碧居士>綜合>正文

央行科技司司長李偉:刷臉支付需線上線下差别監管

2019-09-23 01:23:12 移動支付網 移動支付網 分享

8月21日消息,近日,中國人民銀行科技司司長李偉發文稱生物識别技術正迅速在各行各業推廣應用,要冷靜看待生物識别技術。并表示,中國人民銀行作為監管部門之一,對于新技術在金融領域的應用高度敏感,正在加快制定人臉識别、活體檢測、個人信息保護等相關标準。

文中,他闡述了一系列針對生物識别尤其是人臉識别技術在支付領域應用的觀點,其中有兩點值得注意:

1、由于安全性差别懸殊,刷臉支付的線上和線下應用場景應予以謹慎區分。

2、人臉識别支付需要體現用戶資金的自主支配權,而“人臉識别+支付口令”是目前兼顧安全與便捷的實現方式。

刷臉支付的線上線下差别監管

在李偉看來,線下刷臉支付技術已較為成熟,具備了試點應用的基本條件。

目前,無論是第三方支付巨頭還是銀聯,都在進行線下刷臉支付的布局和試點。就拿支付寶和微信而言,其在線下的刷臉支付主要采用3D結構光、TOF、紅外雙目攝像頭等方式來進行活體檢測,一定程度上緩解了假體攻擊的威脅。同時,還在操作流程上,還采用了輸入手機号的方式來進行驗證,通過大量的數據和算法來進行風險控制。

因此,規範引導人臉識别技術在線下支付場景的應用,有助于滿足安全便捷支付服務的要求,提升現有受理環境資源使用效能,激發我國金融系統主動創新活力。

但在線上,他認為人臉識别仍存在諸多風險,暫不具備應用條件,若要應用推廣需采用可信執行環境(TEE)、安全元件(SE)等技術加強風險防控。據移動支付網了解,目前銀聯在試推行的線下刷臉支付設備需要經過嚴格的金融認證,具備相應的安全能力,以保證數據存儲和交易安全。基于智能手機的線上支付,在安全可控能力上顯然不夠。

實際上,另一方面線上刷臉支付的應用主要受制于并非所有智能手機的攝像頭都具備主動進行活體檢測的能力,因此在對人臉的防範假體攻擊能力上較為欠缺。目前諸多在智能手機上進行人臉識别認證的操作都需要配合“張嘴、眨眼、搖頭”等動作來進行,倘若應用在支付上顯然不夠便捷和智能。然而,據移動支付網了解,支付寶目前已經在手機端開通了刷臉支付功能,相應地采用了“第一次需輸入支付密碼、換手機需重新登錄和輸入密碼、盜刷全額賠付”等風控措施來解決安全問題,這樣的方式盡管有效,但無法從源頭解決問題。

人臉識别+支付口令會成為趨勢嗎?

《中國人民銀行支付結算辦法》第十九條規定,銀行應依法維護用戶資金的自主支配權。在支付交易時,銀行卡交易需用戶提供實體卡片并輸入密碼,條碼支付需用戶打開手機APP并向商戶展示條碼,手機PAY需用戶主動喚起支付功能(如雙擊電源鍵)并驗證身份,這些方式均不同程度體現了用戶自主意願。

聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們将第一時間删除内容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味着本站贊同作者觀點或證實其描述,其原創性及對文章内容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯: