手机网站
手机网站
最近,中国人民银行科学技术司司长李伟发文表示,生物识别技术迅速在各行业普及,必须冷静看待生物识别技术。 另外,中国人民银行作为监督部门之一,对新技术在金融领域的应用敏感,加快制定人脸识别、活体检查、个人信息保护等相关管理标准制度。
本文就生物识别,特别是人脸识别技术在支付领域的应用提出一系列见解,其中有两点值得注意
1、由于安全性差异非常大,擦脸支付的在线和在线应用场景必须慎重区分。
2、人脸识别支付需要体现用户资金的自主支配权,“人脸识别支付密码”现在是一种兼顾安全和便利的实现方式。
洗脸支付线上下不同的导演
李伟表示,网上擦脸支付技术已经成熟,具备试验性应用的基本条件。 现在不论是银行、信用卡组织还是支付机构,都在网上进行Facebook支付的布局和试行。 因此,规范人脸识别技术在线支付场景的应用,有助于满足安全便捷的支付服务要求,提高现有受理环境资源的使用性能,激发我国金融体系的积极创新活力。
但是在网上,他认为人脸识别还有很多风险,还没有应用条件,推广应用需要采用可靠的运行环境、安全单元等技术来加强风险防范。 据移动支付网报道,目前银行、卡组织正在尝试在线打印脸部的支付设备需要经过严格的金融认证,具备相应的安全能力,保证数据的保存和交易的安全。 用智能手机进行的网上支付,安全控制能力明显不够。
人脸识别支付密码会成为趋势吗?
《中国人民银行支付结算办法》第十九条规定,银行应当依法维护用户资金的自主控制权。 在支付交易时,银行卡交易需要用户提供实体卡并输入密码,条形码支付需要用户打开手机APP,向商户展示条形码,手机PAY需要用户自愿提示支付功能进行认证
另一方面,在刷脸的支付上,李伟认为个人机关只根据脸的特征来判断用户的身份,有一定的安全上的危险性和系统的技术上的风险。 他说,相关部门经过前期调查研究,结合行业实践性探索情况,目前“面部识别支付密码”是一种兼顾安全和便利的实现方式。 同时提出在推进人脸支付过程中可以加强交易验证管理,综合运用支付密码、生物检验、数据标签等实现多要素交易验证,提高交易安全强度,提高支付交易的防止否认能力。
现在,以某支付机构的在线Facebook支付为例,通过“脸部识别手机号码”实现支付,一般的场景中也可以实现不输入手机号码的操作。 但实际上,人脸识别和手机号码只是确认账户的过程,与传统的支付过程有些不同,无法表达用户的意愿,交易验证强度较弱,存在一定的安全问题。
根据商业银行“面部识别支付密码”的操作,以面部特征为相关支付账户的媒介,通过支付密码,凭借无感觉的生物检查实现交易验证,整个过程与“银行卡输入密码”的操作相同,安全性高,符合持卡人的用户习惯。
最后,李伟强调技术创新和市场热情挑战生物识别安全带,亟需完善相关法律法规,形成多维、立体的监督体系。 一方面要明确个人生物特征信息的收集、传输、积累、利用等环节的安全管理要求,为生物识别技术的金融应用提供制度保障,另一方面金融机构应用标志技术通过数据脱敏、隐私计算、分布式存储等技术手段加强生物特征信息保护,提高风险技术防御能力
三秒钟打上星号,就很难支付百科全书
