近日,国家互联网信息办公室发布关于《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见的通知。
意见稿提出,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可使用人脸识别技术处理人脸信息。实现相同目的或者达到同等业务要求,存在其他非生物特征识别技术方案的,应当优先选择非生物特征识别技术方案。
使用人脸识别技术验证个人身份、辨识特定自然人的,鼓励优先使用国家人口基础信息库、国家网络身份认证公共服务等权威渠道。使用人脸识别技术处理人脸信息应当取得个人的单独同意或者依法取得书面同意。法律、行政法规规定不需取得个人同意的除外。
在公共场所使用人脸识别技术,或者存储超过1万人人脸信息的人脸识别技术使用者,应当在30个工作日内向所属地市级以上网信部门备案。
人脸识别是基于人的面部特征进行身份识别的一项生物识别技术,这项技术通过采集人像、关键点提取,对人像进行预处理、特征提取、人脸识别对比,实现个人身份识别验证的目的。
随着移动互联网、云计算、大数据、人工智能等计算机科学技术的进步,人脸识别等新兴技术进一步普及并走进万千大众的生活,围绕技术运用的争议也越来越多。
2014年开始,支付宝和微信支付先后开启了刷脸支付的研发工作并进行了商用探索。2018年,支付宝推出了轻量级刷脸支付终端 “蜻蜓”,对刷脸支付进行大规模商用推广。2019年3月19日,微信支付在服务商大会上展示轻量级刷脸支付终端“青蛙”,并在不到半年的时间里推出了双面屏“青蛙Pro”。
在刷脸支付的推广上,支付宝以近乎“激进”的姿态牢牢站稳头把交椅。微信支付虽然紧随其后,但是擅长to C的微信面对擅长to B的支付宝而言,微信刷脸付始终没有像此前扫码支付的势如破竹。
至少在2020年以前,刷脸支付可谓支付行业的“当红炸子鸡”,业内一度将2019年称之为刷脸支付元年。
刷脸支付,和指纹、虹膜、声音等都属于生物识别的鉴别项目,刷脸支付,无需携带任何设备,基于机器视觉、3D传感、大数据风险控制等技术,只需刷脸便能完成支付。
刷脸支付的到来,用户便是一张行走的活体银行卡,可以应用于任何收银台进行交易活动,秒识别、秒验证让支付生活更加方便快捷,这张脸就是涵盖了一切信息的活体数据库。
一是彻底将支付工具数字化,被认为是无卡支付的终极阶段,使得用户完全不必携带任何物理设备就能完成支付交易的发起、授权与验证。
二是将原有的支付交易流程压缩,特别是将支付的发起、授权(与验证)这一传统支付方式所要求的贯序流程压缩为一次动作,比如客户主动将面部呈现在摄像头前面即被视为客户主动出示支付工具并向支付服务商进行支付授权的意思表示。
相比需要借助手机这个介质,刷脸支付就更加便捷,支付全过程不需要用到手机,是一种更为自主的收款结算方式,配合自助收银,极大提升了收银效率。
刷脸支付不仅可以节约顾客的结账时间,还能提高商户经营效率和信息化水平。
对于人脸来讲,让商业场景的经营设备,与人有了更智能更无缝的交互,刷脸支付开启了商家新型的支付方式。通过屏幕去触达商家给用户的这些基于营销的会员卡、券等等,包括商业广告能够很好的去展示给消费者,这个时候消费者因为不用掏出手机,焦点完全在刷脸支付上面。
刷脸支付的前景可谓一片大好,生物识别在支付领域的应用前景不可估量。
2019年几起大规模数据泄露事件加速了用户隐私意识的成熟,也一定程度上让用户对于涉及面部数据的刷脸支付变得更为审慎。仅2019年就发生了数起轰动全国的数据泄露风险事件。2019年2月,“深网视界”发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条包括身份证信息、人脸识别图像等敏感信息的数据疑似泄露。2019年9月,“ZAO” App被工信部约谈……
与数字密码不同,生物特征具有唯一性和不可更改性等特点,一旦泄露则处于不可逆转的状态,可谓终身泄露。
普通的字符和字串密码在丢失之后可以设置新密码,但是生物信息是不能“重置”的。换句话说,生物信息泄露后,用户在使用生物信息作为身份认证的场合,可能被“李鬼”冒名顶替,身份安全形同裸奔。
在某种意义上,生物特征是最后的防线,这也让刷脸支付的安全问题不时闯入公众视野。
一个新概念、一项新技术往往犹如一把双刃剑,如果用得好,就能成为披荆斩棘的利器;如果你碰到它伤人的一面,就会适得其反。
正如老子《道德经》所言,“有无相生,难易相成,长短相形,高下相倾,音声相和,前后相随”。
因此,对于刷脸支付而言,也需要一分为二的观点辩证的去看待。
科技是不断发展的,支付形式也在不断演变进化,从二维码支付时代过渡到“生物识别”支付时代可以说是行业发展的必然趋势。
2019年1月份,上海方面发布《加快推进上海金融科技中心建设实施方案》提到,将推进人脸识别线下支付等23个金融科技应用试点。
2019年2月份,为扎实推进福建省基于人脸识别线下支付安全应用的试点项目建设,人民银行福州中心支行正式印发《福建省人脸识别线下支付安全应用试点实施方案》。
2019年8月23日,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021)》明确提及,将探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。
中国人民银行科技司副司长罗永忠在第八届中国支付清算论坛上表示,要坚决保护好强隐私生物特征,合理应用好弱隐私生物特征,牢牢守住信息和资金安全底限,特别是对人脸识别这一热点应用,应坚持守正创新,稳妥推进线下支付应用。
2020年初,中国支付清算协会发布《人脸识别线下支付行业自律公约(试行)》,旨在进一步规范人脸识别线下支付应用创新,防范刷脸支付安全风险,维护社会公众利益。
2021年1月1日起施行的《天津市社会信用条例》第十六条规定,市场信用信息提供单位采集自然人信息的,应当经本人同意并约定用途,法律、行政法规另有规定的除外。市场信用信息提供单位不得采集自然人的宗教信仰、血型、疾病和病史、生物识别信息以及法律、行政法规规定禁止采集的其他个人信息。
早前,中国银行保险监督管理委员会上海监管局发布了《关于防范人脸识别技术使用风险的消费提示》。
上海银保监局郑重提醒,金融消费者要做到“人脸识别有了解,生物信息应保护,手机操作莫予人”,让人脸识别技术真正便民、利民、护民。
一、人脸识别有了解
人脸识别作为一种生物识别技术,被广泛运用于金融领域,主要作用是实现在线身份认证。目前,人脸识别技术主要采用活体检测手段,比如要求消费者使用摇头、张嘴、点头等动作,比对是否为消费者本人使用产品。人脸识别具有无需接触、易采集、易操作等特点,能够方便金融消费者远程购买金融产品、享受金融服务。一些曾经必须到银行保险机构营业网点现场办理的业务,现在也可以在使用人脸识别技术的情况下远程办理。但消费者在享受人脸识别技术带来便利的同时,也要清楚认识到人脸识别可能带来的信息泄露风险,防范因认识不足而在不知情或者在被误导情况下使用人脸识别技术的风险,给不法分子可乘之机。
二、生物信息应保护
人脸信息属于敏感个人信息中的生物识别信息,具有唯一性和不可更改性。金融消费者应当认识到人脸识别采集的生物特征信息十分重要,要像保护身份证一样保护好自己的生物特征信息。消费者如果遇到一些“拍照”场景有摇头、张嘴等特殊动作要求的情况,就应该提高警惕,看清屏幕中是“拍照”还是“人脸识别”。尤其要提高家中老人的警惕心和防诈骗意识,帮助老年人认识人脸识别技术,不轻易配合他人“自拍”。
三、手机操作莫予人
金融消费者在使用银行、保险等金融相关APP时,要注意不将手机轻易交给他人操作,也不要将验证码、支付密码等关键敏感信息告诉他人。老年人在操作金融APP遇到困难时,可以前往银行保险机构线下网点寻求帮助,也可以拨打客服热线,通过老年人专属客服、专属菜单等解决困难。金融机构也应积极推动互联网应用适老化改造,充分考虑老年人使用人脸识别技术可能面临的障碍,全面优化老年人金融服务,帮助老年人跨越“数字鸿沟”。
版权声明:未经授权,禁止转载、摘编或利用其它方式使用。
文章名称:《“人脸识别”被带上紧箍咒》
文章链接:
https://www.zfzj.cn/1989.html
欢迎行业内人士、媒体及合作伙伴在尊重版权的前提下,合理引用、分享本内容,共同推动支付科技领域的信息交流与传播。如需合作转载,请联系我们,并注明转载来源。(来源:支付之家网 www.zfzj.cn )
