双 11 推动生物支付时代来临 安全问题引发关注

11月13日消息，“忽如一夜春风来”，伴随着今年天猫双11购物狂欢节的落幕，中国仿佛一夜之间走进生物支付的新时代。据支付宝官方发布的数据显示，双11期间通过生物信息完成支付的占比高达60.3%，相当于每10笔支付就有6笔是通过指纹、人脸等完成。

“生物支付”将人体固有的生物特征（如人脸、指纹、虹膜等）作为客户身份信息，再与其银行账户相关联，理论上具有随身性、唯一性、安全性的特点。

每年的双11作为中国乃至全球规模最大的购物盛宴，支付系统的稳定性一直备受考验，如何做到让消费者的购物支付“如丝般顺滑”，成为支付宝着力解决的问题。

据《》了解，早在2012年，支付宝便开始研究生物认证技术，2014年6月开始与手机厂商合作，探索指纹支付的可行性，并于次年用于双11，显著缩短了支付时间。统计显示，消费者输入6位密码平均需要3秒，而指纹支付则只需1秒。此后，支付宝继续研发了刷脸支付。

不可否认，双11倒逼出的生物支付技术缩短了消费者的支付时间，提升了购物体验。但是，支付行为与用户资金直接相关，这对支付环境的安全性、识别技术的准确率、相应时间和安全性都提出了更高要求。

实际上，生物识别技术的发展整体尚处于初级阶段，在实际推广落地的过程中面临一定的安全性问题。据《》了解，在去年举行的国际安全极客大赛上，一些黑客现场演示，短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。

另外，去年的3·15晚会便曝光了人脸识别在技术上的漏洞。主持人仅凭现场观众的一张照片，经过技术处理，快速生成了与观众本人一模一样的3D人脸模型；主持人套上观众的3D脸模，对准手机摄像头，按照APP指示依次完成眨眼、转头、微笑等动作，成功骗过系统，顺利完成了活体检测认证。

似乎是理解用户的疑虑，就在支付宝表示将借双11推动生物支付进一步普及的同时，蚂蚁金服承诺称，“支付宝有着全球领先的活体检测和人脸识别算法，并结合多因子交叉验证和安全风控策略进行决策，能够有效保障账户安全。”

从实际应用的效果来看，暂时还未出现消费者使用生物支付发生资金损失的事件，支付宝似乎有着足够的底气推广生物支付技术的进一步普及。但是，生物支付技术推广的同时还面临着用户隐私泄露的风险。

在“刷脸”过程中，用户的姓名、性别、年龄、职业，甚至用户在不同情境状态下的情绪等大量信息都被采集并储存。这些信息如果得不到妥善保管而被泄露，用户个人隐私就有可能处于“裸奔”状态。

生物识别技术的发展需要搜集诸如面部特征、指纹、虹膜等数据，而这些数据关系到老百姓的个人隐私，更涉及公民安全等法律问题，是否该交由企业存储，未来的数据安全如何保障，将成为接下来亟待解决的问题。

“技术依旧有许多不能”，正如蚂蚁金服首席技术官程立所言，支付的创新也远没有到终止的阶段。在人脸识别技术应用方兴未艾的当下，必须未雨绸缪，充分重视并保障用户的支付安全以及个人信息安全。