銀行刷臉安全嗎？

刷臉支付是新的支付方式，比之前的指紋支付更進了一步；目前刷臉支付技術走前面的公司有: 阿里巴巴（支付寶） ；美國蘋果公司，已經應用在了新的蘋果X手機上。

任何一項新技術的背後，都可能懸掛著一把達摩克利斯之劍。人臉識別也是如此，人們驚嘆於「神奇」之時，隱私問題也在逼近。

日前，蘋果發布的iPhone X狠心拿掉了一直視為特色的home鍵，轉而變成人臉識別功能解鎖手機，這項技術也引發了爭議。對此，蘋果在系統條款中表示，13歲以下兒童禁止使用Face ID。蘋果的App Store審核指南還規定，13歲以下兒童在使用面部識別的時候必須要提供一個額外的授權方式。

這一舉動保護了兒童用戶的隱私，也讓人思索人臉解鎖背後的安全問題。事實上，在蘋果公司推出這項技術之前，國內的科技公司也開始了多種試驗，如「刷臉」取款、「刷臉」進站、「刷臉」考勤等等。可以預見，在未來一段時間，人臉識別解鎖可能成為智能手機的新標配。

螞蟻金服生物識別負責人陳繼東在接受21世紀經濟報道記者採訪時透露，支付寶從2015年開始，已經率先實現人臉識別登錄，並將其應用於金融級場景。「在應用場景上最大的區別，Face ID是與設備綁定，支付寶的刷臉與設備無關。換句話說，一台iPhone上要想使用Face ID，必須先在這台手機上進行信息採集，且換一台機器後便不能使用，需要再次採集。」

因此，人臉識別技術現在已經廣泛用於金融、交通、政務等領域。IT與知識產權律師、中國互聯網協會信用評價中心法律顧問趙佔領對21世紀經濟報道記者表示，人的面部數據特徵屬於隱私權範圍，人臉識別技術本身屬於技術領域，對於技術來說，沒有禁止性的規定。但是相對來說，技術不是絕對安全的。如果構成隱私泄漏，關鍵在於犯罪分子從何種渠道以及如何利用這些隱私信息。

應用廣泛落地

如今人臉識別已經不是一個新鮮詞，臉取代密碼也正被更多人所熟知。國內的科技公司在蘋果推出這項技術之前也開始了多種試驗，例如肯德基刷臉付款免於用手機支付，無人超市刷臉購物，螞蟻金服向物流行業開放人臉識別，上海交警用人臉識別違章等等。

用臉取代密碼可以省去記憶複雜、繁瑣的密碼，降低用戶使用成本和使用難度。其次身份證、護照、駕駛證等容易丟失、被盜，人臉識別技術可以很好地解決這個問題。公益場景中，一些生物識別公司開始嘗試用人臉識別幫助尋找走失的老人和小孩。

在國內，支付寶率先推出了刷臉支付，自2015年起這一技術先後用於實名認證、找回密碼、支付風險校驗等場景，2017年9月支付寶率先在支付環節實現人臉識別的商用試點。

同是刷臉，支付寶和蘋果採取了不同的方式。據技術行業人士介紹，iPhone X優於硬體，支付寶優於演算法。蘋果的Face ID是綁定設備（手機）的，只能在這台手機上用，其好處在於在識別時間上有優勢。設備只會存儲一個特定的人臉信息，對比時將採集到的信息與此前存儲的信息進行對比，符合則通過，不符合則拒絕。但劣勢在於換一台設備，則無法使用。此外，與一台iPhone能儲存5個指紋信息的Touch ID不同，Face ID只能對一張臉認證，想要增加新臉，就得刪除舊的。

支付寶在進行人臉識別綁定賬號，將採集到的信息與身份證信息進行對比，不用綁定到設備上。支付寶的人臉識別是用於金融級的場景，必須滿足金融級的實名認證，在進行人臉識別時，不僅要識別出這個人是不是之前採集信息的那個人，還需要知道這個人是誰，在安全性和識別精度上都有更高要求。

因此，支付寶是基於賬戶的人臉識別，外延性會更強。因為可以脫離設備的束縛，在公用設備上也能使用，因此能從線上走向線下，實現線下的刷臉核身甚至刷臉支付。

螞蟻金服CTO程立談到人臉識別時表示，隨著技術的成熟，人臉識別落地的應用場景也在開始增加。用戶在開通花唄、提高花唄額度、芝麻認證、找回或修改密碼上，都能使用刷臉。

隨著人臉識別技術的普及，線下刷臉也將會是一個新趨勢。而基於賬戶的人臉識別，能讓用戶在公用設備上，無需提前註冊，也能識別到賬號，進行操作。在未來的應用場景將會十分廣泛。

信息泄露憂慮

由於隱私問題引發了廣泛爭議，蘋果也做出了相關改進。近期iPhone X手機加入新規定，蘋果在用戶條款中表示，13歲以下兒童禁止使用Face ID。蘋果的App Store審核指南還規定，13歲以下兒童在使用面部識別的時候必須要提供一個額外的授權方式。這也就是說，13歲以下的兒童將無法授權使用Face ID人臉識別功能，而這些兒童使用中，必須要提供一個額外的授權方式。蘋果此舉保護了兒童用戶的隱私安全，同時也不禁讓人思索人臉解鎖背後的安全與隱私問題。

有接受採訪的技術人士認為，「人臉」被收錄就可能指向泄漏，乃至被別有用心者倒賣，或被用來行騙牟利。眼下，手機已變成用戶隱私的集中地，通訊錄、位置信息、銀行卡、信用卡卡號、社交賬號密碼等具有很大的價值，在瀏覽器中，瀏覽記錄和Cookies是默認需要被收集的。而各種APP更是擁有記錄地理位置、讀取通訊錄等許可權，這使得大量的隱私暴露。

蘋果iCloud此前引發的「艷照門」事件，很多人還記憶猶新。這個發生在三年前的事件讓蘋果和用戶蒙上了陰影。數百張艷照被發布到網上以後引起了轟動，由於其中很多是好萊塢當紅女星和男星，所以引發了一系列討論和關注。隨後，從黑客口中得知，問題來自於蘋果的iCloud漏洞，導致黑客下載了大量的照片。這次事件再次給人們敲響警鐘：生活在大數據時代，要注意保護隱私。

此外，「刷臉」支付的商用落地也面臨難題。雖然有一些公司進行過特定場景下的刷臉支付內測，但都未正式對公眾開放，也未投入商用。這是因為「刷臉支付」與普通的人臉識別應用場景相比，難度更高，更難實現。

上述技術人士認為，支付與用戶的資金直接相關，刷臉支付的商用化意味著，普通用戶通過人臉識別可以進行支付。這對識別技術的準確率、響應時間和安全性都提出了極高的要求。與其他的使用場景不同，如果在支付環節出現問題，會直接導致資金損失。另外，商用的真實應用場景複雜多變，讓人臉識別技術的挑戰更大。比如，白天和晚上的光線不同，對採集的圖像質量會有影響；也有可能因為用戶體型不同，面對固定攝像頭的角度和姿勢各異，會進一步加大識別的難度。

因此，雖然國內外人臉識別的應用場景在不斷擴展，但此前始終沒有進入支付領域。

趙佔領認為，人的面部數據特徵屬於隱私權範圍，人臉識別技術本身屬於技術領域。中國目前關於隱私的保護條律有很多，《中華人民共和國網路安全法》《互聯網信息服務管理辦法》《侵權責任法》等，都會對隱私權進行保護。但是相對來說，技術沒有絕對安全的。蘋果的面部識別如果不泄漏是沒有問題的，如果在技術使用中是商家的過錯，則會構成泄漏隱私的行為。