2019的最后一天,刷脸支付行业也要迎接新的一年。如今,人脸识别广泛用于政府、军队、银行、社会福利保障、电子商务、安全防务、交通等领域。在金融和电子商务领域,“刷脸支付”已逐渐普及。人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术,是生物特征识别的最新应用。人脸识别主要用于身份识别。人脸识别的优势在于其自然性和不被被测个体察觉的特点。据前瞻产业研究发布的人脸识别行业发展现状报告显示,中国人脸识别市场规模呈现出逐年快递增长趋势。2013年,中国人脸识别市场规模仅为8.61亿元,2018年已增至27.6亿元。
随着人脸识别技术的广泛应用,不少人享受到了“刷脸”带来的生活便利,但不可否认,人脸识别技术也隐藏着诸多的风险,比如个人信息泄露问题、支付安全问题等,因此,必须严格规范,明确应用边界,以期扬长避短,让新科技发挥出应有的正向作用。LOOKPAY(看支付)是一家以原创内容、高端活动与全产业渠道为核心的垂直类刷脸支付产业媒体。我们关注新兴创新的刷脸支付领域,提供有价值的报道和服务,连接刷脸支付创业者和各种渠道资源,助力刷脸支付产业化。
人脸识别存在破解及信息泄露风险
一是被破解风险。
生物识别技术本质上与数字密码一样,具有可复制的特性,存在被破解风险。2019年10月,浙江嘉兴市上外秀洲外国语学校402班科学小队向媒体报料:他们在一次测试中发现,只要用一张打印照片就能代替真人刷脸,骗过小区里的丰巢智能柜,取出了父母的货件。近日,美国一家名为Kneron的人工智能公司宣称使用3D面具突破了支付宝、微信的人脸识别系统,还骗过了国内某火车站的闸机,成功刷脸进站。一时舆论哗然,对此微信支付表示如果出现人脸盗刷,将进行赔付。
二是信息泄漏风险。
人脸识别积累的数据一般会存储在服务器或云端,掌握在各商家以及技术厂家手里,在录入时,需要录入人眨眨眼、摇摇头,以便系统拍摄不同的照片,形成图片组,有的系统甚至会将整个录制过程形成一个视频流。由于掌握的信息更加精确,反而会使得信息泄漏的风险更大。今年1月,四川省公安机关网安部门打掉一个使用软件制作动态人脸图片,破解人脸识别系统,盗窃支付宝资金的犯罪团伙,抓获犯罪嫌疑人8名,查获公民个人信息数据3000余万条。2019年7月,杭州野生动物世界引入人脸识别技术,应用于年卡使用者。10月28日,浙江理工大学特聘副教授郭兵起诉杭州野生动物世界,质疑游乐场采集人脸信息,提出存在安全性、隐私性泄露风险。另据媒体报道,在某网络商城上,有商家公开兜售“人脸数据”,数量达17万条。这些“人脸数据”覆盖2000人的肖像,除了人脸位置的信息外,还有人脸的106处关键点,如眼睛、耳朵、鼻子等的轮廓信息。这其中有明星也有普通市民,还有部分未成年人。而部分当事人表示,对自己“人脸数据”被采集和出售丝毫不知情。此外,“5000多张人脸照片10元被售”的消息也引发了人们对人脸识别的再度焦虑。
三是被不法分子利用的风险。
如果人脸采集、保管者没有对风险进行很好地把控,那么就会给已掌握相关信息的不法分子以可乘之机,存在把用户银行卡、购物卡里的钱转走或用于其他犯罪的可能。杭州某网络工程师表示,“目前有科技公司会收集人脸信息训练人工智能,以提高机器的准确度。若收集到某个人足够详细的肖像和人脸数据,通过技术手段可以实现实时换脸,搭配其他一些音频仿真技术及个人隐私信息的话,用来视频聊天诈骗可能就具有很强的迷惑性。”
要明确人脸识别的技术标准及应用范围
艾媒咨询11月21日发布的《2019年中国刷脸支付技术应用社会价值专题研究报告》中数据显示,2018年中国移动支付用户规模较2017年增长17.2%,达到6.59亿人,预计2019年移动支付用户规模将突破7亿人。而作为新的支付方式,刷脸支付目前普及度有限。2018年中国刷脸支付用户达0.61亿人,2019年刷脸支付用户规模有望增长94.0%至1.18亿人。预计高速增长将持续保持,预计2022年规模突破7.6亿人。当前对于人脸识别技术的法律规范还没能跟上,但鉴于人脸识别技术的快速发展及应用,对人脸识别技术制定相关规范已迫在眉睫。为此,建议;
一是要明确人脸识别的技术标准。
当前,人脸识别技术可分为两大类:基于2D人脸图像和基于3D人脸图像,真正安全级别较高的是3D人脸识别系统。而3D摄像头的成本较高,一些企业基于成本方面的考虑未能选择3D摄像头。为此,应明确采用安全级别更高的人脸识别技术及具体标准,明确防破解要求及其他并用性辅助识别技术。
二是要明确人脸识别的应用范围。
当前,人脸识别应用范围广,未确定边界,当进行限制以防止滥用风险。如明确可应用于政府、军队、银行、安全防务等领域,对于电子商务则应慎用。而一些单位用人脸识别进行员工签到,一些游乐场所用人脸识别用以检票,这些地方没有太多安全要求,采集人脸信息实在没有必要,应予限制。相关数据显示,主动去了解"刷脸支付"的群体年龄分布以20-39岁的青年群体为主,他们相较其他年龄群体更加容易接受刷脸支付,所以,要牢牢抓住青年群体的好奇心,消除他们的后顾之忧,让他们体验到刷脸支付的便捷性、安全性,把他们发展成核心用户群体。
三是要明确用户的使用选择权。
今年8月23日,支付宝更是发布了《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技企业加入进来,明确提出“企业在采集用户生物信息时应遵循‘最小、够用’的原则,防止被滥用”。对于非安全级别高的需要和场所,在使用人脸识别技术时,应提供其他选项,用户如因保护隐私考虑拒绝被采集人脸信息时,不得予以强制。
四是要相关人脸采集单位应签订保密协议。
“科技企业也需要为保护用户隐私与信息安全有所作为”,支付宝IoT事业部总经理钟繇表示,支付宝是最早研发人脸识别技术的公司之一,也是首个把刷脸支付进行商业化的公司,因此积累了一套成熟的技术和制度,现在也希望把这些经验能推广出去,以便从事生物识别的企业都可以规范、正确来运用技术。人脸识别系统的开发者、投放者、应用者及数据存储者均应签订保密协议,如果产生数据泄露,不管是否造成严重后果,相关方都要承担一定责任。
五是要建立严格的监管制度。
首先,相关监管部门对于人脸识别安全规范标准亟待完善,从监管层面严格制定准入门槛和安全防范标准,对于涉及资金支付、金融等领域的人脸识别软硬件设备制定统一的技术标准,淘汰一批安全性能差的软硬件程序、设备。人脸识别技术安全性监督机构要定期进行检查、监督,并有权提出整改措施。对于违反规定者,予以相应处罚或移送有关部门处理。
第二,各企业采用人脸识别技术时,应加强用户指纹、面部识别等生物识别数据的安全保护,防止相关敏感数据的泄露和不规范保存,导致用户隐私、资金安全遭受威胁。最后,用户也应谨慎开通类似“刷脸支付”等相关功能,特别是在使用中小企业开发的人脸识别功能时,应提高警惕和安全防范意识,防止因企业安全防控和开发技术不足引发的隐私泄露和资金盗刷风险。
随着5G、AI等新技术的不断深入与应用,未来,取得用户信赖、培养全民刷脸支付的习惯,就是出路,在2020年到来之际LOOKPAY提前祝大家元旦快乐。
