规模应用都必须以保证信息安全为前提。不能保证信息安全的支付方式要么得不到消费者接受,要么会严重侵犯消费者权益,应引起重视。 正如新闻报道所指出的,有人担心“刷脸就能支付,那你的脸就像你每天走在街上的行走密码?”可以说,这样的担心不无道理。据业内人士介绍,刷脸支付的基本原理是将终端硬件采集的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成刷脸支付。如果云端生物识别数据库的信息泄露,刷脸支付可能面临比较大的风险。 简单来说,人们在使用密码支付和二维码支付时,持有的是银行卡或手机作为媒介,密码和二维码都是可以更改或改造的。一旦手机丢失,可以通过挂失来更改密码,并通过相关操作阻止丢失手机中的APP登录,从而保证资金安全。而刷脸支付则不同,消费者的人脸等生物特征信息具有唯一性,不可更改,一旦泄露,则处于不可逆状态。即密码丢失后可以挂失、更改,但人脸信息被盗后,则无法恢复保密性。那么,“行走的密码”自然就容易导致个人资金及相关信息被盗用。 虽然部分支付机构已经设置了相关安全措施,但未必能打消消费者的顾虑。比如使用支付宝刷脸支付时,系统会自动关联支付宝账户,首次使用时需要输入手机号后四位,下次使用时可直接在同一商户完成支付。而使用微信刷脸支付时,每次都需要输入手机验证码才能完成支付。这一安全措施并不代表能确保采集到的消费者生物特征信息不被泄露,泄露后不会被不法分子非法利用。消费者完全有理由担心,自己的面部信息泄露后,走在街上,很有可能被不法分子捕捉其面部信息,获取与其面部信息绑定的个人账户。 毫无疑问,刷脸支付作为一种新兴支付方式,一定程度上减少了携带银行卡、手机的麻烦,便捷性当然是毋庸置疑的,但便捷性的增加也增加了安全风险。作为支付机构,在推广这一支付方式的同时,应最大程度地保证安全性,如严防相关信息泄露、严格审核终端设备持有人、采用二次验证方式、严禁终端设备持有人关闭支付提示音等。监管部门应加强监管,出台生物识别信息采集使用的规则和标准,防止支付机构滥用权利,从而提高刷脸支付的安全性,减少不必要的安全风险。
文章分类:
互联网资讯
|