中文av丝袜激情网,亚洲黄色精品在线观看,嗯~啊~好舒服在线观看

趙鷂：刷臉支付的風(fēng)險(xiǎn)與監(jiān)管建議

2020-02-07 19:44:05 來源：新華社經(jīng)濟(jì)參考報(bào)搶沙發(fā)

2020-02-07 19:44:05 來源：新華社經(jīng)濟(jì)參考報(bào)

摘要：1月21日，中國支付清算協(xié)會(huì)公告，已于20日印發(fā)人臉識(shí)別線下支付行業(yè)自律公約（試行），并自20日起實(shí)施。那么如何認(rèn)識(shí)刷臉支付，如何發(fā)揮刷臉支付的優(yōu)勢(shì)，避免其弊端?中國社科院支付清算研究中心特約研究員趙鷂談了自己的觀點(diǎn)。
關(guān)鍵詞：刷臉支付風(fēng)險(xiǎn) 監(jiān)管

繼條碼支付成為中國人主要的小額非現(xiàn)金支付方式之后，刷臉支付(face-recognition)已經(jīng)走入我們的生活。人們既可以使用各種移動(dòng)支付APP，將臉對(duì)準(zhǔn)普通的智能手機(jī)的攝像頭完成支付交易的身份識(shí)別與授權(quán)，也可以在自動(dòng)售貨機(jī)的專用人臉識(shí)別終端機(jī)具上，完成刷臉支付的全過程。的確，刷臉支付的便利性比條碼支付更加進(jìn)一步，使得用戶不必?cái)y帶任何支付介質(zhì)與工具(銀行卡)，甚至連手機(jī)都可以略去，就能進(jìn)行小額的消費(fèi)支付，是技術(shù)進(jìn)步推動(dòng)無卡支付、無物理介質(zhì)支付的最新成果。但是，再先進(jìn)的支付技術(shù)與手段，也逃脫不了支付的“蹺蹺板”規(guī)律的約束---安全與便利的權(quán)衡。如同當(dāng)初條碼支付方興未艾的時(shí)候，現(xiàn)在刷臉支付在各方商業(yè)力量的推動(dòng)下日益成為人們關(guān)心與樂于嘗試的新興事物，那么如何認(rèn)識(shí)刷臉支付，如何發(fā)揮刷臉支付的優(yōu)勢(shì)，避免其弊端?為解決此問題，在中國人民銀行的領(lǐng)導(dǎo)下，中國支付清算協(xié)會(huì)(以下簡稱協(xié)會(huì))組織相關(guān)會(huì)員單位制定并發(fā)布了《人臉識(shí)別線下支付行業(yè)自律公約(試行)》(以下簡稱《公約》)。

刷臉支付的運(yùn)作原理

顧名思義，刷臉支付是運(yùn)用人臉識(shí)別技術(shù)(face-recognitiontechnology)作為支付活動(dòng)的交易階段(transactionphase)的身份識(shí)別(ID)與支付授權(quán)(authorization)的方法，去驗(yàn)證(verify)支付工具與支付指令的真實(shí)性、唯一性與不可撤銷性。相較于條碼支付，刷臉支付的最大特征是：一是徹底將支付工具數(shù)字化，被認(rèn)為是無卡支付的終極階段，使得用戶完全不必?cái)y帶任何物理設(shè)備就能完成支付交易的發(fā)起(initiation)、授權(quán)(authorization)(與驗(yàn)證(verification))。二是將原有的支付交易流程壓縮，特別是將支付的發(fā)起、授權(quán)(與驗(yàn)證)這一傳統(tǒng)支付方式所要求的貫序流程壓縮為一次動(dòng)作，比如客戶主動(dòng)將面部呈現(xiàn)在攝像頭前面即被視為客戶主動(dòng)出示支付工具并向支付服務(wù)商進(jìn)行支付授權(quán)的意思表示。當(dāng)然，如果將客戶的面部特征還作為支付密碼的話，支付的發(fā)起、授權(quán)與驗(yàn)證則被“三合一”，這必然是一種具有爭議的支付“創(chuàng)新”。由此可見，刷臉支付和條碼支付創(chuàng)新一樣，只是提高了支付的交易階段的效率，并沒有改變交易階段之后的支付流程與運(yùn)作原理，因此刷臉支付并沒有改變支付業(yè)務(wù)的本質(zhì)特征。

但是，相較于技術(shù)準(zhǔn)入門檻很低的條碼支付，刷臉支付的技術(shù)含量確實(shí)非常高。刷臉支付的關(guān)鍵技術(shù)是人臉識(shí)別技術(shù)，而該技術(shù)是靠一系列算法(algorithms)去分析被數(shù)字?jǐn)z影設(shè)備所獲取的人臉特征，將特征數(shù)字化、唯一化，與人臉形成一一對(duì)應(yīng)關(guān)系。一般來說，這些屬于高度私密的個(gè)人隱私數(shù)據(jù)被存放于高度安全的身份數(shù)據(jù)庫(identitydatabase)。進(jìn)一步，人臉識(shí)別技術(shù)的一個(gè)關(guān)鍵技術(shù)是“活體檢測(cè)”(livenesstest)，即通過硬件與軟件技術(shù)檢驗(yàn)被分析的人臉是否屬于活體人臉。最簡單的是要求用戶輕微左右或上下?lián)u動(dòng)頭部，抑或使用專業(yè)技術(shù)，如3D結(jié)構(gòu)光/TOF(timeofflight)、近紅外活體檢測(cè)技術(shù)等。很明顯，之所以活體檢測(cè)如此關(guān)鍵，是為了防范有人使用一張照片，或者3D打印的人臉面具去欺騙人臉識(shí)別系統(tǒng)。由此可知，人臉識(shí)別技術(shù)的可靠性，特別是活體檢測(cè)技術(shù)的可靠性對(duì)于刷臉支付的安全性有著決定性的作用。試想，當(dāng)犯罪分子拿著被害人的人臉面具就能輕易轉(zhuǎn)走被害人賬戶里的錢財(cái)，沒人會(huì)冒險(xiǎn)使用刷臉支付!

刷臉支付的現(xiàn)狀與風(fēng)險(xiǎn)表征

盡管人臉識(shí)別技術(shù)是西方首創(chuàng)，刷臉支付也是一家芬蘭Uquil公司在2013年首創(chuàng)，但主要是智能手機(jī)廠商使用人臉識(shí)別技術(shù)，比如蘋果手機(jī)等，極少將人臉識(shí)別大規(guī)模用于公共生活方面，更不用談金融支付領(lǐng)域。在中國，人臉識(shí)別的運(yùn)用日益普遍，從公共安全，到學(xué)校門禁系統(tǒng)，再到車船交通，人臉識(shí)別幾乎無處無在，這樣大規(guī)模的采納與技術(shù)設(shè)施普及，為刷臉支付的商業(yè)落地創(chuàng)造了獨(dú)一無二的條件與基礎(chǔ)。

在我國，刷臉支付的商業(yè)應(yīng)用場(chǎng)景主要分為線上與線下。所謂線上場(chǎng)景，主要是指將人臉識(shí)別活動(dòng)應(yīng)用于開放網(wǎng)絡(luò)環(huán)境，通過普通的移動(dòng)終端(如智能手機(jī))進(jìn)行人臉信息采集與驗(yàn)證。比如通過手機(jī)完成基于人臉識(shí)別的支付轉(zhuǎn)賬、特定金融業(yè)務(wù)開通等。而《公約》試行的線下場(chǎng)景是指在專用終(具有安全芯片、加密模塊)以及專門的活體檢測(cè)設(shè)備上完成人臉識(shí)別，并在充分考慮了具體場(chǎng)景與業(yè)務(wù)流程的風(fēng)險(xiǎn)點(diǎn)，加以制度防范后的消費(fèi)支付業(yè)務(wù)、金融業(yè)務(wù)等。常見的是在封閉環(huán)境下使用人臉識(shí)別ATM機(jī)具進(jìn)行現(xiàn)金存取業(yè)務(wù)，或者在加載了專業(yè)人臉識(shí)別終端設(shè)備的自動(dòng)售貨機(jī)上的小額商品消費(fèi)支付。

根據(jù)刷臉支付的場(chǎng)景劃分，其風(fēng)險(xiǎn)表征既有共同性，也有特殊性。共同性是，刷臉支付在提升支付服務(wù)便捷性的同時(shí)，也存在一些共性風(fēng)險(xiǎn)。一是信息泄露風(fēng)險(xiǎn)。人臉特征具有唯一性與不可再生性(unrecyclable)，與人類生命相伴而生，不法分子可通過遠(yuǎn)程、非接觸方式，在商場(chǎng)、旅館、飯店、街道等公共場(chǎng)所非法批量獲取用戶人臉信息，導(dǎo)致基于人臉特征的身份認(rèn)證系統(tǒng)可被輕易繞過，危害程度較大。另一方面，人臉特征數(shù)據(jù)失竊或被盜用，因其不可再生性，將產(chǎn)生“我證明是我”的倫理難題。二是假體攻擊風(fēng)險(xiǎn)。人臉識(shí)別技術(shù)難以判斷識(shí)別對(duì)象是否為真實(shí)活體，不法分子通過照片、視頻、高仿面具等手段，仿冒用戶人臉進(jìn)行2D或3D攻擊，且隨著人工智能、大數(shù)據(jù)等技術(shù)不斷發(fā)展演進(jìn)，新型攻擊手段不斷出現(xiàn)，對(duì)用戶資金安全造成嚴(yán)重威脅。三是算法漏洞風(fēng)險(xiǎn)。目前，活體檢測(cè)、人臉識(shí)別算法仍在快速迭代，識(shí)別通過率、誤識(shí)率等關(guān)鍵指標(biāo)相互關(guān)聯(lián)、難以同時(shí)兼顧，且隨光照、遮擋等外界環(huán)境因素干擾較大，可能存在隱藏的未知漏洞，一旦被不法分子發(fā)現(xiàn)并加以利用，易導(dǎo)致活體檢測(cè)或人臉識(shí)別失效，造成系統(tǒng)風(fēng)險(xiǎn)。四是非授權(quán)支付風(fēng)險(xiǎn)。如前述，刷臉支付將三個(gè)貫序流程壓縮為一個(gè)人臉掃描的動(dòng)作，那么對(duì)于非授權(quán)支付應(yīng)該如何重新界定?比如隔空盜刷問題，即通過遠(yuǎn)程、非接觸方式，在用戶本人毫無察覺的情況下“無聲無息”地獲取用戶的人臉信息，且手機(jī)號(hào)碼作為用戶社交工具也極易被獲取，“隔空盜刷”現(xiàn)象就極易出現(xiàn)。問題在于，即使采用基于保護(hù)消費(fèi)者權(quán)益的救濟(jì)原則，要求支付服務(wù)提供商舉證“盜刷”業(yè)務(wù)屬于用戶主動(dòng)授權(quán)行為，也會(huì)在用戶側(cè)產(chǎn)生嚴(yán)重的道德風(fēng)險(xiǎn)。進(jìn)一步，與條碼支付通過區(qū)分主動(dòng)掃碼與被動(dòng)掃碼兩種方式解決非授權(quán)支付風(fēng)險(xiǎn)不同，人臉掃描是無法區(qū)分主動(dòng)掃臉，或被動(dòng)掃臉的，因此，刷臉支付或者說未來的無感支付(frictionlesspayment)可能不再有清晰的支付交易階段的逐一與貫序流程，特別是在分工日益細(xì)化的第三方、第四方支付行業(yè)，這將帶來較為嚴(yán)重的法律合規(guī)風(fēng)險(xiǎn)。正因?yàn)榇?，《公約》第二章第八條強(qiáng)調(diào)刷臉支付時(shí)，會(huì)員單位應(yīng)采用支付口令或其他可靠的技術(shù)手段確保支付行為是經(jīng)本人主動(dòng)確權(quán)。

《公約》之所以試行線下支付場(chǎng)景，是因?yàn)橄噍^于線下場(chǎng)景，線上場(chǎng)景的風(fēng)險(xiǎn)特殊性在于開放的網(wǎng)絡(luò)環(huán)境與沒有得到硬件加固的普通終端，這會(huì)加劇信息泄露風(fēng)險(xiǎn)、假體攻擊風(fēng)險(xiǎn)與非授權(quán)支付風(fēng)險(xiǎn)(更加難以舉證用戶授權(quán)的主動(dòng)性與真實(shí)性)，或者形成多種風(fēng)險(xiǎn)的疊加效應(yīng)，因而，在現(xiàn)階段，線上場(chǎng)景不應(yīng)該被鼓勵(lì)發(fā)展，至少要采用可信執(zhí)行環(huán)境(TEE)、安全單元(SE)等技術(shù)加強(qiáng)風(fēng)險(xiǎn)防控，才能審慎開展線上場(chǎng)景的刷臉支付業(yè)務(wù)。對(duì)于線下場(chǎng)景，尤為突出的風(fēng)險(xiǎn)點(diǎn)是免密。由于線下場(chǎng)景多發(fā)生在商場(chǎng)、旅館、飯店、街道等各種公共場(chǎng)所，過度的便捷不僅給不法分子帶來可乘之機(jī)，同時(shí)免密會(huì)造成將用戶人臉作為支付授權(quán)驗(yàn)證的唯一方式，一旦人臉特征數(shù)據(jù)丟失、被盜用，會(huì)使得用戶在缺乏第三方權(quán)威認(rèn)證的情況下無法通過密碼重置的方式找回自己的賬戶與賬戶里的財(cái)產(chǎn)，這無疑會(huì)形成嚴(yán)重的系統(tǒng)性風(fēng)險(xiǎn)。

相關(guān)監(jiān)管建議

本次《公約》發(fā)布與試行，充分體現(xiàn)出監(jiān)管部門對(duì)金融科技創(chuàng)新的包容，協(xié)會(huì)的審時(shí)度勢(shì)，既要鼓勵(lì)支付行業(yè)創(chuàng)新發(fā)展，還要維護(hù)公共利益，為未來正式的刷臉支付監(jiān)管辦法出臺(tái)積累經(jīng)驗(yàn)。就現(xiàn)階段的我國刷臉支付發(fā)展現(xiàn)狀與風(fēng)險(xiǎn)特征，筆者做出監(jiān)管建議，作為拋磚引玉：

一是繼續(xù)凍結(jié)開展線上場(chǎng)景的刷臉支付業(yè)務(wù)。如前述，線上場(chǎng)景的刷臉支付業(yè)務(wù)存在諸多現(xiàn)階段無法克服的技術(shù)與制度障礙，在規(guī)范發(fā)展線下場(chǎng)景的刷臉支付業(yè)務(wù)的同時(shí)，可繼續(xù)凍結(jié)開展線上場(chǎng)景的刷臉支付業(yè)務(wù)。

二是盡快發(fā)布線下場(chǎng)景的刷臉支付技術(shù)安全原則?？捎上嚓P(guān)金融技術(shù)監(jiān)管部門發(fā)布線下場(chǎng)景的刷臉支付的技術(shù)安全原則，明確安全紅線：一是數(shù)據(jù)脫敏。在獲取用戶充分授權(quán)前提下采集用戶人臉特征信息，利用標(biāo)記化等技術(shù)對(duì)采集的用戶人臉特征原始信息進(jìn)行脫敏處理，并通過不可逆加密技術(shù)將轉(zhuǎn)換后的信息進(jìn)行加密，保障用戶人臉特征數(shù)據(jù)傳輸、存儲(chǔ)的安全性，實(shí)現(xiàn)用戶人臉特征敏感信息的可靠保護(hù)。二是隱私計(jì)算。借助可信執(zhí)行環(huán)境(TEE)、安全多方計(jì)算(MPC)等技術(shù)手段，在不歸集、不共享原始數(shù)據(jù)的前提下，完成對(duì)人臉特征信息的安全處理，僅向外提供脫敏后的計(jì)算結(jié)果，確保人臉特征數(shù)據(jù)在使用、處理和流轉(zhuǎn)過程中不發(fā)生泄露，有效解決數(shù)據(jù)隱私保護(hù)和高效處理流通之間的矛盾。三是分散存儲(chǔ)。將用戶人臉信息與姓名、電話等關(guān)聯(lián)性較高的敏感信息進(jìn)行安全隔離、分散存儲(chǔ)，達(dá)到差分隱私的目的，保證攻擊者無法通過部分?jǐn)?shù)據(jù)推斷出其他隱私信息，降低敏感數(shù)據(jù)集中存儲(chǔ)帶來的隱私泄露風(fēng)險(xiǎn)。

三是盡快建立國家級(jí)人臉特征(生物特征)數(shù)據(jù)庫。無論是線下場(chǎng)景還是線上場(chǎng)景，相關(guān)支付服務(wù)提供商和技術(shù)服務(wù)提供商都難以保證人臉特征(生物特征)數(shù)據(jù)的絕對(duì)安全性。事實(shí)上，現(xiàn)階段魚龍混雜的人臉識(shí)別技術(shù)公司已經(jīng)成為重大的信息安全隱患，一旦發(fā)生大規(guī)模人臉特征數(shù)據(jù)泄露，其后果不堪設(shè)想。因而，亟需在個(gè)人隱私數(shù)據(jù)保護(hù)法律制度中授權(quán)有關(guān)公共部門統(tǒng)一技術(shù)與安全標(biāo)準(zhǔn)，建立安全存儲(chǔ)中國人臉特征與其他生物特征識(shí)別數(shù)據(jù)庫，進(jìn)而在源頭上規(guī)范人臉特征(生物特征)的采集、分析、加工與使用，為金融機(jī)構(gòu)和支付機(jī)構(gòu)在未來規(guī)范發(fā)展基于人臉特征(生物特征)的金融與支付業(yè)務(wù)提供公共基礎(chǔ)設(shè)施。

第三十四屆CIO班招生
國際CIO認(rèn)證培訓(xùn)
首席數(shù)據(jù)官（CDO）認(rèn)證培訓(xùn)

責(zé)編：content

免責(zé)聲明：本網(wǎng)站（http://www.www.gypb.net/）內(nèi)容主要來自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
本網(wǎng)站刊載的所有內(nèi)容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權(quán)歸原作者所有。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，請(qǐng)及時(shí)通知本站，予以刪除。