原标题:刷脸支付:首要原则是确保安全
今年以来,刷脸支付在各大商店、餐馆逐渐铺开,消费者在购物付款时,不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。但消费者和商家在感到新鲜、好奇的同时也发现,这一设备利用率较低,体验也没有二维码支付好,还存在个人信息泄露的风险。北京一家数据科技公司的总裁告诉记者,刷脸支付相较于二维码,优势在于去掉了手机这一介质,但介质的缺失,也意味着人脸信息的泄露变得更加容易(10月8日澎湃新闻)。
相对于手机密码支付和二维码支付,刷脸支付无疑又是一次技术创新。但应认识到,无论是作为支付方式,还是个人信息存储介质,刷脸支付的大规模应用,都必须以确保信息安全为前提。不能确保信息安全的支付方式,要么不会被消费者接纳,要么会严重侵害消费者权益,理当引起重视。
正如报道所指出的那样,一些人担心:“人家直接一扫你的脸钱就被支付出去了,所以你这张脸天天走在路上,这不就是一个行走的密码吗?”可以说,这样的担心并非没有道理。据业内人士指出,刷脸支付的基本原理是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。
简单来说,当人们使用密码支付和二维码支付时,持有银行卡或手机这一介质,且密码和二维码均可以更改或变换。一旦手机丢失后,则可以通过挂失等方式更换密码,还可通过相关操作让丢失手机中的App无法登录,进而确保资金安全。而人脸支付则不同,消费者的人脸等生物信息具有唯一性和不可更改性,其一旦泄露,则处于不可逆转的状态。换句话说,密码丢失后尚可挂失更改,人脸信息被窃取后却不可能再恢复到保密状态。那么,“行走的密码”自然很容易导致个人的资金及相关信息被窃取。
虽然一些支付机构设置了相关安全措施,但未必能打消消费者顾虑。因为这些安全措施并不代表其能确保所采集的消费者生物信息不泄露,泄露后不被不法者非法使用。消费者完全有理由担心,当其人脸信息被泄露后,其在大街上行走时,极有可能被不法者抓取面部信息并获取与人脸信息绑定的个人账户。
毋庸置疑,刷脸支付作为一种新的支付方式,一定程度上减少了携带银行卡和手机的麻烦,具有便利性,但便利程度增加的同时是安全风险的增加。作为支付机构,在推广该支付方式的同时,理当尽最大限度确保安全,如严防相关信息泄露,严格审核终端设备持有者,采取二次验证方式,严禁终端设备持有者关闭支付提示音等。监管部门更应强化监管,出台生物信息采集、使用规则和标准,避免支付机构滥用权力,进而提升刷脸支付的安全程度,减少不必要的安全隐患。