央行领导再提刷脸支付安全:单一特征验证存在严重交易隐患

帝壹品牌招商网|中国品牌企业招商推广门户网站

来源:支付要闻   2019-09-20 16:34:25   访问量:

刷脸支付自面世以来,众说纷纭,褒贬不一,备受争议。虽然市场上刷脸支付被一再热捧,推广不断。但刷脸支付的安全性始终都是争议的焦点。

在20日举办的金融网络安全论坛上,央行科技司司长李伟表示,在网络空间仅依靠人脸等单一特征进行金融交易验证,存在严重交易隐患。金融机构在相关交易时,人脸数据采集应提前告知用户信息使用的方式,明确获得客户授权。同时,不要简单地将人脸特征作为唯一的交易验证因素,须根据风险等级结合用户口令等其他因素进行多因素认证。

李伟表示,人脸属于弱隐私生物特征,信息误用风险比较大。现实生活中通常综合人脸、声音、体态等多个弱隐私特征来认识他人,不光看你的脸,还要听你的声音、看你的动作,综合判断你是谁,来认识一个人,这些特征普遍显露在外,往往容易通过远程非接触的方式,在本人豪无察觉的情况下无声无息的采集,当前这是难以避免的现象。

但问题在于,部分机构高估了弱隐私特征的识别作用,在网络空间仅依靠单一特征进行金融交易验证,存在严重隐患。李伟表示,针对人脸识别支付应用,由于线上开放的网络环境中存在诸多风险,应用条件不成熟,而线下应用风险相对可控,基本具备试点应用的条件,应遵循以下几个原则:

一是信息采集要坚持“用户授权、最小够用”原则。人脸特征是重要隐私,数据采集应提前告知信息使用方式,明确获得客户授权,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性。

二是支付交易要坚持“表达意愿、多重认证”原则。考虑到人脸识别过程悄无声息,金融机构要严格落实消费者权益保护法,充分尊重用户的主观意愿,保护用户的知情权、财产安全权等合法权益,不得在用户不知情、未授权的情况下擅自发起交易,不要简单地将人脸特征作为唯一的交易验证因素,必须根据风险等级结合用户口令等其他因素进行多因素认证,平衡好金融服务的安全与便捷。

三是安全管理要坚持“风险补偿、全程防护”原则。鉴于人脸识别高度依赖人工智能算法模型,攻防技术不断迭代升级,因此要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制,综合运用多种信息技术,加强人脸特征信息端到端的全链条安全防护,切实保障消费者资金与信息的安全。后续,人民银行将对此强化监督检查和安全评估工作。

【责任编辑 童心】

① 凡本网注明稿件来源:“帝壹品牌招商网”的所有文字、图片和音视频稿件,版权均属帝壹品牌招商网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转载或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明稿件来源:"帝壹品牌招商网",违者本网将依法追究责任。② 本网未注明稿件来源:"帝壹品牌招商网"的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。如擅自篡改为稿件来源:"帝壹品牌招商网",本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。[邮箱:1796834129@qq.com]③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与帝壹品牌招商网联系。

相关阅读: 央行 网络 刷脸 支付 数据

精彩推荐

首页
栏目

分享到