“换脸”风险如何防范?
针对黑产从业者已经盯上人脸识别这块“新蛋糕”,包括使用照片“刷脸”以及“代过人脸”服务等,试行公约提出,用户进行刷脸支付时,会员单位应采用支付口令或其他可靠的技术手段(通过国家统一推行的金融科技产品认证)实现本人主动确权。
新京报记者注意到,限额管理为此次试行公约提出的一大规范要求。试行公约提出,会员单位应结合用户信用状况、风险程度等因素,对用户刷脸支付可开通的交易类型进行限制,通过协议约定交易限额,并采取有效风控措施保障交易和用户资金安全。
在车宁看来,刷脸支付风险主要存在三个方面:一是支付渠道本身的操作风险,主要影响资金安全;二是违规收集、储存、使用刷脸中获取的客户信息,主要影响信息安全;三是可能出现的部分机构获取、加强乃至滥用市场支配地位,影响市场正常秩序和健康发展。
“限额等措施防范的主要是类操作风险,在这一领域除需要验证是否本人交易外,还需验证本人交易意愿,而刷脸由于‘被动’和‘无感’,需要采取诸如密码等方式使客户主动操作进行意愿验证,这样才能更好地保护账户资金安全。”车宁称。
安恒信息安全研究院院长吴卓群表示,现在有一些通过对抗网络进行攻击以及破解人脸识别机制的现象存在,但这并非不可预防,“如对于照片破解人脸识别的问题,可以通过改进传感器解决,采用两个摄像头,一个摄像头识别是否为真正的人脸,第二个摄像头再去判断是不是被验证人的脸。”
打通机构间壁垒?
刷脸支付或将打通机构间壁垒。本次试行公约提出,会员单位布放和接入的刷脸支付受理终端应遵循金融行业管理及自律有关规定,支持刷脸支付业务互联互通,避免一柜多机,维护市场良好秩序,促进产业可持续发展。
目前,手机APP和商户条码标识无法互认互扫,用户需要进行手机APP切换,影响了消费者支付体验。近期,财付通与银联开展条码支付互联互通相关合作试点,业内认为未来全面互联互通将是大势所趋。