-
当前位置: 信用枣庄>>信用研究
银行引入刷脸技术应以承诺增信用
来源 :信用山东-信用研究 访问次数 : 发布时间 :2017-09-25
近日,“刷脸”的话题很火。不仅iPhone X应用了人脸识别功能,杭州一家肯德基餐厅9月初也宣布可以刷脸支付,招行、建行、农行也纷纷加入刷脸取款队列……刷脸应用呈爆发式增长,让曾在影视中看到的人脸识别技术,步入了我们的日常生活。
银行经营一贯秉承审慎经营的原则,即以自身及客户的资产安全作为业务拓展与创新的必要条件,通过真实、客观、全面地判断、评估、把握和控制业务运行中的风险,提出有效、及时的监测、预警和控制,维护银行安全、稳定的经营和客户的合法利益。
因此,银行业引进刷脸、声纹技术等,不能只重客户便利而忽略安全。以人们熟知的银行卡为例,银行当初推出银行卡,一再宣称很安全,可以满足客户跨行取款、不受银行营业时间限制等便利,而当客户从普通存折、存单取款形式过渡到银行卡时,除了客户银行卡或密码保管不善等因素外,银行卡信息被盗并被复制后在异地取款等意外情形,暴露了银行卡的漏洞和风险。其问题在于银行卡磁条卡安全性低、在ATM机取款易被不法分子盗取信息等。银行卡被盗取在异地取款,引发了客户惊慌和疑惑。从客户投诉和起诉情况看,有的银行承担了赔偿责任,银行经营也受到了相当大的影响。
对于刷脸取款、声纹取款、二维码取款等智能科技介入银行业务,是否绝对安全,人们在认识上存在分歧。
有专家认为,从安全性的角度来看,对人脸识别等技术的使用应该谨慎,因为类似虹膜、指纹和人脸等生物特征信息,一旦丢失将不可挽回。如果这些后台数据被攻击截获,后果将不堪设想。因此,在不连网的状态,或一些特定行业,如技术安全指数较高的金融领域,人脸识别作为一种辅助的认证方式才可考虑运用。
也有专家指出,相比手机二维码支付,刷脸支付验证速度快,提升了支付效率。相比漏洞可能造成的“盗刷”风险,人脸识别技术采集的大量带有唯一性的生物特征数据被盗取,才是这种生物认证方式真正的“痛点”。
因此,有人提出,解决方法是在采集到照片时进行“脱敏”处理,只提取照片特征,不保存照片本身。这需要在政府引导下,建立起整个行业的统一标准。
对于刷脸取款、声纹取款等技术应用,既要考虑客户操作使用智能科技的方便快捷,也要考虑智能科技安全防控和网络安全,还要提高客户对智能科技的信任度。由于技术操作与制度保证是不同的内涵,提高客户的安全信任度,需要银行有相应的承诺或制度保障。
推出刷脸取款、声纹取款等业务,银行是集研发者、管理者、控制者和受益者于一身的。银行理应对其安全有足够的把握与控制。银行业务要受到客户的认可,安全性必然放在首位,严格控制智能科技的风险。这也可以厘清银行、客户及其智能业务管理方的责任。尤其是客户应当知道的信息,银行应以安全警示等方式提请客户注意,使客户清楚使用智能应用可能要承担的风险,并由客户选择是否使用智能科技。
承诺或制度,是提高客户使用智能科技信任度的不同路径,共同化解智能科技业务使用、控制过程中可能引发的风险。银行吸引客户使用智能科技的承诺,是银行要面对和承担智能科技应用引起的风险责任,并告知客户承担责任的方式;银行提高客户使用智能科技的制度,是银行对刷脸取款、声纹取款等智能业务应有具体要求、管理方案,在实施过程中要重视和控制安全。
(作者系金融业资深人士、财经评论员)