二維碼(QR Code)支付普及後,中國大陸的下一步是迎向刷臉支付時代。只需面對鏡頭「刷」一下臉部就可付款,但這項技術卻也存在隱憂,許多民眾不敢貿然「刷臉」,這樣的現象大陸官媒也意識到了,近日推出許多深入報導,探討刷臉的風險。有民眾傳神的形容「你這個臉就天天走在路上,這不就是一個行走的密碼嗎?」
使用體驗 沒二維碼支付好
大陸官媒中央廣播電視總台「中國之聲」近日報導稱,今年以來,刷臉支付在各大商店、餐館逐漸鋪設,消費者在購物付款時,不用打開手機二維碼,只是看一眼支付設備,就能輕鬆完成付款。消費者和商家在感到新鮮、好奇的同時也發現,這一設備利用率較低,體驗也沒有二維碼支付好,還存在個人信息洩露的風險。
圖/民眾普遍認為二維碼的支付方式較方便也較為安全。
2017年9月1日,支付寶在肯德基的KPRO餐廳推出刷臉支付,不需帶手機,只要一張臉即可支付,這也是刷臉支付在全球的首次商用試點。
今年以來,大陸刷臉支付迅速升溫,去年底,支付寶推出刷臉支付產品「蜻蜓」;今年3月,微信刷臉支付設備「青蛙」跟進上線,刷臉支付進入大規模應用階段。
刷臉支付設備經常和商家的自助收銀機器連在一起,無需經過人工結帳,消費者結帳完全可以自己來。先掃瞄商品、點擊付款,再使用刷臉支付。
若是第一次使用「支付寶」刷臉支付,流程如下:系統會自動連結支付寶帳號,首先用戶需輸入手機號碼的後四位,下次在同一家商店使用,可以直接完成支付。若使用微信刷臉支付時,每次都需要輸入手機驗證碼才能完成支付。
正因如此,北京的一家便利商店,今年上半年安裝的刷臉支付設備,一直很少有人使用,老闆稱顧客使用率不高,因為刷臉支付也得再去打開手機接收驗證碼,所以還不如直接掃二維碼更直接更方便。
報導表示,隨機採訪了幾位消費者,大部分人表示很少使用刷臉支付設備,並對刷臉支付的安全性表示擔憂。
圖/今年五一假期,由支付寶和福州市政府聯合打造的「數字街區」在福州三坊七巷登場,此為街頭藝人使用刷臉支付打賞機。中新社
消費者直言:麻煩不安全
一名消費者直言「麻煩、不安全,人家直接一掃你的臉,你就被支付出去了,所以你這個臉就天天走在路上,這不就是一個行走的密碼嗎?」也有消費者說,「用過刷臉支付,但還是用二維碼比較多。相比指紋來說,它面部的一個抓取會沒有技術門檻,所以感覺不是很安全。」
北京一家數據科技公司的總裁指出,刷臉支付相較於二維碼,優勢在於去掉了手機這一介質,但介質的缺失,也意味著人臉信息的洩露變得更加容易。
支付寶今年的計畫是達到100萬台刷臉支付終端設置量,為了鼓勵商家安裝,設備推銷人員還會承諾,如果刷臉支付達到一定額度,還可以有現金返還獎勵。儘管推廣力度不斷加大,安裝成本也一再降低,還是有不少商家表示,對安裝刷臉支付設備並不感興趣。
經營菸酒店的陳先生說,考慮到成本和利用率,暫時沒有安裝的打算,「再者,怕操作的過程當中會失誤,會引起不必要的麻煩。」
刷臉支付的基本原理是什麼?新華社報導,正是將終端服務器採集到的信息與雲端信息進行比對,看信息是否一致。
圖/微信推出刷臉支付「青蛙」。取自青蛙官方微博
「現在技術 3公里外就能識別人臉」
大陸央行科技司司長李偉曾經示警,「現在有的技術在3公里之外就能識別人臉,客户没有表達主觀意願就去刷臉,這是多麼可怕的一件事情。」他表示,人臉屬於弱隱私生物特徵,信息誤用風險比較大,通常綜合人臉、聲音、體態等多個弱隱私特徵來認識他人,這些特徵普遍顯露在外,往往容易通過遠程非接觸的方式,在本人毫無察覺的情況下無聲無息地採集,當前這是難以避免的現象。
上海市信息安全行業協會會長談劍峰坦言,如果雲端生物數據庫發生信息洩露,則不僅會給帳戶安全帶來風險,也會造成具有唯一性的個人生物信息外洩。他建議,不能僅僅憑借面部信息等生物特徵進行單一驗證,而應結合著傳統密碼等方式,進行多重認證。
中國政法大學傳播法研究中心副主任朱巍表示,儘管目前已有網路安全法等法律法規,但關於個人敏感信息、生物信息等還沒有明確的法律界定,建議盡快通過立法予以明確。
本文轉載自2019.10.09「聯合新聞網」,僅反映作者意見,不代表本社立場。