央行科技司司长李伟在金融网络安全论坛上表示,在网络空间仅依靠人脸等单一特征进行金融交易验证,存在严重的交易隐患。金融机构在进行相关交易时,应提前通知用户使用人脸数据的方式,并明确获得客户授权。同时,不要简单地将人脸特征作为交易验证因素,而是根据风险等级、用户密码等因素进行多因素认证。
李伟说,面部属于弱隐私生物特征,信息误用的风险相对较大。在现实生活中,通常综合面部、声音、姿势等弱隐私特征认识他人,不仅看你的脸,而且听你的声音,看你的行动,综合判断你是谁,认识一个人,这些特征一般暴露,往往容易通过远程非接触,无声收集,这是一个不可避免的现象。但问题是,一些机构高估了弱隐私特征的识别作用,在网络空间中仅依靠金融交易验证的单一特征,存在严重的隐患。
李伟表示,对于人脸识别支付应用,由于在线开放网络环境存在诸多风险,应用条件不成熟,线下应用风险相对可控,基本满足试点应用条件,应遵循以下原则:
一、信息收集要坚持“用户授权,最小足用”的原则。
人脸特征是一个重要的隐私。数据采集应提前通知信息使用方法,明确客户授权,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性。
二、支付交易要坚持“表达意愿、多重认证”的原则。
考虑到人脸识别过程安静,金融机构应严格执行消费者权益保护法,充分尊重用户的主观意愿,保护用户的知情权、财产安全等合法权益,不得擅自发起交易,不得简单地以人脸特征作为交易验证因素,必须根据风险水平结合用户密码等因素进行多因素认证,平衡金融服务的安全和方便。
三、安全管理要坚持“风险补偿、全过程保护”的原则。
鉴于人脸识别高度依赖人工智能算法模型,攻防技术迭代升级,积极建立健全风险补偿基金、保险计划、应急处置风险补偿机制,综合利用各种信息技术,加强人脸特征信息端到端链安全保护,确保消费者资金和信息的安全。今后,中国人民银行将加强监督检查和安全评估。
温馨提醒:最近,许多POS机的费率已经提高到100+3。你可以拿起你的POS机刷一次笔试。如果刷卡费率超过0.55%,您可以添加官方网站客户服务微信,更换新的POS机!
如有其它问题,请添加网站POS机客服微信咨询!
本司承诺:网站POS机终身保修,终身享受售后服务,24小时在线客服为您解答POS机的各种交易问题和操作问题。