刷脸支付应以确保安全赢得市场
2019-12-02史奉楚
史奉楚
今年以来,刷脸支付在各大商店、餐馆逐渐铺开,消费者在购物付款时,不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。但消费者和商家在感到新鲜、好奇的同时也发现,这一设备利用率较低,体验也没有二维码支付好,还存在个人信息泄露的风险。
相对于手机密码支付和二维码支付,刷脸支付无疑又是一次技术创新。但应认识到,无论是作为支付方式,还是个人信息存储介质,刷脸支付的大规模应用,势必以确保信息安全为前提。不能确保信息安全的支付方式,要么不会被消费者接纳,要么会严重侵害消费者权益,理当引起重视。
正如新闻报道所指出的那样,一些人担心“人家直接一扫你的脸你就被支付出去了,所以你这个脸天天‘走在路上,这不就是一个行走的密码吗?”可以说,这样的担心并非没有道理。据业内人士指出,刷脸支付的基本原理是将终端硬件采集到的信息与云端的存储信息进行比对,看信息是否一致,然后解锁完成人脸支付。如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。
简单来说,当人们使用密码支付和二维码支付时,持有银行卡或手机这一介质,且密码和二维码均可以更改或变换。一旦手机丢失,则可以通过挂失等方式更换密码,还可通过相关操作让丢失手机中的APP無法登录,进而确保资金安全。而人脸支付则不同,消费者的人脸等生物信息具有唯一性和不可更改性,其一旦泄露,则处于不可逆转的状态。即密码丢失后尚可挂失更改,人脸信息被窃取后却不可能再恢复到保密状态。那么,“行走的密码”自然很容易导致个人的资金及相关信息被窃取。
虽然一些支付机构设置了相关安全措施,但未必能打消消费者的顾虑。如使用支付宝刷脸支付时,系统会自动关联支付宝账号,第一次使用时,需要输入手机号码后四位,下次在同一商家可以直接完成支付。使用微信刷脸支付时,每次都需要输入手机验证码才能完成支付。这一安全措施并不代表其能确保所采集的消费者生物信息不泄露,泄露后不被不法者非法使用。消费者完全有理由担心,人脸信息被泄露后,其在大街上行走时,极有可能被不法者抓取面部信息并获取与人脸信息绑定的个人账户。
毋庸置疑,刷脸支付作为一种新的支付方式,一定程度上减少了携带银行卡和手机的麻烦,具有便利性,但便利程度增加的同时是安全风险的增加。作为支付机构,在推广该支付方式的同时,理当最大限度地确保安全,如严防相关信息泄露,严格审核终端设备持有者,采取二次验证方式,严禁终端设备持有者关闭支付提示音。监管部门更应强化监管,出台生物信息采集、使用规则和标准,避免支付机构滥用权利,进而提升刷脸支付的安全程度,减少不必要的安全隐患。