刷脸“被破解”后：防范人脸识别风险 行业已存

艾媒咨询11月21日发布的《2019年中国刷脸支付技术应用社会价值专题研究报告》中数据显示，2018年中国移动支付用户规模较2017年增长17.2%，达到6.59亿人，预计2019年移动支付用户规模将突破7亿人。而作为新的支付方式，刷脸支付目前普及度有限。2018年中国刷脸支付用户达0.61亿人，2019年刷脸支付用户规模有望增长94.0%至1.18亿人。预计高速增长将持续保持，预计2022年规模突破7.6亿人。

随着刷脸支付的日益普及，数亿人的资金、账户甚至个人隐私等安全风险已经不容忽视。

头部企业倡议风险防范共识

某用户对21世纪经济报道记者指出，有不少银行、P2P金融企业的APP已经使用了人脸识别技术，但在金融支付等领域大规模应用的情况下，由于不同公司的技术实力参差不齐，有些公司没有严格按照安全规范采用人脸识别服务，甚至为了提高用户的体验而舍弃安全性的做法时有发生，暴露出巨大的安全风险，存在因人脸识别漏洞导致资金被盗刷的潜在可能。

记者采访中也发现，不同于前两年刷脸支付刚推出时企业对于其便捷性的宣传和鼓励，近期头部机构对于刷脸支付的宣传和推广也明显减少。

今年8月23日，支付宝更是发布了《生物识别用户隐私与安全保护倡议》，呼吁从事该行业的科技企业加入进来，明确提出“企业在采集用户生物信息时应遵循‘最小、够用’的原则，防止被滥用”。

倡议中指出，企业应对采集到的信息进行加密存储来提高安全强度，也应明确和规范用户信息使用的目的及范围，避免信息被过度使用。另外，在具体使用中也应建立保险机制来确保用户资金不受损失。

“科技企业也需要为保护用户隐私与信息安全有所作为”，支付宝IoT事业部总经理钟繇表示，支付宝是最早研发人脸识别技术的公司之一，也是首个把刷脸支付进行商业化的公司，因此积累了一套成熟的技术和制度，现在也希望把这些经验能推广出去，以便从事生物识别的企业都可以规范、正确来运用技术。

而针对人脸识别在支付等领域存在的安全风险，某金融科技公司相关业务人士指出，目前对于如何防范人脸识别风险，行业也有了一定共识，需要从多方面努力。首先，相关监管部门对于人脸识别安全规范标准亟待完善，从监管层面严格制定准入门槛和安全防范标准，对于涉及资金支付、金融等领域的人脸识别软硬件设备制定统一的技术标准，淘汰一批安全性能差的软硬件程序、设备。第二，各企业采用人脸识别技术时，应加强用户指纹、面部识别等生物识别数据的安全保护，防止相关敏感数据的泄露和不规范保存，导致用户隐私、资金安全遭受威胁。最后，用户也应谨慎开通类似“刷脸支付”等相关功能，特别是在使用中小企业开发的人脸识别功能时，应提高警惕和安全防范意识，防止因企业安全防控和开发技术不足引发的隐私泄露和资金盗刷风险。