大宛新闻
大宛新闻
大宛新闻
当前位置: 大宛新闻>科技>央行:人脸支付应表达用户意愿 体现资金支配权
央行:人脸支付应表达用户意愿 体现资金支配权

2019-11-03 11:11:08

来源:大宛新闻  

大宛新闻

近日,中国人民银行科技司司长李伟发布文件称,生物识别技术正在各行各业迅速推广应用。有必要冷静对待生物识别技术。他还表示,中国人民银行作为监管部门之一,对金融领域新技术的应用高度敏感,正在加快人脸识别、活体检测、个人信息保护等相关管理标准体系的制定。

在本文中,他就生物特征识别技术,尤其是人脸识别技术在支付领域的应用阐述了一系列观点,其中有两点值得注意:

1.由于安全性上的巨大差异,刷脸支付的在线和离线应用场景应该仔细区分。

2.人脸识别支付需要反映用户对资金的独立控制。“人脸识别支付密码”是目前一种安全便捷的实现方式。

一是刷面支付线上和线下差异化监管

李伟认为,离线刷脸支付技术已经成熟,具备试点应用的基本条件。目前,银行、卡组织和支付机构都在进行离线面对面支付的布局和试点。因此,规范和引导人脸识别技术在网上和网下支付场景中的应用,有助于满足安全便捷支付服务的需求,提高现有受理环境资源的使用效率,激发中国金融体系的主动创新活力。

然而,在网上,他认为人脸识别仍然有很多风险,暂时还不具备应用条件。要应用和推广,必须采用可信执行环境(tee)和安全单元(se)等技术来加强风险防控。根据移动支付网络,银行和信用卡组织目前正在试用的离线刷脸支付设备需要严格的财务认证和适当的安全能力,以确保数据存储和交易安全。基于智能手机的在线支付在安全性和可控性方面明显不足。

事实上,另一方面,在线刷脸支付的应用主要受限于并非所有智能手机摄像头都具有主动进行实时检测的能力,因此防止对人脸的假体攻击的能力相对缺乏。目前,智能手机上的许多人脸识别认证操作需要配合“张嘴、眨眼、摇头”等动作进行。如果应用程序在支付上明显不方便和不智能。然而,根据对移动支付网络的了解,一家支付机构现在已经在手机端开通了刷脸支付功能,并相应地采取了“首次输入支付密码、更换手机时重新登录和输入密码”等风控措施来解决安全问题,这无法从源头上解决问题。

其次,人脸识别支付密码会成为一种趋势吗?

《中国人民银行支付结算办法》第十九条规定,银行应当依法保障对用户资金的独立控制。在支付交易期间,银行卡交易要求用户提供实体卡并输入密码。对于条形码支付,用户需要打开手机应用程序并向商家显示条形码。对于移动电话支付,用户需要主动调用支付功能(例如双击电源键)并验证身份。这些方法都在不同程度上反映了用户的独立意愿。

然而,李伟认为,单个组织只依靠面部特征来判断用户的身份,这有一定的安全风险和系统的技术风险。他表示,相关部门在前期已经进行了深入的调查研究,并结合行业实践和探索,到目前为止“人脸识别支付密码”是一种既安全又方便的实现方式。此外,在推广面支付的过程中,可以加强交易验证的管理。建议综合应用支付密码、活体检测、数据标签等,实现多因素交易验证。提高交易安全强度和支付交易的不可抵赖性。

目前,以支付机构离线刷脸支付为例,支付是通过“人脸识别手机号码”的方式实现的,一些常见场景也可以在不输入手机号码的情况下实现操作。但事实上,人脸识别和手机号码只是用来确认账户流程,与传统支付流程仍有一些差异,无法反映用户意愿,交易验证强度较弱,存在一定的安全风险。

根据商业银行的“人脸识别支付密码”操作,人脸特征作为关联支付账户的媒介,然后通过支付密码和非敏感活体检测实现交易验证。整个过程与“银行卡输入密码”操作相同,安全性更高,符合持卡人的使用习惯。

最后,李伟强调,技术创新和市场热情挑战了生物识别安全带。要尽快完善相关法律法规,形成多维立体的监管体系。一方面,有必要明确个人生物特征信息收集、传输、存储和利用的安全管理要求,为生物特征技术的金融应用提供制度保障;另一方面,应引导金融机构利用标记技术进行数据脱敏、隐私计算、分散存储等科技手段,加强生物特征信息保护,提高风险防范能力。

本文来源于移动支付网络

欲了解更多激动人心的信息,请访问金融网站(www.jrj.com.cn)

  • 上一篇:孤影一句你就是国服西施,把张靓颖都逗笑了,网友:嘴真
  • 下一篇:为少数民族文学工作聚力聚智——第六届全国少数民族文学
  • 栏目资讯
    Copyright 2018-2019 mcntc.com 大宛新闻 Inc. All Rights Reserved.