央行官员泼冷水 刷脸支付安全性仍需证明

7月31日消息，如今，在支付巨头的支持下，刷脸支付的线下推广正进行得如火如荼，但这时却有央行官员对刷脸支付泼了一盆冷水。

据《》了解，近日，央行科技司司长李伟在出席第四届全球金融科技（北京）峰会时表示，央行着力构建金融科技监管基本规则体系，引导信息技术在金融领域合理的运用，纠正部分机构，有技术就滥用，有技术就任性的乱像，并以当下大热的刷脸支付作为例子。

李伟称，人脸是非常敏感的个人信息。一旦泄露或者被盗取，会带来非常大的影响。“前段时间在3.15的时候讲到一些叫隔空盗刷的问题，支付场景没有表达出个人主观支付意愿，人脸支付的时候，一刷脸钱就没了，更可怕。银行卡可能还揣在兜里，脸是平常露在外面，识别出来非常容易，现在有的技术在三公里之外识别你的人脸，没有表达客户主观意愿去刷脸是多么可怕的一件事情。”

因此，李伟强调，有技术也不能滥用，有技术也不能任性。“特别是一些企业设计模式场景不考虑这些问题：一方面刷脸，另外一方面还让人在大的屏幕上输入自己的手机号码，这是多么危险的事情。这对于这种创新，我觉得应该要及时指出来纠正。”

据《》了解，目前，包括支付宝、微信支付、银联在内，均已入局刷脸支付，而其中，支付宝的态度最为积极。

在去年的天猫双11购物节期间，以刷脸支付为代表的生物支付方式便已走出实验室，完成了实战演练。据支付宝官方发布的数据显示，双11期间通过生物信息完成支付的占比高达60.3%。

对于支付宝而言，推介刷脸支付有着提高交易效率，提升淘宝平台购物体验的考量。有统计数据显示，消费者输入6位密码平均需要3秒，而使用刷脸支付等生物支付手段则只需1秒。

毋庸置疑，刷脸支付缩短了消费者的支付时间，提升了购物体验。但是，支付行为与用户资金直接相关，这对支付方式的安全性提出了更高要求。

据《》了解，以人脸识别技术为基础的刷脸支付的发展目前尚处于初级阶段，在实际推广落地的过程中仍面临一定的安全风险。在之前举行的国际安全极客大赛上，一些黑客现场演示，短短几分钟甚至几秒钟就能轻松攻破包括人脸识别在内的众多生物识别系统。

另外，去年的3·15晚会也曝光了人脸识别在技术上存在的漏洞。主持人仅凭现场观众的一张照片，经过技术处理，快速生成了与观众本人一模一样的3D人脸模型，主持人套上观众的3D脸模，对准手机摄像头，按照APP指示依次完成眨眼、转头、微笑等动作，成功骗过系统，顺利完成了活体检测认证。

除开刷脸支付的资金安全风险之外，这项应用在推广的同时还面临着用户隐私泄露的风险。

在“刷脸”过程中，用户的姓名、性别、年龄、职业，甚至用户在不同情境状态下的情绪等大量信息都被采集并储存。这些信息如果得不到妥善保管而被泄露，用户个人隐私就有可能处于“裸奔”状态。

上海市信息安全行业协会会长谈剑峰此前在接受媒体采访时便表示：“包括人脸在内的生物特征是用户的唯一特征，但这反而可能是不安全的。密码丢失后可以设置一个新的，但存有大量生物特征信息的服务器一旦受到攻击，数据库被拿走，你不可能再有第二张脸。

用户的个人隐私是否该交由企业存储，未来的数据安全如何保障，都是需要亟待解决的问题。

以支付宝为首的支付巨头们在刷脸支付的应用推广上不遗余力，未来能否通过技术升级来最大限度地消除监管方及用户对账户资金安全与隐私泄露问题的担忧，值得关注。