圖片來(lái)自“123RF”
10月26日,全國(guó)人大常委會(huì)表決通過(guò)《中華人民共和國(guó)密碼法》��,該法將于2020年1月1日起施行���。
這是我國(guó)密碼領(lǐng)域的第一部法律����,涉及“核心密碼�����、普通密碼”“商用密碼”“法律責(zé)任”等重要章節(jié)?����?梢哉f(shuō)�����,對(duì)國(guó)家����、企業(yè),乃至個(gè)人信息的密碼保護(hù)��,做出了從明確權(quán)利��,到規(guī)范責(zé)任的全方位規(guī)制�。
密碼保護(hù)“野蠻生長(zhǎng)”的時(shí)代要結(jié)束了。
而說(shuō)到密碼�����,其實(shí)也不止一串?dāng)?shù)字或代碼�����,最新興起也最容易“泄露”的密碼,其實(shí)是“人臉識(shí)別”��。
9月27日��,鄭州地鐵正式開啟刷臉支付模式����。據(jù)悉,這是全國(guó)首個(gè)全線開通刷臉乘車支付系統(tǒng)并在App中實(shí)現(xiàn)活體人臉識(shí)別認(rèn)證和支付扣款的實(shí)際應(yīng)用��。于此同時(shí)��,大興機(jī)場(chǎng)����、深圳機(jī)場(chǎng)等也先后開啟“刷臉通行”�。如今,小到便利店����、超市,大到酒店��、商場(chǎng)、車站�,不知不覺(jué),“刷臉支付”已經(jīng)悄然間應(yīng)用到各種生活場(chǎng)景中�����。
同時(shí)�����,行業(yè)巨頭也在加速搶占刷臉支付的風(fēng)口��。比如:支付寶近期發(fā)布了新的刷臉支付設(shè)備����,同時(shí)宣布補(bǔ)貼力度不設(shè)上限,以此來(lái)加速刷臉支付的落地����。在巨頭們的大力推動(dòng)下,刷臉支付普及率不斷提升����。最新數(shù)據(jù)顯示,目前我國(guó)刷臉支付用戶數(shù)已經(jīng)破億���,其中“90后”占據(jù)了主流����。
從現(xiàn)金支付到刷卡支付,從掃碼支付到刷臉支付�����,隨著科技的進(jìn)步���,支付方式和“密碼設(shè)置”也變得更加智能化�����。然而�,人們一邊體驗(yàn)著新鮮感和便利性的同時(shí)�,一邊也在擔(dān)憂著隱私和安全性。
那么��,為什么刷臉支付突然火起來(lái)了?在《密碼法》即將實(shí)施之際����,最容易泄露的“密碼輸入方式”——刷臉識(shí)別背后的安全隱患問(wèn)題��,又該何去何從?帶著這些問(wèn)題,本期“管理百家”采訪到了著名銀行家���、上海大學(xué)管理學(xué)院碩導(dǎo)���、互聯(lián)網(wǎng)+進(jìn)出口糾紛預(yù)防及處理知識(shí)平臺(tái)國(guó)貿(mào)問(wèn)問(wèn)創(chuàng)始人孫天宏。
四大原因��,導(dǎo)致刷臉支付火爆起來(lái)
孫天宏認(rèn)為:“刷臉支付”之所以能火起來(lái)�,主要有以下四個(gè)方面的原因:
首先,是巨頭們的推廣力度����,包括支付寶和微信在內(nèi)的巨頭們都在大力推進(jìn)刷臉支付的落地,為此不惜對(duì)商家和用戶進(jìn)行補(bǔ)貼�。而且相比傳統(tǒng)的推廣模式,互聯(lián)網(wǎng)思維的推廣模式����,也讓傳播速度變得更快,這讓更多的人能夠更快地體驗(yàn)到刷臉支付帶來(lái)的便捷���。
其次����,刷臉支付功能在車站、機(jī)場(chǎng)等大型場(chǎng)所的使用��,讓大家感到可信度很高�,因此也愿意去體驗(yàn)。
再次�����,用戶使用起來(lái)確實(shí)感到方便�����。比如:刷臉進(jìn)火車站�����,就不用人工再一一驗(yàn)票�,甚至也比直接刷身份證方便。去商店購(gòu)物時(shí)�,以前要把手機(jī)拿出來(lái)掃一掃,現(xiàn)在不用再掏出手機(jī)���,直接刷臉即可����,特別是對(duì)于老人和抱孩子的家長(zhǎng)來(lái)說(shuō)��,支付流程更加簡(jiǎn)單���。
最后��,也跟一些人追求新奇有關(guān)��。刷臉支付帶來(lái)的新鮮感和科技感����,讓很多人會(huì)覺(jué)得很“酷炫”���、時(shí)尚�����,所以這些人也會(huì)想體驗(yàn)“刷臉支付”���。
總體來(lái)看,相比手機(jī)掃碼等支付方式相比���,“刷臉支付”省去了手機(jī)這個(gè)介質(zhì)����,即便忘記帶手機(jī),或者手機(jī)沒(méi)電���、沒(méi)信號(hào)也沒(méi)關(guān)系�,便捷度更好�����。一些商家愿意推廣使用����,除了巨頭補(bǔ)貼外,確實(shí)也能降低人工和管理成本�。
兩大安全隱患,讓刷臉支付蒙上陰影
雖然刷臉這種“密碼輸入”方式極其方面��,但是���,臉部是人體最為明顯的生物特征之一�,絕大部分人都不會(huì)遮擋����,一旦“泄露”���,就是終身泄露。另一方面��,“信息即價(jià)值”�,大量的用戶“人臉信息
”被采集并儲(chǔ)存�,一旦被盜用、濫用�,危害性極大。
對(duì)此�����,孫天宏分析:刷臉支付主要存在兩大安全隱患�。
第一個(gè)是,個(gè)人使用“刷臉支付”��,等于是把個(gè)人生物信息“賣”給了商家�����,臉部信息可能就存到了商家的系統(tǒng)后臺(tái)之中���,如果云端數(shù)據(jù)庫(kù)發(fā)生信息泄露����,就會(huì)是很嚴(yán)重的問(wèn)題。
第二個(gè)是����,用戶使用“刷臉支付”,等于把臉部信息通過(guò)網(wǎng)絡(luò)透露出去��,會(huì)不會(huì)被不法分子模仿也是個(gè)問(wèn)題��。畢竟刷臉支付所依托的3D結(jié)構(gòu)光技術(shù)��,不管是所謂5個(gè)還是8個(gè)光線點(diǎn)���,人臉都會(huì)有一定的相似度�����。雖然一些平臺(tái)宣稱雙胞胎都能識(shí)別�,但不排除部分支付平臺(tái)高估了自己的識(shí)別能力��。此外��,也不排除個(gè)別不法分子利用整容等技術(shù)手段來(lái)模仿你的臉部信息,從而盜竊你的財(cái)產(chǎn)等����。
東西方文化差異,決定了“刷臉支付”的不同命運(yùn)
技術(shù)是一把雙刃劍����,雖然刷臉支付的確給我們帶來(lái)了便利,但不可否認(rèn)確實(shí)存在一定的安全隱患�����。正是基于這種情況�,歐洲已經(jīng)開始考慮對(duì)人臉識(shí)別等技術(shù)進(jìn)行立法規(guī)管��,限制公司和公共機(jī)構(gòu)“不加區(qū)分地使用人臉識(shí)別技術(shù)”�����。今年5月�����,美國(guó)舊金山市更是直接出臺(tái)法令�,禁止該市所有單位使用人臉識(shí)別技術(shù)�����。
對(duì)此�����,孫天宏解讀道:這實(shí)際上體現(xiàn)了中西方商業(yè)文化的不同���。我們中國(guó)人不是先談風(fēng)險(xiǎn),而是先看能不能做�、能不能賺到錢。而西方人首先是考慮控制風(fēng)險(xiǎn)��,想到的是如何先把風(fēng)險(xiǎn)控制好���,再考慮做的問(wèn)題�。這兩種商業(yè)文化各有各的優(yōu)勢(shì)���,東方的文化可能更利于創(chuàng)新����。比如:刷臉支付�����,支付寶先做起來(lái),以后再不斷完善制度��,而西方則是先把制度完善好��,先控制風(fēng)險(xiǎn)�����,這樣的好處是不容易出現(xiàn)大的問(wèn)題����。再比如我們講P2P(網(wǎng)絡(luò)借貸平臺(tái))���,西方國(guó)家之所以沒(méi)發(fā)展起來(lái)�,就是先考慮到了風(fēng)險(xiǎn)�����,而我們的文化是先做起來(lái)�����,把風(fēng)險(xiǎn)暴露出來(lái)了,再去處理風(fēng)險(xiǎn)問(wèn)題����。
這就是東西方商業(yè)文化當(dāng)中的不同點(diǎn),在當(dāng)前的商業(yè)環(huán)境下��,中國(guó)的企業(yè)家們這方面要向西方企業(yè)家學(xué)習(xí)�。我們現(xiàn)在是要注意控制風(fēng)險(xiǎn),不能出現(xiàn)了問(wèn)題再去解決���,一旦問(wèn)題大了�����,后果會(huì)很嚴(yán)重�。特別是支付這一塊�,涉及到金融方面,國(guó)家應(yīng)該慎之又慎�����。
沒(méi)有密碼100%安全��,但要100%地去保護(hù)
如何才能讓我們享受便捷的同時(shí),兼顧到安全性問(wèn)題�,對(duì)此,孫天宏總結(jié)道:第一����,在使用刷臉支付時(shí),最好添加其他認(rèn)證方式��,比如:加入手勢(shì)�、口型、聲紋等來(lái)輔助交叉驗(yàn)證��,不能僅僅憑借面部信息來(lái)進(jìn)行單一驗(yàn)證�。
作為的刷臉支付的運(yùn)營(yíng)平臺(tái)和企業(yè),則應(yīng)該在平臺(tái)后面要加上多次驗(yàn)證的功能���。這方面可以參考支付寶�。比如:支付寶采用的是3D人臉識(shí)別技術(shù)����,在進(jìn)行人臉識(shí)別后�����,部分用戶還需要輸入與賬號(hào)綁定的手機(jī)號(hào)進(jìn)行校驗(yàn)����,進(jìn)一步提高了安全性��。
第二�����,作為商家來(lái)說(shuō)���,特別是一些小店,自己也要增強(qiáng)防范風(fēng)險(xiǎn)意識(shí)����,避免數(shù)據(jù)外泄。這方面�����,業(yè)內(nèi)最好有較高的進(jìn)入門檻����,對(duì)商家有一個(gè)考核驗(yàn)證機(jī)制,不能什么商家都能使用相關(guān)硬件收集和儲(chǔ)存這類敏感信息���。
第三�����,作為使用者���,要有一種風(fēng)險(xiǎn)意識(shí)�,支付要加強(qiáng)驗(yàn)證環(huán)節(jié)�����,還要定期更新自己的數(shù)據(jù)�,不能一直使用一種驗(yàn)證信息,比如:現(xiàn)在使用的是加入了手勢(shì)多重驗(yàn)證��,過(guò)段時(shí)間考慮再加入眼睛虹膜等驗(yàn)證方式���,這樣才能更好地確保賬戶安全��。
沒(méi)有密碼會(huì)100%安全����,但如果企業(yè)和使用者能同時(shí)使用多層次的安全措施����,就能將風(fēng)險(xiǎn)降到最小。
