一种全新支付功能将到来 “掌纹、刷脸”支付安全吗?
科技日报 2021-09-01 18:06

据报道,微信支付目前正在内测一项名为“刷掌支付”的全新支付功能,用户可在刷脸支付功能时体验掌支付。

“刷掌支付”是由腾讯优图和微信支付联合推出的新支付方式,具体的操作方式是,用户需要在刷脸设备上注册手掌并刷脸关联到个人微信账号上,线下消费时,将手掌对着微信支付设备的扫描区,设备确认完成后完成支付。

为此,有网友认为“不安全,手掌属于生物信息,不能随便泄露。同时,还有可能增加犯罪率。”也有网友表示“怀念纸币支付的年代。如今,如果手机丢了可能寸步难行。”

那么,为何要不断新增网络支付功能?脸和指纹也属于生物信息,用以支付如何保障信息安全?“刷掌支付”有哪些新的安全问题,又有着哪些解决的措施?除了脸和手掌外,还有哪些生物信息可能被用作支付手段?“刷掌支付”以及未来可能的其他生物信息支付是否真的有市场?8月31日,科技日报记者带着问题走访了相关专家。

网上支付对于商家和个人都具有众多优势

常州信息职业技术学院电子工程学院副院长牛杰博士告诉记者,网上支付也称为电子支付,其特点是交易以电子方式进行,技术领域涉及计算机网络、互联网和数字储值系统。

“网上支付可以节约时间,商家处理现金的成本和安全问题会大大减少,企业管理也更加的容易。”牛杰说。

对于个人而言,也无需随身携带大量现金,增加了安全感。且多项研究表明,与使用现金支付相比,消费者在使用电子支付方式时往往会花费更多。

网上支付还可作为一种减少接触和病毒传播的手段。随着网络支付更加普及和先进,市场希望网络支付范围和手段可以越来越丰富。

“特定企业不断开发网络支付手段的原因是多方面的,其中涉及终端市场份额之争、举例来说,如果我的手机支持NFC,当然在相关设备上就可以无接触直接扫描手机乘车、购物等。”牛杰说。

牛杰介绍,由于很多手机不支持NFC,但几乎所有智能手机都有摄像头。因此,基于移动网络,企业开发了二维码支付——商家只需要打印一张二维码,而不用购买专门设备。

然而,二维码市场不仅仅有微信和支付宝,还有以聚合码为代表的第三方支付公司,以及银联的云闪付等。支付宝、微信等支付平台,各自都是一个闭环的生态,并没有建立统一技术标准,在支付上无法实现互通。

因此,为了占据市场先机,支付宝推出安全性和体验性更高刷脸支付等创新手段,并拿出巨额补贴来推动,也是出于企业生存战略的考虑。

微信内测的掌纹支付同属于生物信息支付方式,其推出原因也与支付宝推出刷脸支付类似。

所有上传的人脸图像都将进行脱敏与加密处理

牛杰介绍,“掌纹支付”和“刷脸支付”等都属于诸如人脸、指纹、声纹等生物特征信息的具体应用。生物特征具有个体的唯一性,如果用作支付交易的识别,会具有较高的安全性,其信息安全保障问题也显得尤为重要,针对第一个问题,应考虑制度先行,比如尽快出台《数据安全法》《个人信息保护法》等法律。

去年11月实施的国家标准《信息安全技术远程人脸识别系统技术要求》规定了信息收集人员对于人脸信息的采集,事先需要获取对方的同意,且数据处理的话不得超过必要的限度等。

但不可否认,生物信息在采集、传输、保存、使用以及第三方调用过程中,都可能会出现数据泄露和滥用问题。

与密码泄露不同,密码泄露可以修改密码,但个人生物信息数据无法修改,一旦泄露或者滥用,将给社会正常运行和发展带来额外风险。

“从技术角度来说,以支付宝的刷脸举例,其技术团队开发了图像脱敏技术,所有上传的人脸图像都将进行脱敏与加密处理。此外,支付宝的‘刷脸支付’技术背后,还包含对用户日常轨迹数据的对比,在用户常光顾的小店消费可直接‘刷脸’,在首次消费的小店还需结合手机号进行验证等等。”牛杰说。

在牛杰看来,“刷掌支付”涉及的掌纹识别技术是近几年提出的一种较新的生物特征识别技术。掌纹是指手指末端到手腕部分的手掌图像,其中很多特征可以用来进行身份识别,如主线、皱纹、细小的纹理、脊末梢、分叉点等。

掌纹识别技术也是一种非侵犯性的识别方法,用户比较容易接受,对采集设备要求不高,其涉及的安全问题与基于生物信息支付的其他方式类似。

数据安全已经不仅仅是个人隐私问题

“任何一种支付方式都存在安全问题。”牛杰说,当前,数据作为新型生产要素,已成为信息时代国家重要战略资源,数据安全关系到经济社会发展的方方面面,“数据安全已经不仅仅是个人隐私问题,更是网络安全甚至是国家安全的重要组成部分。”

牛杰认为,对于生物信息技术应用,不能因噎废食,而应该要进一步规范、并谨慎应对,适度应用。从国家相关制度以及技术发展两方面同时着手,设定相关生物信息技术的使用红线。

同时,也可以在即时支付、大宗资产交易领域,采用诸如指纹识别、虹膜识别、人脸识别等多种生物识别技术组合的复合技术来提升支付安全性。

牛杰还告诉记者,目前除了脸和手掌之外,生物识别技术还有很多,比如步态识别、静脉识别、虹膜识别、声纹识别等,当前最主流的网上支付方式无疑是二维码支付。“然而,二维码支付的安全性并不具有明显优势可言。”

在便捷性上,二维码支付同样不具有绝对优势,它必须要依托于网络和手机设备,比起NFC和刷脸支付都显得逊色不少。

因此,基于人工智能技术结合生物信息来鉴别个体身份的支付方式一定有其应用市场。

从相关产业化发展角度来说,目前以刷脸支付为代表的生物识别支付已经得到应用,然而,只有诸如阿里巴巴、腾讯、苏宁等少数巨头企业掌握相关核心研发技术。

纵然生物识别技术是未来趋势,受限于技术和资金实力,绝大多数中小型支付机构基本都被排除在外,实力雄厚的巨头或将迎来爆发。

基于用户维度的C端市场渗透率已渐趋饱和,随着移动支付逐渐普及,在个人用户之外,商户对于B端支付服务的需求也在提升,同时衍生出如营销、财务管理等金融生态服务需求,由此催生出广阔的B端支付服务市场。

“此种情况下,由于行业分布广泛,业态形式多样,企业间支付需求存在差异,很难通过统一的支付产品来满足不同企业的支付需求。”牛杰提出,为此企业间支付需要定制化方案,这可能是未来有关支付机构的一个切入机会。

编辑/范辉

最新评论