刷脸支付火爆,最容易泄露的密码的方式正在兴起

智慧安防
中外管理杂志
王涛
2019-11-03 · 14:53
[ 亿欧导读 ] 没有密码会100%安全,但如果企业和使用者能同时使用多层次的安全措施,就能将风险降到最小。
人脸识别,人脸识别,刷脸支付,数据外泄 图片来自“123RF”

本文转载中外管理杂志,原作者王涛,原标题《最容易“泄露”的密码支付方式:“人脸识别”正在兴起》。亿欧智慧城市对文章进行二次编辑,供读者参考。


10月26日,全国人大常委会表决通过《中华人民共和国密码法》,该法将于2020年1月1日起施行。

这是我国密码领域的第一部法律,涉及“核心密码、普通密码”“商用密码”“法律责任”等重要章节。可以说,对国家、企业,乃至个人信息的密码保护,做出了从明确权利,到规范责任的全方位规制。

密码保护“野蛮生长”的时代要结束了。

而说到密码,其实也不止一串数字或代码,最新兴起也最容易“泄露”的密码,其实是“人脸识别”。

9月27日,郑州地铁正式开启刷脸支付模式。据悉,这是全国首个全线开通刷脸乘车支付系统并在App中实现活体人脸识别认证和支付扣款的实际应用。于此同时,大兴机场、深圳机场等也先后开启“刷脸通行”。如今,小到便利店、超市,大到酒店、商场、车站,不知不觉,“刷脸支付”已经悄然间应用到各种生活场景中。

同时,行业巨头也在加速抢占刷脸支付的风口。比如:支付宝近期发布了新的刷脸支付设备,同时宣布补贴力度不设上限,以此来加速刷脸支付的落地。在巨头们的大力推动下,刷脸支付普及率不断提升。最新数据显示,目前我国刷脸支付用户数已经破亿,其中“90后”占据了主流。

从现金支付到刷卡支付,从扫码支付到刷脸支付,随着科技的进步,支付方式和“密码设置”也变得更加智能化。然而,人们一边体验着新鲜感和便利性的同时,一边也在担忧着隐私和安全性。

那么,为什么刷脸支付突然火起来了?在《密码法》即将实施之际,最容易泄露的“密码输入方式”——刷脸识别背后的安全隐患问题,又该何去何从?带着这些问题,本期“管理百家”采访到了著名银行家、上海大学管理学院硕导、互联网+进出口纠纷预防及处理知识平台国贸问问创始人孙天宏。

四大原因,导致刷脸支付火爆起来

孙天宏认为:“刷脸支付”之所以能火起来,主要有以下四个方面的原因:

首先,是巨头们的推广力度,包括支付宝和微信在内的巨头们都在大力推进刷脸支付的落地,为此不惜对商家和用户进行补贴。而且相比传统的推广模式,互联网思维的推广模式,也让传播速度变得更快,这让更多的人能够更快地体验到刷脸支付带来的便捷。

其次,刷脸支付功能在车站、机场等大型场所的使用,让大家感到可信度很高,因此也愿意去体验。

再次,用户使用起来确实感到方便。比如:刷脸进火车站,就不用人工再一一验票,甚至也比直接刷身份证方便。去商店购物时,以前要把手机拿出来扫一扫,现在不用再掏出手机,直接刷脸即可,特别是对于老人和抱孩子的家长来说,支付流程更加简单。

最后,也跟一些人追求新奇有关。刷脸支付带来的新鲜感和科技感,让很多人会觉得很“酷炫”、时尚,所以这些人也会想体验“刷脸支付”。

总体来看,相比手机扫码等支付方式相比,“刷脸支付”省去了手机这个介质,即便忘记带手机,或者手机没电、没信号也没关系,便捷度更好。一些商家愿意推广使用,除了巨头补贴外,确实也能降低人工和管理成本。

两大安全隐患,让刷脸支付蒙上阴影

虽然刷脸这种“密码输入”方式极其方面,但是,脸部是人体最为明显的生物特征之一,绝大部分人都不会遮挡,一旦“泄露”,就是终身泄露。另一方面,“信息即价值”,大量的用户“人脸信息 ”被采集并储存,一旦被盗用、滥用,危害性极大。

对此,孙天宏分析:刷脸支付主要存在两大安全隐患。

第一个是,个人使用“刷脸支付”,等于是把个人生物信息“卖”给了商家,脸部信息可能就存到了商家的系统后台之中,如果云端数据库发生信息泄露,就会是很严重的问题。

第二个是,用户使用“刷脸支付”,等于把脸部信息通过网络透露出去,会不会被不法分子模仿也是个问题。毕竟刷脸支付所依托的3D结构光技术,不管是所谓5个还是8个光线点,人脸都会有一定的相似度。虽然一些平台宣称双胞胎都能识别,但不排除部分支付平台高估了自己的识别能力。此外,也不排除个别不法分子利用整容等技术手段来模仿你的脸部信息,从而盗窃你的财产等。

东西方文化差异,决定了“刷脸支付”的不同命运

技术是一把双刃剑,虽然刷脸支付的确给我们带来了便利,但不可否认确实存在一定的安全隐患。正是基于这种情况,欧洲已经开始考虑对人脸识别等技术进行立法规管,限制公司和公共机构“不加区分地使用人脸识别技术”。今年5月,美国旧金山市更是直接出台法令,禁止该市所有单位使用人脸识别技术。

对此,孙天宏解读道:这实际上体现了中西方商业文化的不同。我们中国人不是先谈风险,而是先看能不能做、能不能赚到钱。而西方人首先是考虑控制风险,想到的是如何先把风险控制好,再考虑做的问题。这两种商业文化各有各的优势,东方的文化可能更利于创新。比如:刷脸支付,支付宝先做起来,以后再不断完善制度,而西方则是先把制度完善好,先控制风险,这样的好处是不容易出现大的问题。再比如我们讲P2P(网络借贷平台),西方国家之所以没发展起来,就是先考虑到了风险,而我们的文化是先做起来,把风险暴露出来了,再去处理风险问题。

这就是东西方商业文化当中的不同点,在当前的商业环境下,中国的企业家们这方面要向西方企业家学习。我们现在是要注意控制风险,不能出现了问题再去解决,一旦问题大了,后果会很严重。特别是支付这一块,涉及到金融方面,国家应该慎之又慎。

没有密码100%安全,但要100%地去保护

如何才能让我们享受便捷的同时,兼顾到安全性问题,对此,孙天宏总结道:第一,在使用刷脸支付时,最好添加其他认证方式,比如:加入手势、口型、声纹等来辅助交叉验证,不能仅仅凭借面部信息来进行单一验证。

作为的刷脸支付的运营平台和企业,则应该在平台后面要加上多次验证的功能。这方面可以参考支付宝。比如:支付宝采用的是3D人脸识别技术,在进行人脸识别后,部分用户还需要输入与账号绑定的手机号进行校验,进一步提高了安全性。

第二,作为商家来说,特别是一些小店,自己也要增强防范风险意识,避免数据外泄。这方面,业内最好有较高的进入门槛,对商家有一个考核验证机制,不能什么商家都能使用相关硬件收集和储存这类敏感信息。

第三,作为使用者,要有一种风险意识,支付要加强验证环节,还要定期更新自己的数据,不能一直使用一种验证信息,比如:现在使用的是加入了手势多重验证,过段时间考虑再加入眼睛虹膜等验证方式,这样才能更好地确保账户安全。

没有密码会100%安全,但如果企业和使用者能同时使用多层次的安全措施,就能将风险降到最小。

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

参与评论

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载亿欧公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系亿欧公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@iyiou.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部