|  首页  |  资讯  |  评测  |  活动  |  学院  |  访谈  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

刷脸支付呼唤统一技术标准 刷脸支付风险大存隐忧

2019-12-14 00:12 作者:佚名 来源:第一财经 HV: 编辑:GuiGu 【搜索试试

目前客户人脸特征信息的采集、存储、使用等方面缺乏行业规范,不能有效保障客户核心信息安全。人脸属于核心隐私信息,具有唯一性和不可修正性,一旦因市场主体管理不善、黑客攻击等原因而遭到泄露,将无法补救并给客户带来持续的风险隐患。

人脸识别技术与支付产品和服务的融合应用不断推进,给客户带来全新的支付方式和体验。在此背景下,各支付巨头纷纷瞄准刷脸支付,开启新一轮的“支付战争”。

不过,在各支付服务主体全面开放刷脸支付技术的同时,如何识别风险交易,避免盗用、欺诈等风险事件发生,也成为各市场主体合规经营、审慎创新的重点问题。

除此之外,刷脸支付是否会取代原有支付模式也成为热议的话题。12月10日,在2019年网络和移动支付创新发展研讨会上,中国银联品牌企划室助理总经理彭程表示,支付产品新一轮产品结构变革时应更加注重产业秩序的构建,刷脸支付不会完全替代现有的支付方式,两者会长期共存。

封闭应用模式导致“一柜多机”

记者了解到,目前,国内提供刷脸支付服务的主体包括商业银行、非银行支付机构、银行卡清算机构等。主要模式为:一是以商业银行、支付宝和财付通为代表的封闭应用模式;二是以银联“云闪付”为代表的联网通用模式。

2018年12月支付宝上线刷脸支付产品“蜻蜓”,并于今年4月推出了二代产品。财付通刷脸支付产品“青蛙”也于今年3月正式上线,并于8月推出二代产品“青蛙Pro”。支付巨头的新支付战争已悄然打响。

相关数据显示,自从去年支付宝宣布刷脸支付大规模商业化后,与刷脸支付相关的上下游产业链,催生的研发、生产、安装调试人员就已经达到50万人。

不过,支付宝、财付通主要选择独立开发具有人脸识别功能的智能终端,无法与其他市场主体通用。

根据支付清算协会发布的《2019年网络支付应用和移动支付工作委员会调研报告》(下称《报告》),封闭应用模式将导致类似“一柜多机”情况再次出现。

据悉,各智能终端市场价格在2500元到6000元不等,商户需要布放多个终端。这一方面造成了社会资源浪费,另一方面也增加了收单机构或商户成本。同时,各机构形成封闭的受理网络,割裂现有银行卡受理网络,不利于银行卡产业健康发展。

《报告》建议,在人脸识别技术相关标准统一的基础上,制定关于智能终端设备的统一技术标准,帮助各市场主体支付接口均可嵌于同一终端中,优化支付资源配置。

能否代替二维码?

随着刷脸支付的普及应用,有观点称,刷脸支付正对二维码支付发起挑战。对此,市场人士则有着不同看法。

苏宁金融研究院研究员黄大智认为,二维码支付一定不是未来支付的终极方式,“到底是什么,没有人能给出确切答案。”但毫无疑问,刷脸支付是目前综合商业可行性、技术可行性最强的那一个。

他认为,当市场中更具安全、便捷优势的产品得到用户认可时,二维码就将被广泛替代。

彭程则表示,刷脸支付与二维码等其他支付手段应该是共存关系。刷脸支付不会完全替代现有的方式,会长期共存。

彭程认为,刷脸支付依托的智能设备意味着由硬到软对商户服务能力的升级,其影响是超越支付本身的。进入刷脸时代,由刷脸引发的硬件革命,在此基础上发生了软件革命,这才是对商业影响的真正革命所在,承载的问题不仅仅是支付。

“未来刷脸设备一定会集成卡、二维码、刷脸。所有的终端都会支撑不同身份机构、不同类型的交易,趋势是这样的,而且会很快。真正的影响力是改变B端赋能,实现这家机构对商业、商户领域的服务,这是核心。”彭程强调。

风险存隐忧、规范正制定

近期,央行相关负责人曾多次公开对刷脸技术的安全性提出了质疑。

中国人民银行科技司司长李伟表示,由于安全性差别悬殊,刷脸支付的线上和线下应用场景应予以谨慎区分。

中国人民银行科技司副司长罗永忠表示,要坚决保护好强隐私生物特征,合理应用好弱隐私生物特征,牢牢守住信息和资金安全底线,特别是对人脸识别这一热点应用,应坚持守正创新,稳妥推进线下支付应用。

实际上,为防范刷脸支付风险,市场主体对刷脸支付交易进行限额管理,并进行技术风险控制,减少用户损失。

例如,在限额管理方面,银联正在制定刷脸支付业务规范;招商银行对商户和用户刷脸支付均设置了单笔或单日1000元的交易限额;支付宝从交易额度上加以限制,并根据交易资金大小和频度,进行风险分级控制,增加验证要素,对于大于限定金额的交易需补充扫码及交易密码验证,对于大额交易额外增加PIN码验证等。

不过,人脸识别技术金融应用的安全性和准确性依然存在不足。

《报告》显示,目前缺乏统一的人脸特征识别技术标准以及在支付领域应用的国家或行业标准,导致不同市场主体的识别算法和活体检测算法存在差异,存在识别精度不足、防伪能力较弱等问题,人脸识别技术应用于客户身份验证的安全性与准确性不足。

“风险是存在隐忧的。”彭程表示,由于刷脸支付的场景适用性、消费者接受度的风险等原因存在,单独机构建设独立模式的刷脸使用环境在风险和收益上是存在一定隐忧。

此外,市场主体人脸识别和活体检测算法存在潜在漏洞,一旦被不法分子破解核心算法,通过伪造客户身份造成客户资金损失的风险较大。

另外,客户核心信息安全和隐私保护存在风险隐患。目前客户人脸特征信息的采集、存储、使用等方面缺乏行业规范,不能有效保障客户核心信息安全。人脸属于核心隐私信息,具有唯一性和不可修正性,一旦因市场主体管理不善、黑客攻击等原因而遭到泄露,将无法补救并给客户带来持续的风险隐患。

《报告》建议,加快推进刷脸支付联网通用业务方案的设计、功能研发和市场应用工作。由监管部门组织制定人脸识别应用于客户身份验证、交易验证等方面的业务规范与技术标准。

《报告》提出,市场主体应明确界定人脸特征信息储存、传输和使用等环节的安全标准;市场主体应严格对刷脸支付的业务准入与资质审核,加强对日常交易的监测和风险预警,通过全面检查自身交易处理接口、健全风控流程、机器系统识别、人工审核等方式,结合特约商户现场检查等措施,对利用刷脸支付业务从事欺诈、违规套现、洗钱等不法行为的特约商户进行排查和清退。

【对“刷脸支付呼唤统一技术标准 刷脸支付风险大存隐忧”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听 博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
据国外媒体报道,在网络扮演重要角色、智能设备大量普及的当下,网络和设备的安全至关……
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭
·三星手机推送奇怪1通知 该通知源于三星数据泄
·中国计算机病毒应急处理中心监测发现24款违法
· AI入法 首个“AI面试法案”在美国伊利诺斯州
·《App违法违规收集使用个人信息行为认定方法
图文
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
最新
·博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
·智能手机存安全风险 华为手机恐成“静默拉活”受
·三星手机推送奇怪1通知 该通知源于三星数据泄露?
·微信群里虚假销售额温枪 诈骗7万余元被刑拘
·RSAC2020正式开幕,信源豆豆用科技保护“安全”力
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·360手机卫士和360手机浏览器双双爆出安全漏洞
·Facebook建立ThreatData框架 有效保证网络安
·顶级必备吃鸡利器,华硕玩家国度1080 Ti显卡
·新一代太极抗D亮相2016中国网络空间安全大会
·服务商非法窃取菜鸟驿站快递数据 漏洞现已被
广告
硅谷影像
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
博通Wi-Fi芯片存在安全漏洞 数十亿部iPhone遭窃听
智能手机存安全风险 华为手机恐成“静默拉活”受害者
智能手机存安全风险 华为手机恐成“静默拉活”受
三星手机推送奇怪1通知 该通知源于三星数据泄露?
三星手机推送奇怪1通知 该通知源于三星数据泄露?
微信群里虚假销售额温枪 诈骗7万余元被刑拘
微信群里虚假销售额温枪 诈骗7万余元被刑拘
RSAC2020正式开幕,信源豆豆用科技保护“安全”力量
RSAC2020正式开幕,信源豆豆用科技保护“安全”力
爬虫业务踩红线,同盾科技的大数据风控之路如何走?
爬虫业务踩红线,同盾科技的大数据风控之路如何走
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2020 硅谷网. 版权所有. All Rights Reserved. <京ICP备12003855号-2>