|
|
|
“消费者暂时不用过于担心” 对于如何保护用户的隐私及相关信息,支付机构的做法各有特点。 ●支付宝方面向记者表示,在技术上,支付宝遵循“最小够用”原则将采集的人脸信息进行加密存储,并为每一人脸信息单独创建密钥进行安全管理,提高安全强度。目前,支付宝在蜻蜓等刷脸支付设备上配备了最新3D结构光摄像头,也会通过软硬件结合的方法进行检测,来判断采集到的人脸是否照片、视频或者软件模拟生成的,能有效避免各种人脸伪造带来的身份冒用情况。 ●腾讯方面则表示将严格遵守金融监管要求,在信息采集上坚持“用户授权、最小够用”原则,在人脸特征采集时提前告知信息使用的目的和方式,明确获得用户授权同意,避免采集与需求无关的特征,做到“专采专用”。支付交易上采用专用支付口令等进行交易验证,不将人脸特征作为唯一的交易验证因子。 ●银联广东方面也同时向记者表示,目前,银联在人脸特征采集明确获得客户授权,严控数据使用范围,采用支付标记化、多方安全计算、分散存储等技术,严防信息泄漏、篡改与滥用。在资金安全方面,充分尊重客户的主观意愿,通过专用支付口令进行主动确权,建立安全保障机制,保障客户的知情权、财产安全权等合法权益。 盘和林表示:“消费者暂时不用对刷脸支付的安全问题过于担心。”目前来说,各家支持人脸支付的公司在对于用户的人脸采集上不仅需要得到用户百分百的同意,还使用了人脸信息与个人身份信息分开储存并进一步提高访问权限的做法,以此来确保用户信息的绝对安全;另外,在进行刷脸支付时,目前采用的均是活体检测功能,比如在人脸检测之时凭借眨眼、转头等行为确认使用人脸支付的是用户本人,杜绝了不法分子使用假体冒充用户并以此牟利的机会。加上近年来监管机构对于金融科技的愈发重视,对于刷脸支付等新型支付方式的监管也会越来越严格。
