信用支付网

 找回密码
 立即注册
查看: 88|回复: 0

刷脸支付正遭遇“信任”危机

[复制链接]

60

主题

70

帖子

153

积分

注册会员

Rank: 2

积分
153
发表于 2019-8-7 17:50 | 显示全部楼层 |阅读模式
2019年8月5日,南斗星仿真机器人创始人兼CEO王峻利用自己3D打印人头成功破解支付宝刷脸支付的视频在网络疯传,视频称把手机对着人头一放,居然在某火车票APP上,成功购买了一张9.5元从南京到宝华山的火车票。

视频一出,轰动整个支付界,大家都在为刷脸支付安全而担忧。截至目前视频已被删除,具体原因不详。

支付网第一时间就此事咨询支付宝,支付宝做出肯定回应:

1、我们正在核实相关视频的真实性;

2、不管视频是否属实,请大家放心,支付宝App的刷脸登录和刷脸支付,只能在密码登录和支付过的手机上才能开启。如果一台手机从未用密码登录过,则不可能仅通过刷脸就完成登录或支付;

3、支付宝人脸识别的安全性极高,而且即便出现极小概率的盗刷事件,也能得到全额赔付,确保用户利益不受损失。

刷脸支付安全性饱受质疑

刷脸支付从问世起,其安全性就受到质疑。作为人的生物特征,人脸数据具有唯一性,当人脸数据进入计算机后,就可能会被截获、被重构、被重放,存在比较大的安全风险。

目前刷脸支付存在两大问题,一是失误率比较高,这样会降低用户的使用体检,比如苹果公司是较早使用刷脸业务的,苹果的刷脸还存在一定比例的失误率;二是只要数据被采集、上网,就可能存在被破译和盗取的风险。对于黑客来说,是否盗取数据取决于数据的“价值”,比如该客户的存款量是否足够高等。

专家对刷脸支付质疑的重点之一是人脸数据的唯一性。人们可能认为,人脸在网络上使用,可能只是一张照片或图片,但实际上却并非如此。每个人都只有一张脸、两个虹膜、十个指纹,人脸、指纹、虹膜或笔迹、声音、步态等都属于生物识别的鉴别项目,对每个人来说,具有唯一性。

任何一个数据进入到计算机里面以后,都会变成计算机代码,生物特征数据也不例外。一旦这些数据被还原,并被黑客等犯罪分子拿到后,人们唯一的身份数据就丢失了,而且永远没办法更换、再生,因此风险很大。

央行科技司司长李伟7月13日,在由中国金融四十人论坛和金融城主办的第四届全球金融科技(北京)峰会上,中国人民银行科技司司长李伟在发言中指出,需要加强关键信息技术的应用管理。研究制定云计算、人工智能、区块链等技术应用的监管规则,对技术架构、安全管理、业务连续性等方面提出管理要求。引导信息技术在金融领域合理的运用,纠正部分机构,有技术就滥用,有技术就任性的乱像。

李伟以“刷脸支付”为例,他认为“人脸是非常敏感的个人信息。一旦泄露或者被盗取,会带来非常大的影响。”李伟指出,一些企业设计模式场景不考虑安全问题,一方面刷脸,另外一方面还让用户在大的屏幕上输入自己的手机号码,这是非常危险的事情。“对于这种创新,我觉得应该要及时指出来纠正。”

李伟在发言中表示,金融安全是国家安全重要组成部分,发展金融科技要把保障金融安全作为地线和红线。人民银行着力构建金融科技监管基本规则体系,主动营造有利于金融科技发展的良性政策环境,避免不法之徒动脑子钻空子,引导科技应用不跑偏不走样。

除了上述加强关键信息技术的应用管理外,李伟还提出需强化金融信息的安全保护,明确覆盖金融信息收集、传输、销毁全周期的策略,访问控制、宣传引导等环节加强金融信息的保护,持续提升全民金融信息安全的重要性。“用个人隐私换取些许便利是得不偿失的。个人隐私和信息保护工作做不好,久而久之,可能会造成数字恐慌、技术的担忧,真是可能会毁了金融科技健康发展之路。”

刷脸支付营销市场乱象丛生

近日有多名刷脸支付代理商向支付要闻爆料称,蚂蚁金服服务商河北圣尔网络科技有限公司(“圣尔公司”)在全国各地开展招商大会的方式招募代理商,诱导代理商进行签约,截目前全国已经1000多人被骗。

2019年3月8日阿里巴巴蚂蚁金服法务部人员会同秦皇岛当地警方、工商等部门在秦皇岛圣尔公司全国大会现场宣布已于2018年11月16日已解除与圣尔公司的签约服务商关系,至此很多代理商才发现上当受骗。

在蚂蚁金服给圣尔公司授权到期之后,圣尔公司仍然打着蚂蚁金服服务商的身份,在全国各地招支付宝刷脸支付项目代理商,收费从几万到几十万元不等,都是圣尔公司假借蚂蚁金服名义收的代理费。

2019年5月9日支付宝官网发布关于部分公司未经支付宝授权擅自开展支付设备推广活动的情况声明,声明称近期,随着新一代“支付宝蜻蜓”系列设备的发布和民众对此的欢迎,我们接到用户咨询和举报,称有公司以支付宝或者蚂蚁金服官方名义,擅自开展“支付宝蜻蜓”系列设备推广会等线下会务推广活动。我们在此声明,蚂蚁金服及支付宝从未授权任何公司以官方名义举办类似活动。此类活动具备定向邀请、会后兜售服务、收取高额代理费等特征,如您收到此类活动邀请,请您提高警惕,为了维护用户权益,我们也将保留追究相关法律责任的权利。

切记刷脸支付五大骗局,一、有区域保护。二、免费赠送价值明显过高的刷脸设备。三、私有化部署。四、高额广告分成。五、商家零费率。遇到这五种招代理的,99.99%的公司都是为了骗取代理费的,尽量绕着走。

刷脸支付的初衷是好的,但是目前技术安全有待加强,市场过度营销还需监管规范。对个人用户而言尽量不要在网络上使用人脸识验证,以免导致信息泄露。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点说明|联系我们|信用支付网 ( 豫ICP备16007973号-6 )

GMT+8, 2019-9-21 11:33

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表