随着二维码支付的普及,另一种支付方式——刷脸支付也逐渐走进我们的生活。在各大商店、餐馆消费,我们不用打开手机二维码,只是看一眼支付设备,就能轻松完成付款。消费者在感到新鲜、好奇的同时,也产生了不少疑问。有人问,如此刷脸支付,真的安全吗?
犹记得今年央视315晚会上所做的两个实验,主持人分别将照片处理成动态图片、将观众微博照片处理成3D人脸模型,两种方式均成功骗过了某支付软件,进入了他人账户。某软件随后回应称,人脸识别只是其多种保护中的一个环节,软件还会通过人工智能、风控系统等进行全面监测,例如未用密码登录过的手机不能进行刷脸支付。言下之意,消费者对资金安全不必过度担心。
正如一些支付公司所承认的那样,他们虽然有信心保障资金安全,但也不得不面对“小概率的盗刷事件”。所谓人脸识别,关系到“生物识别信息”的安全问题。传统意义上的个人信息,更多指电话号码、身份证号码、个人住址等物理信息,但未来意义上的个人信息,有可能是指人脸、角膜、指纹等这些生物信息。生物信息的最大特点在于,它能远距离发生作用,而无需直接接触。这意味着,一些机构和个人可能未经当事人同意甚至完全不知情的情况下,读取并搜集其数据。
技术是一柄双刃剑。今天,我们并不拒绝人脸识别带来的便捷实用,但也不得不追问的是,这些生物信息会不会被过度地收集保存?一些企业有没有合理使用信息的自律性、自觉性?就笔者个人观察来看,情势似乎并不乐观。人脸识别在各行各业已经出现了规模效应,除了支付行业外,人脸识别进校园等都被“发明”出来了,甚至看个新闻 APP也索要人脸权限。仔细想想,我们的人脸信息或许是交出去了,但它们会得到用心保护吗?经验告诉我们,有相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。
回到刷脸支付上,在大规模商业应用的同时,我们也不妨提醒一下它的坏处,并督促监管机制及时跟进。特别是监管部门,既要鼓励创新,也要保持审慎,尽快出台相关的法律规则和技术标准,尤其要明确互联网公司的责任,督促它们切实保护消费者敏感信息的绝对安全。
原载于《南方日报》