北青報(bào)：刷臉支付應(yīng)以確保安全贏得市場(chǎng)

今年以來(lái)，刷臉支付在各大商店、餐館逐漸鋪開(kāi)，消費(fèi)者在購(gòu)物付款時(shí)，不用打開(kāi)手機(jī)二維碼，只是看一眼支付設(shè)備，就能輕松完成付款。但消費(fèi)者和商家在感到新鮮、好奇的同時(shí)也發(fā)現(xiàn)，這一設(shè)備利用率較低，體驗(yàn)也沒(méi)有二維碼支付好，還存在個(gè)人信息泄露的風(fēng)險(xiǎn)。

相對(duì)于手機(jī)密碼支付和二維碼支付，刷臉支付無(wú)疑又是一次技術(shù)創(chuàng)新，但應(yīng)認(rèn)識(shí)到，無(wú)論是作為支付方式，還是個(gè)人信息存儲(chǔ)介質(zhì)，刷臉支付的大規(guī)模應(yīng)用，勢(shì)必以確保信息安全為前提。不能確保信息安全的支付方式，要么不會(huì)被消費(fèi)者接納，要么會(huì)嚴(yán)重侵害消費(fèi)者權(quán)益，理當(dāng)引起重視。

正如新聞報(bào)道所指出的那樣，一些人擔(dān)心“人家直接一掃你的臉你就被支付出去了，所以你這個(gè)臉就天天走在路上，這不就是一個(gè)行走的密碼嗎？”可以說(shuō)，這樣的擔(dān)心并非沒(méi)有道理。據(jù)業(yè)內(nèi)人士指出，刷臉支付的基本原理是將終端硬件采集到的信息與云端的存儲(chǔ)信息進(jìn)行比對(duì)，看信息是否一致，然后解鎖完成人臉支付。如果云端生物數(shù)據(jù)庫(kù)信息泄露，人臉支付就可能面臨比較大的風(fēng)險(xiǎn)。

簡(jiǎn)單來(lái)說(shuō)，當(dāng)人們使用密碼支付和二維碼支付時(shí)，持有銀行卡或手機(jī)這一介質(zhì)，且密碼和二維碼均可以更改或變換。一旦手機(jī)丟失后，則可以通過(guò)掛失等方式更換密碼，還可通過(guò)相關(guān)操作讓丟失手機(jī)中的APP無(wú)法登錄，進(jìn)而確保資金安全。而人臉支付則不同，消費(fèi)者的人臉等生物信息具有唯一性和不可更改性，其一旦泄露，則處于不可逆轉(zhuǎn)的狀態(tài)。即密碼丟失后尚可掛失更改，人臉信息被竊取后卻不可能再恢復(fù)到保密狀態(tài)。那么，“行走的密碼”自然很容易導(dǎo)致個(gè)人的資金及相關(guān)信息被竊取。

雖然一些支付機(jī)構(gòu)設(shè)置了相關(guān)安全措施，但未必能打消消費(fèi)者的顧慮。如使用支付寶刷臉支付時(shí)，系統(tǒng)會(huì)自動(dòng)關(guān)聯(lián)支付寶賬號(hào)，第一次使用時(shí)，需要輸入手機(jī)號(hào)碼后四位，下次在同一商家可以直接完成支付。使用微信刷臉支付時(shí)，每次都需要輸入手機(jī)驗(yàn)證碼才能完成支付。這一安全措施并不代表其能確保所采集的消費(fèi)者生物信息不泄露，泄露后不被不法者非法使用。消費(fèi)者完全有理由擔(dān)心，人臉信息被泄露后，其在大街上行走時(shí)，極有可能被不法者抓取面部信息并獲取與人臉信息綁定的個(gè)人賬戶。

毋庸置疑，刷臉支付作為一種新的支付方式，一定程度上減少了攜帶銀行卡和手機(jī)的麻煩，具有便利性，但便利程度增加的同時(shí)是安全風(fēng)險(xiǎn)的增加。作為支付機(jī)構(gòu)，在推廣該支付方式的同時(shí)，理當(dāng)盡最大限度確保安全，如嚴(yán)防相關(guān)信息泄露，嚴(yán)格審核終端設(shè)備持有者，采取二次驗(yàn)證方式，嚴(yán)禁終端設(shè)備持有者關(guān)閉支付提示音。監(jiān)管部門(mén)更應(yīng)強(qiáng)化監(jiān)管，出臺(tái)生物信息采集、使用規(guī)則和標(biāo)準(zhǔn)，避免支付機(jī)構(gòu)濫用權(quán)利，進(jìn)而提升刷臉支付的安全程度，減少不必要的安全隱患。