人在家中坐，刷臉異地開(kāi)，這種看似離奇的偶發(fā)事件近兩日引發(fā)全網(wǎng)關(guān)注。一位來(lái)自貴州的消費(fèi)者在互聯(lián)網(wǎng)平臺(tái)上分享了前幾日被異地刷臉支付的經(jīng)歷，聲稱自己在并不知情的情況下，竟被陌生人開(kāi)通到店刷臉功能并成功支付106.64元。

對(duì)于此事，騰訊方面回應(yīng)稱正在調(diào)查原因，并已對(duì)消費(fèi)者作出補(bǔ)償。盡管是偶發(fā)事件，但還是引起不少網(wǎng)友擔(dān)憂，為何手機(jī)號(hào)及人臉識(shí)別雙重核驗(yàn)下還會(huì)出錯(cuò)？刷臉支付以后還安全嗎？

如今，在移動(dòng)支付不斷創(chuàng)新的加持下，消費(fèi)者支付方式愈發(fā)多元，尤其是刷臉支付、刷掌支付、碰一下支付等新型支付方式，更是給足了消費(fèi)者新奇體驗(yàn)，但便利的同時(shí)，又該如何加固“安全鎖”？

多方最新回應(yīng)

近日，一則消費(fèi)者被異地刷臉成功支付的消息引發(fā)關(guān)注。

據(jù)一貴州消費(fèi)者在互聯(lián)網(wǎng)平臺(tái)上的公開(kāi)發(fā)文，前幾日其微信收到“到店刷臉支付開(kāi)通成功”和“微信支付成功”的通知，發(fā)現(xiàn)被陌生人在異地開(kāi)通微信刷臉支付，并通過(guò)該方式成功支付106.64元。

但值得注意的是，異地刷臉人與該消費(fèi)者長(zhǎng)相并不相似，且該消費(fèi)者自身并未開(kāi)啟過(guò)微信到店刷臉支付功能，那么這一事件，背后究竟是何原因?qū)е拢?/p>

對(duì)此，商家表示已有專人處理，另外騰訊回應(yīng)稱，“經(jīng)團(tuán)隊(duì)核實(shí)，該事件中用戶付款流程通過(guò)了手機(jī)號(hào)及人臉識(shí)別雙重核驗(yàn)，我們正在針對(duì)用戶具體情況進(jìn)行溝通核實(shí)。同時(shí)，為了避免用戶損失，我們先行對(duì)用戶本單消費(fèi)做了全額補(bǔ)償”。

截至目前，其中原因仍舊未明，該消費(fèi)者發(fā)帖稱，“仍在等待調(diào)查結(jié)果，不過(guò)此類情況屬于小概率事件，大家不必過(guò)于驚慌，但在生活中還是要謹(jǐn)慎保管好個(gè)人財(cái)產(chǎn)”。

另外，騰訊方面也提醒，當(dāng)前微信刷臉技術(shù)會(huì)根據(jù)用戶風(fēng)險(xiǎn)評(píng)級(jí)加強(qiáng)支付時(shí)的身份認(rèn)證，保障用戶的資金安全。同時(shí)，也提示大家保護(hù)好個(gè)人信息，如遇到類似情況，請(qǐng)隨時(shí)聯(lián)系微信支付客服團(tuán)隊(duì)，會(huì)全力協(xié)助解決。

對(duì)于該事件，素喜智研高級(jí)研究員蘇筱芮表示，這背后或暴露出相關(guān)機(jī)構(gòu)的刷臉支付方式存在漏洞，表明人臉核驗(yàn)技術(shù)相關(guān)的防護(hù)網(wǎng)仍有待改進(jìn)，尤其在非常住地使用時(shí)更需強(qiáng)化風(fēng)控舉措。

“這類事件說(shuō)明背后技術(shù)仍存在不完善的地方，會(huì)引發(fā)公眾對(duì)微信支付刷臉支付安全性的擔(dān)憂，雖然騰訊及時(shí)進(jìn)行了全額補(bǔ)償并表示會(huì)加強(qiáng)身份認(rèn)證，但仍暴露出刷臉支付在實(shí)際應(yīng)用中可能存在的安全隱患，需要引起高度重視。”談及原因，博通咨詢首席分析師王蓬博認(rèn)為，背后或涉及個(gè)人信息和技術(shù)識(shí)別問(wèn)題，支付環(huán)節(jié)的管理可能存在漏洞，如未嚴(yán)格核實(shí)身份信息等，導(dǎo)致刷臉支付被冒用，這也進(jìn)一步反映出刷臉支付技術(shù)的準(zhǔn)確性和安全性需要不斷提高，以應(yīng)對(duì)各種復(fù)雜情況和潛在風(fēng)險(xiǎn)。

數(shù)據(jù)安全擔(dān)憂

盡管是偶發(fā)事件，但這一異地刷臉支付的消息還是引起了不少的市場(chǎng)擔(dān)憂。

就在1月16日，有陜西地區(qū)一消費(fèi)者反映稱，“我曾在超市使用刷臉支付嘗試付款，明明人臉識(shí)別是我，但是最終扣款顯示不是我手機(jī)號(hào)。感覺(jué)很不好意思，但是沒(méi)辦法，不知道咋處理”。

在業(yè)內(nèi)看來(lái)，刷臉支付作為一種創(chuàng)新支付方式，給人們帶來(lái)了諸多便利，但也存在一些問(wèn)題，其中就包括個(gè)人隱私保護(hù)和數(shù)據(jù)安全等層面。

正如蘇筱芮直言，目前此類新型方式多與免密支付功能進(jìn)行疊加，能夠提高傳統(tǒng)支付收單的效率，但確實(shí)還存在一些不足，例如近日發(fā)生的異地刷臉?biāo)婕暗纳镄畔踩珕?wèn)題，再如2024年底上海地鐵無(wú)人售貨機(jī)存在“未經(jīng)同意收集人臉信息”“誘導(dǎo)收集個(gè)人信息”等問(wèn)題，被上海網(wǎng)信辦直接點(diǎn)名，部分設(shè)備在“刷臉”支付過(guò)程中不僅要求消費(fèi)者授權(quán)獲取與支付無(wú)關(guān)的性別、生日等個(gè)人信息，甚至存在強(qiáng)制使用等。

刷臉支付，是一種基于生物識(shí)別技術(shù)的新型支付方式，用戶無(wú)需攜帶任何設(shè)備，通過(guò)人臉識(shí)別，即“刷臉”就能完成支付。與傳統(tǒng)支付手段相比，刷臉支付在提升支付體驗(yàn)、突破支付障礙、減少推廣成本等方面具有明顯優(yōu)勢(shì)，但其潛在的風(fēng)險(xiǎn)也頗受關(guān)注。

例如人臉識(shí)別的不同技術(shù)手段或有被破解的可能，此前，就有一犯罪團(tuán)伙曾非法竊取個(gè)人信息2000萬(wàn)條，并成功制作1153個(gè)3D頭像通過(guò)支付公司人臉識(shí)別認(rèn)證，從中非法牟利，最終被判刑。

“支付行業(yè)本身是伴隨著支付介質(zhì)的變革而發(fā)展的，這兩年發(fā)展到利用個(gè)人生物識(shí)別來(lái)加強(qiáng)便捷性，簡(jiǎn)化用戶操作，縮短支付流程，但現(xiàn)在的問(wèn)題是，一旦發(fā)展到生物識(shí)別階段，就會(huì)存在個(gè)人隱私保護(hù)和數(shù)據(jù)安全等方面的問(wèn)題?！蓖跖畈┱f(shuō)道，比如這次異地刷臉支付暴露出來(lái)的刷臉問(wèn)題，就會(huì)存在受環(huán)境因素影響較大，如光線過(guò)強(qiáng)或過(guò)暗、面部遮擋、角度不佳等，都可能導(dǎo)致識(shí)別失敗的情況。此外，人臉信息一旦泄露，可能會(huì)被不法分子利用進(jìn)行盜刷，存在一定的安全風(fēng)險(xiǎn)。

不過(guò)，對(duì)于此類低概率事件，相關(guān)支付公司也有舉措，支付寶方面就提到，近年來(lái)，支付寶通過(guò)不斷優(yōu)化升級(jí)風(fēng)控系統(tǒng)，保障用戶資金安全。另外，2005年支付寶就率先做出“你敢付我敢賠”的承諾，用戶被盜所導(dǎo)致的資損都將獲得全額賠付。

要治標(biāo)也要治本

除了賠付和補(bǔ)償，業(yè)內(nèi)認(rèn)為，支付公司在探索創(chuàng)新的同時(shí)，加固“安全鎖”也尤為重要。

“首先肯定是建立完善的客服和賠償機(jī)制，第一時(shí)間響應(yīng)消費(fèi)者訴求；其次是應(yīng)該不斷優(yōu)化生物識(shí)別技術(shù)，提高識(shí)別的準(zhǔn)確性和安全性，防止身份被冒用這類事件再次發(fā)生。監(jiān)管和法律法規(guī)層面近年來(lái)動(dòng)作很多，但最終還是要看企業(yè)特別是巨型企業(yè)的落實(shí)情況。”王蓬博說(shuō)道。

此類問(wèn)題不僅與風(fēng)控安全關(guān)聯(lián)，也與金融消費(fèi)者保護(hù)息息相關(guān)，既要治標(biāo)也要治本。蘇筱芮建議，相關(guān)機(jī)構(gòu)應(yīng)當(dāng)建立健全金融消費(fèi)者權(quán)益保護(hù)機(jī)制，在開(kāi)通、使用前獲取消費(fèi)者授權(quán)，以“最小必要”原則為準(zhǔn)繩采集及傳輸信息，同時(shí)針對(duì)AI換臉等金融黑灰產(chǎn)技術(shù)及時(shí)提升防御力，切實(shí)保護(hù)好消費(fèi)者的資金及信息安全。

王蓬博則進(jìn)一步稱，機(jī)構(gòu)首先要對(duì)用戶的人臉數(shù)據(jù)、手機(jī)號(hào)等個(gè)人信息進(jìn)行加密存儲(chǔ)和傳輸，建立嚴(yán)格的數(shù)據(jù)訪問(wèn)權(quán)限管理制度，防止數(shù)據(jù)泄露，承擔(dān)起應(yīng)該承擔(dān)的數(shù)據(jù)管理責(zé)任；同時(shí)強(qiáng)化身份驗(yàn)證和人臉識(shí)別等技術(shù)，建立并完善交易風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)，對(duì)異常的刷臉支付行為進(jìn)行及時(shí)監(jiān)測(cè)和預(yù)警。

（來(lái)源：北京商報(bào)）