移動支付中哪種技術(shù)最容易泄露隱私

10月26日，全國人大常委會表決通過《中華人民共和國密碼法》，該法將于2020年1月1日起施行。

這是我國密碼領(lǐng)域的第一部法律，涉及“核心密碼、普通密碼”“商用密碼”“法律責(zé)任”等重要章節(jié)?？梢哉f，對國家、企業(yè)，乃至個人信息的密碼保護(hù)，做出了從明確權(quán)利，到規(guī)范責(zé)任的全方位規(guī)制。

密碼保護(hù)“野蠻生長”的時代要結(jié)束了。

而說到密碼，其實也不止一串?dāng)?shù)字或代碼，最新興起也最容易“泄露”的密碼，其實是“人臉識別”。

9月27日，鄭州地鐵正式開啟刷臉支付模式。據(jù)悉，這是全國首個全線開通刷臉乘車支付系統(tǒng)并在App中實現(xiàn)活體人臉識別認(rèn)證和支付扣款的實際應(yīng)用。于此同時，大興機場、深圳機場等也先后開啟“刷臉通行”。如今，小到便利店、超市，大到酒店、商場、車站，不知不覺，“刷臉支付”已經(jīng)悄然間應(yīng)用到各種生活場景中。

同時，行業(yè)巨頭也在加速搶占刷臉支付的風(fēng)口。比如：支付寶近期發(fā)布了新的刷臉支付設(shè)備，同時宣布補貼力度不設(shè)上限，以此來加速刷臉支付的落地。在巨頭們的大力推動下，刷臉支付普及率不斷提升。最新數(shù)據(jù)顯示，目前我國刷臉支付用戶數(shù)已經(jīng)破億，其中“90后”占據(jù)了主流。

從現(xiàn)金支付到刷卡支付，從掃碼支付到刷臉支付，隨著科技的進(jìn)步，支付方式和“密碼設(shè)置”也變得更加智能化。然而，人們一邊體驗著新鮮感和便利性的同時，一邊也在擔(dān)憂著隱私和安全性。

那么，為什么刷臉支付突然火起來了？在《密碼法》即將實施之際，最容易泄露的“密碼輸入方式”——刷臉識別背后的安全隱患問題，又該何去何從？帶著這些問題，本期“管理百家”采訪到了著名銀行家、上海大學(xué)管理學(xué)院碩導(dǎo)、互聯(lián)網(wǎng)+進(jìn)出口糾紛預(yù)防及處理知識平臺國貿(mào)問問創(chuàng)始人孫天宏。

四大原因，導(dǎo)致刷臉支付火爆起來

孫天宏認(rèn)為：“刷臉支付”之所以能火起來，主要有以下四個方面的原因：

首先，是巨頭們的推廣力度，包括支付寶和微信在內(nèi)的巨頭們都在大力推進(jìn)刷臉支付的落地，為此不惜對商家和用戶進(jìn)行補貼。而且相比傳統(tǒng)的推廣模式，互聯(lián)網(wǎng)思維的推廣模式，也讓傳播速度變得更快，這讓更多的人能夠更快地體驗到刷臉支付帶來的便捷。

其次，刷臉支付功能在車站、機場等大型場所的使用，讓大家感到可信度很高，因此也愿意去體驗。

再次，用戶使用起來確實感到方便。比如：刷臉進(jìn)火車站，就不用人工再一一驗票，甚至也比直接刷身份證方便。去商店購物時，以前要把手機拿出來掃一掃，現(xiàn)在不用再掏出手機，直接刷臉即可，特別是對于老人和抱孩子的家長來說，支付流程更加簡單。

最后，也跟一些人追求新奇有關(guān)。刷臉支付帶來的新鮮感和科技感，讓很多人會覺得很“酷炫”、時尚，所以這些人也會想體驗“刷臉支付”。

總體來看，相比手機掃碼等支付方式相比，“刷臉支付”省去了手機這個介質(zhì)，即便忘記帶手機，或者手機沒電、沒信號也沒關(guān)系，便捷度更好。一些商家愿意推廣使用，除了巨頭補貼外，確實也能降低人工和管理成本。

兩大安全隱患，讓刷臉支付蒙上陰影

雖然刷臉這種“密碼輸入”方式極其方面，但是，臉部是人體最為明顯的生物特征之一，絕大部分人都不會遮擋，一旦“泄露”，就是終身泄露。另一方面，“信息即價值”，大量的用戶“人臉信息 ”被采集并儲存，一旦被盜用、濫用，危害性極大。

對此，孫天宏分析：刷臉支付主要存在兩大安全隱患。

第一個是，個人使用“刷臉支付”，等于是把個人生物信息“賣”給了商家，臉部信息可能就存到了商家的系統(tǒng)后臺之中，如果云端數(shù)據(jù)庫發(fā)生信息泄露，就會是很嚴(yán)重的問題。

第二個是，用戶使用“刷臉支付”，等于把臉部信息通過網(wǎng)絡(luò)透露出去，會不會被不法分子模仿也是個問題。畢竟刷臉支付所依托的3D結(jié)構(gòu)光技術(shù)，不管是所謂5個還是8個光線點，人臉都會有一定的相似度。雖然一些平臺宣稱雙胞胎都能識別，但不排除部分支付平臺高估了自己的識別能力。此外，也不排除個別不法分子利用整容等技術(shù)手段來模仿你的臉部信息，從而盜竊你的財產(chǎn)等。

東西方文化差異，決定了“刷臉支付”的不同命運

技術(shù)是一把雙刃劍，雖然刷臉支付的確給我們帶來了便利，但不可否認(rèn)確實存在一定的安全隱患。正是基于這種情況，歐洲已經(jīng)開始考慮對人臉識別等技術(shù)進(jìn)行立法規(guī)管，限制公司和公共機構(gòu)“不加區(qū)分地使用人臉識別技術(shù)”。今年5月，美國舊金山市更是直接出臺法令，禁止該市所有單位使用人臉識別技術(shù)。

對此，孫天宏解讀道：這實際上體現(xiàn)了中西方商業(yè)文化的不同。我們中國人不是先談風(fēng)險，而是先看能不能做、能不能賺到錢。而西方人首先是考慮控制風(fēng)險，想到的是如何先把風(fēng)險控制好，再考慮做的問題。這兩種商業(yè)文化各有各的優(yōu)勢，東方的文化可能更利于創(chuàng)新。比如：刷臉支付，支付寶先做起來，以后再不斷完善制度，而西方則是先把制度完善好，先控制風(fēng)險，這樣的好處是不容易出現(xiàn)大的問題。再比如我們講P2P（網(wǎng)絡(luò)借貸平臺），西方國家之所以沒發(fā)展起來，就是先考慮到了風(fēng)險，而我們的文化是先做起來，把風(fēng)險暴露出來了，再去處理風(fēng)險問題。

這就是東西方商業(yè)文化當(dāng)中的不同點，在當(dāng)前的商業(yè)環(huán)境下，中國的企業(yè)家們這方面要向西方企業(yè)家學(xué)習(xí)。我們現(xiàn)在是要注意控制風(fēng)險，不能出現(xiàn)了問題再去解決，一旦問題大了，后果會很嚴(yán)重。特別是支付這一塊，涉及到金融方面，國家應(yīng)該慎之又慎。

沒有密碼100%安全，但要100%地去保護(hù)

如何才能讓我們享受便捷的同時，兼顧到安全性問題，對此，孫天宏總結(jié)道：第一，在使用刷臉支付時，最好添加其他認(rèn)證方式，比如：加入手勢、口型、聲紋等來輔助交叉驗證，不能僅僅憑借面部信息來進(jìn)行單一驗證。

作為的刷臉支付的運營平臺和企業(yè)，則應(yīng)該在平臺后面要加上多次驗證的功能。這方面可以參考支付寶。比如：支付寶采用的是3D人臉識別技術(shù)，在進(jìn)行人臉識別后，部分用戶還需要輸入與賬號綁定的手機號進(jìn)行校驗，進(jìn)一步提高了安全性。

第二，作為商家來說，特別是一些小店，自己也要增強防范風(fēng)險意識，避免數(shù)據(jù)外泄。這方面，業(yè)內(nèi)最好有較高的進(jìn)入門檻，對商家有一個考核驗證機制，不能什么商家都能使用相關(guān)硬件收集和儲存這類敏感信息。

第三，作為使用者，要有一種風(fēng)險意識，支付要加強驗證環(huán)節(jié)，還要定期更新自己的數(shù)據(jù)，不能一直使用一種驗證信息，比如：現(xiàn)在使用的是加入了手勢多重驗證，過段時間考慮再加入眼睛虹膜等驗證方式，這樣才能更好地確保賬戶安全。

沒有密碼會100%安全，但如果企業(yè)和使用者能同時使用多層次的安全措施，就能將風(fēng)險降到最小。