导读:没有密码会100%安全,但如果企业和使用者能同时使用多层次的安全措施,就能将风险降到最小。
图片来自“123RF”
10月26日,全国人大常委会表决通过《中华人民共和国密码法》,该法将于2020年1月1日起施行。
这是我国密码领域的第一部法律,涉及“核心密码、普通密码”“商用密码”“法律责任”等重要章节。可以说,对国家、企业,乃至个人信息的密码保护,做出了从明确权利,到规范责任的全方位规制。
密码保护“野蛮生长”的时代要结束了。
而说到密码,其实也不止一串数字或代码,最新兴起也最容易“泄露”的密码,其实是“人脸识别”。
9月27日,郑州地铁正式开启刷脸支付模式。据悉,这是全国首个全线开通刷脸乘车支付系统并在App中实现活体人脸识别认证和支付扣款的实际应用。于此同时,大兴机场、深圳机场等也先后开启“刷脸通行”。如今,小到便利店、超市,大到酒店、商场、车站,不知不觉,“刷脸支付”已经悄然间应用到各种生活场景中。
同时,行业巨头也在加速抢占刷脸支付的风口。比如:支付宝近期发布了新的刷脸支付设备,同时宣布补贴力度不设上限,以此来加速刷脸支付的落地。在巨头们的大力推动下,刷脸支付普及率不断提升。最新数据显示,目前我国刷脸支付用户数已经破亿,其中“90后”占据了主流。
从现金支付到刷卡支付,从扫码支付到刷脸支付,随着科技的进步,支付方式和“密码设置”也变得更加智能化。然而,人们一边体验着新鲜感和便利性的同时,一边也在担忧着隐私和安全性。
那么,为什么刷脸支付突然火起来了?在《密码法》即将实施之际,最容易泄露的“密码输入方式”——刷脸识别背后的安全隐患问题,又该何去何从?带着这些问题,本期“管理百家”采访到了著名银行家、上海大学管理学院硕导、互联网+进出口纠纷预防及处理知识平台国贸问问创始人孙天宏。
四大原因,导致刷脸支付火爆起来
孙天宏认为:“刷脸支付”之所以能火起来,主要有以下四个方面的原因:
首先,是巨头们的推广力度,包括支付宝和微信在内的巨头们都在大力推进刷脸支付的落地,为此不惜对商家和用户进行补贴。而且相比传统的推广模式,互联网思维的推广模式,也让传播速度变得更快,这让更多的人能够更快地体验到刷脸支付带来的便捷。
其次,刷脸支付功能在车站、机场等大型场所的使用,让大家感到可信度很高,因此也愿意去体验。
再次,用户使用起来确实感到方便。比如:刷脸进火车站,就不用人工再一一验票,甚至也比直接刷身份证方便。去商店购物时,以前要把手机拿出来扫一扫,现在不用再掏出手机,直接刷脸即可,特别是对于老人和抱孩子的家长来说,支付流程更加简单。
最后,也跟一些人追求新奇有关。刷脸支付带来的新鲜感和科技感,让很多人会觉得很“酷炫”、时尚,所以这些人也会想体验“刷脸支付”。
总体来看,相比手机扫码等支付方式相比,“刷脸支付”省去了手机这个介质,即便忘记带手机,或者手机没电、没信号也没关系,便捷度更好。一些商家愿意推广使用,除了巨头补贴外,确实也能降低人工和管理成本。
两大安全隐患,让刷脸支付蒙上阴影
虽然刷脸这种“密码输入”方式极其方面,但是,脸部是人体最为明显的生物特征之一,绝大部分人都不会遮挡,一旦“泄露”,就是终身泄露。另一方面,“信息即价值”,大量的用户“人脸信息 ”被采集并储存,一旦被盗用、滥用,危害性极大。
对此,孙天宏分析:刷脸支付主要存在两大安全隐患。
第一个是,个人使用“刷脸支付”,等于是把个人生物信息“卖”给了商家,脸部信息可能就存到了商家的系统后台之中,如果云端数据库发生信息泄露,就会是很严重的问题。
第二个是,用户使用“刷脸支付”,等于把脸部信息通过网络透露出去,会不会被不法分子模仿也是个问题。毕竟刷脸支付所依托的3D结构光技术,不管是所谓5个还是8个光线点,人脸都会有一定的相似度。虽然一些平台宣称双胞胎都能识别,但不排除部分支付平台高估了自己的识别能力。此外,也不排除个别不法分子利用整容等技术手段来模仿你的脸部信息,从而盗窃你的财产等。
东西方文化差异,决定了“刷脸支付”的不同命运
技术是一把双刃剑,虽然刷脸支付的确给我们带来了便利,但不可否认确实存在一定的安全隐患。正是基于这种情况,欧洲已经开始考虑对人脸识别等技术进行立法规管,限制公司和公共机构“不加区分地使用人脸识别技术”。今年5月,美国旧金山市更是直接出台法令,禁止该市所有单位使用人脸识别技术。
对此,孙天宏解读道:这实际上体现了中西方商业文化的不同。我们中国人不是先谈风险,而是先看能不能做、能不能赚到钱。而西方人首先是考虑控制风险,想到的是如何先把风险控制好,再考虑做的问题。这两种商业文化各有各的优势,东方的文化可能更利于创新。比如:刷脸支付,支付宝先做起来,以后再不断完善制度,而西方则是先把制度完善好,先控制风险,这样的好处是不容易出现大的问题。再比如我们讲P2P(网络借贷平台),西方国家之所以没发展起来,就是先考虑到了风险,而我们的文化是先做起来,把风险暴露出来了,再去处理风险问题。
这就是东西方商业文化当中的不同点,在当前的商业环境下,中国的企业家们这方面要向西方企业家学习。我们现在是要注意控制风险,不能出现了问题再去解决,一旦问题大了,后果会很严重。特别是支付这一块,涉及到金融方面,国家应该慎之又慎。
没有密码100%安全,但要100%地去保护
如何才能让我们享受便捷的同时,兼顾到安全性问题,对此,孙天宏总结道:第一,在使用刷脸支付时,最好添加其他认证方式,比如:加入手势、口型、声纹等来辅助交叉验证,不能仅仅凭借面部信息来进行单一验证。
作为的刷脸支付的运营平台和企业,则应该在平台后面要加上多次验证的功能。这方面可以参考支付宝。比如:支付宝采用的是3D人脸识别技术,在进行人脸识别后,部分用户还需要输入与账号绑定的手机号进行校验,进一步提高了安全性。
第二,作为商家来说,特别是一些小店,自己也要增强防范风险意识,避免数据外泄。这方面,业内最好有较高的进入门槛,对商家有一个考核验证机制,不能什么商家都能使用相关硬件收集和储存这类敏感信息。
第三,作为使用者,要有一种风险意识,支付要加强验证环节,还要定期更新自己的数据,不能一直使用一种验证信息,比如:现在使用的是加入了手势多重验证,过段时间考虑再加入眼睛虹膜等验证方式,这样才能更好地确保账户安全。
没有密码会100%安全,但如果企业和使用者能同时使用多层次的安全措施,就能将风险降到最小。