有专家表示,即便存在预想中的系列风险点,但目前依然可以通过交叉性验证来提高刷脸支付的安全度,比如人脸识别与支付口令、人脸识别与指纹识别、人脸识别与虹膜辨别等的结合,甚至还可以采取人脸识别与身份证结合的传统路径。
隐私信息的采集与使用依然是敏感领域,但专家认为消费者暂时不用过于担心对于如何保护用户的隐私及相关信息,支付机构的做法各有特点。刷脸支付,智慧医疗,智慧校园,智慧银行,餐饮超市酒店,无感停车场,各场景解决方案,软件定制开发,支付设备批发,详细请百度“掌优电子 魏”
支付宝方面向记者表示,在技术上,支付宝遵循最小够用原则将采集的人脸信息进行加密存储,并为每一人脸信息单独创建密钥进行安全管理,提高安全强度。目前,支付宝在蜻蜓等刷脸支付设备上配备了最新3D结构光摄像头,也会通过软硬件结合的方法进行检测,来判断采集到的人脸是否照片、视频或者软件模拟生成的,能有效避免各种人脸伪造带来的身份冒用情况。
腾讯方面则表示将严格遵守金融监管要求,在信息采集上坚持用户授权、最小够用原则,在人脸特征采集时提前告知信息使用的目的和方式,明确获得用户授权同意,避免采集与需求无关的特征,做到专采专用。支付交易上采用专用支付口令等进行交易验证,不将人脸特征作为唯一的交易验证因子。
银联广东方面也同时向记者表示,目前,银联在人脸特征采集明确获得客户授权,严控数据使用范围,采用支付标记化、多方安全计算、分散存储等技术,严防信息泄漏、篡改与滥用。在资金安全方面,充分尊重客户的主观意愿,通过专用支付口令进行主动确权,建立安全保障机制,保障客户的知情权、财产安全权等合法权益。
在进行刷脸支付时,目前采用的均是活体检测功能,比如在人脸检测之时凭借眨眼、转头等行为确认使用人脸支付的是用户本人,杜绝了不法分子使用假体冒充用户并以此牟利的机会。加上近年来监管机构对于金融科技的愈发重视,对于刷脸支付等新型支付方式的监管也会越来越严格。
转载:https://blog.csdn.net/shuimengan8/article/details/112512893