最容易“泄露”的密碼支付方式:“人臉識別”正在興起
你體驗過在攝像頭前一個“躲閃不及”就付完款的感覺嗎?
文:本刊記者 王濤 責任編輯:李靖本期“管理百家”特約觀察家:孫天宏(上海大學管理學院研究生導師、進出口糾紛預防及處理知識平臺“國貿問問”創始人)10月26日,全國人大常委會表決通過《中華人民共和國密碼法》,該法將於2020年1月1日起施行。這是我國密碼領域的第一部法律,涉及“核心密碼、普通密碼”“商用密碼”“法律責任”等重要章節。可以說,對國家、企業,乃至個人信息的密碼保護,做出了從明確權利,到規範責任的全方位規制。密碼保護“野蠻生長”的時代要結束了。而說到密碼,其實也不止一串數字或代碼,最新興起也最容易“泄露”的密碼,其實是“人臉識別”。9月27日,鄭州地鐵正式開啟刷臉支付模式。據悉,這是全國首個全線開通刷臉乘車支付系統並在App中實現活體人臉識別認證和支付扣款的實際應用。於此同時,大興機場、深圳機場等也先後開啟“刷臉通行”。如今,小到便利店、超市,大到酒店、商場、車站,不知不覺,“刷臉支付”已經悄然間應用到各種生活場景中。
同時,行業巨頭也在加速搶占刷臉支付的風口。比如:支付寶近期發布了新的刷臉支付設備,同時宣布補貼力度不設上限,以此來加速刷臉支付的落地。在巨頭們的大力推動下,刷臉支付普及率不斷提升。最新數據顯示,目前我國刷臉支付用戶數已經破億,其中“90後”占據了主流。從現金支付到刷卡支付,從掃碼支付到刷臉支付,隨著科技的進步,支付方式和“密碼設置”也變得更加智能化。然而,人們一邊體驗著新鮮感和便利性的同時,一邊也在擔憂著隱私和安全性。那麼,為什麼刷臉支付突然火起來了?在《密碼法》即將實施之際,最容易泄露的“密碼輸入方式”——刷臉識別背後的安全隱患問題,又該何去何從?帶著這些問題,本期“管理百家”采訪到了著名銀行家、上海大學管理學院碩導、互聯網+進出口糾紛預防及處理知識平臺國貿問問創始人孫天宏。
1
四大原因,導致刷臉支付火爆起來孫天宏認為:“刷臉支付”之所以能火起來,主要有以下四個方面的原因:首先,是巨頭們的推廣力度,包括支付寶和微信在內的巨頭們都在大力推進刷臉支付的落地,為此不惜對商家和用戶進行補貼。而且相比傳統的推廣模式,互聯網思維的推廣模式,也讓傳播速度變得更快,這讓更多的人能夠更快地體驗到刷臉支付帶來的便捷。
其次,刷臉支付功能在車站、機場等大型場所的使用,讓大家感到可信度很高,因此也願意去體驗。再次,用戶使用起來確實感到方便。比如:刷臉進火車站,就不用人工再一一驗票,甚至也比直接刷身份證方便。去商店購物時,以前要把手機拿出來掃一掃,現在不用再掏出手機,直接刷臉即可,特別是對於老人和抱孩子的家長來說,支付流程更加簡單。最後,也跟一些人追求新奇有關。刷臉支付帶來的新鮮感和科技感,讓很多人會覺得很“酷炫”、時尚,所以這些人也會想體驗“刷臉支付”。總體來看,相比手機掃碼等支付方式相比,“刷臉支付”省去了手機這個介質,即便忘記帶手機,或者手機沒電、沒信號也沒關系,便捷度更好。一些商家願意推廣使用,除了巨頭補貼外,確實也能降低人工和管理成本。
2
兩大安全隱患,讓刷臉支付蒙上陰影雖然刷臉這種“密碼輸入”方式極其方面,但是,臉部是人體最為明顯的生物特征之一,絕大部分人都不會遮擋,一旦“泄露”,就是終身泄露。另一方面,“信息即價值”,大量的用戶“人臉信息 ”被采集並儲存,一旦被盜用、濫用,危害性極大。
對此,孫天宏分析:刷臉支付主要存在兩大安全隱患。第一個是,個人使用“刷臉支付”,等於是把個人生物信息“賣”給了商家,臉部信息可能就存到了商家的系統後臺之中,如果雲端數據庫發生信息泄露,就會是很嚴重的問題。第二個是,用戶使用“刷臉支付”,等於把臉部信息通過網絡透露出去,會不會被不法分子模仿也是個問題。畢竟刷臉支付所依托的3D結構光技術,不管是所謂5個還是8個光線點,人臉都會有一定的相似度。雖然一些平臺宣稱雙胞胎都能識別,但不排除部分支付平臺高估了自己的識別能力。此外,也不排除個別不法分子利用整容等技術手段來模仿你的臉部信息,從而盜竊你的財產等。
3
東西方文化差異,決定了“刷臉支付”的不同命運技術是一把雙刃劍,雖然刷臉支付的確給我們帶來了便利,但不可否認確實存在一定的安全隱患。正是基於這種情況,歐洲已經開始考慮對人臉識別等技術進行立法規管,限制公司和公共機構“不加區分地使用人臉識別技術”。今年5月,美國舊金山市更是直接出臺法令,禁止該市所有單位使用人臉識別技術。對此,孫天宏解讀道:這實際上體現了中西方商業文化的不同。我們中國人不是先談風險,而是先看能不能做、能不能賺到錢。而西方人首先是考慮控制風險,想到的是如何先把風險控制好,再考慮做的問題。這兩種商業文化各有各的優勢,東方的文化可能更利於創新。比如:刷臉支付,支付寶先做起來,以後再不斷完善制度,而西方則是先把制度完善好,先控制風險,這樣的好處是不容易出現大的問題。再比如我們講P2P(網絡借貸平臺),西方國家之所以沒發展起來,就是先考慮到了風險,而我們的文化是先做起來,把風險暴露出來了,再去處理風險問題。這就是東西方商業文化當中的不同點,在當前的商業環境下,中國的企業家們這方面要向西方企業家學習。我們現在是要註意控制風險,不能出現了問題再去解決,一旦問題大了,後果會很嚴重。特別是支付這一塊,涉及到金融方面,國家應該慎之又慎。
4
沒有密碼100%安全,但要100%地去保護如何才能讓我們享受便捷的同時,兼顧到安全性問題,對此,孫天宏總結道:第一,在使用刷臉支付時,最好添加其他認證方式,比如:加入手勢、口型、聲紋等來輔助交叉驗證,不能僅僅憑借面部信息來進行單一驗證。作為的刷臉支付的運營平臺和企業,則應該在平臺後面要加上多次驗證的功能。這方面可以參考支付寶。比如:支付寶采用的是3D人臉識別技術,在進行人臉識別後,部分用戶還需要輸入與賬號綁定的手機號進行校驗,進一步提高了安全性。第二,作為商家來說,特別是一些小店,自己也要增強防範風險意識,避免數據外泄。這方面,業內最好有較高的進入門檻,對商家有一個考核驗證機制,不能什麼商家都能使用相關硬件收集和儲存這類敏感信息。第三,作為使用者,要有一種風險意識,支付要加強驗證環節,還要定期更新自己的數據,不能一直使用一種驗證信息,比如:現在使用的是加入了手勢多重驗證,過段時間考慮再加入眼睛虹膜等驗證方式,這樣才能更好地確保賬戶安全。沒有密碼會100%安全,但如果企業和使用者能同時使用多層次的安全措施,就能將風險降到最小。
