近來,刷臉支付在各大商店、餐館逐漸鋪開,消費者在購物付款時,不用打開手機二維碼,只是看一眼支付設(shè)備,就能輕松完成付款。但消費者和商家在感到新鮮、好奇的同時也發(fā)現(xiàn),刷臉支付存在個人信息泄露的風(fēng)險。北京一家數(shù)據(jù)科技公司的總裁張迎輝說,刷臉支付相較于二維碼,優(yōu)勢在于去掉了手機這一介質(zhì),但介質(zhì)的缺失,也意味著人臉信息的泄露變得更加容易。

正如報道所指出的那樣,一些擔(dān)心“人家直接一掃你的臉你就被支付出去了,所以你這個臉就天天走在路上,這不就是一個行走的密碼嗎?”可以說,這樣的擔(dān)心并非沒有道理。據(jù)業(yè)內(nèi)人士指出,刷臉支付的基本原理是將終端硬件采集到的信息與云端存儲的信息進行比對,看信息是否一致,然后解鎖完成人臉支付。如果云端生物數(shù)據(jù)庫信息泄露,人臉支付就可能面臨比較大的風(fēng)險。
簡單來說,當(dāng)人們使用密碼支付和二維碼支付時,持有銀行卡或手機這一介質(zhì),且密碼和二維碼均可以更改或變換。一旦手機丟失后,則可以通過掛失等方式更換密碼,還可通過相關(guān)操作讓丟失手機中的APP無法登錄,進而確保資金安全。而人臉支付則不同,消費者的人臉等生物信息具有唯一性和不可更改性,其一旦泄露,則處于不可逆轉(zhuǎn)的狀態(tài)。即密碼丟失后尚可掛失更改,人臉信息被竊取后卻不可能再恢復(fù)到保密狀態(tài)。那么,“行走的密碼”自然很容易導(dǎo)致個人的資金及相關(guān)信息被竊取。
作為支付機構(gòu),理當(dāng)最大限度確保安全,如嚴防相關(guān)信息泄露,嚴格審核終端設(shè)備持有者,采取二次驗證方式,嚴禁終端設(shè)備持有者關(guān)閉支付提示音。監(jiān)管部門更應(yīng)強化監(jiān)管,出臺生物信息采集、使用規(guī)則和標(biāo)準(zhǔn),避免支付機構(gòu)濫用權(quán)力。進而提升刷臉支付的安全程度,減少不必要的安全隱患。