银行人脸识别如何安全

时间:2022-11-25       来源: 东方财富

手动输入复杂密码和抬头对着摄像头刷人脸你更喜欢哪个。

最近几天,银行人脸识别系统被攻破的消息备受关注,让不少消费者陷入恐慌。

除了涉及金额大,操作方式翻新,更让消费者紧张的是,大家常用的人脸识别还安全吗为什么活检不需要我自己操作也能成功人脸识别有哪些隐藏的风险以后怎么预防

没有责备

消息称,某大银行储户落入诈骗分子陷阱,导致银行卡,密码等信息被获取,手机短信被拦截后来他登录了对方的视频会议软件,被对方以分屏的方式盗取了最终储户被诈骗分子转走42.9万元

关于这个事件有很多争议第一,罪犯的IP地址是中国台湾省,受害人本人并未离开北京其中,台湾省的罪犯使用短信+人脸识别转账,6次通过人脸识别,银行一次都没识别为伪脸为什么银行有错吗

此外,案件还牵出了一家为银行提供人脸识别服务的科技公司——北京天眼科技有限公司公司业务涵盖内部风险控制,授权管理,智能网点,网络金融等,服务于包括6家国有银行在内的近150家银行机构,客户覆盖率高达80%虽然类似的风险事件都是偶发性的案例,但是很多消费者都很担心背后的科技公司的产品和技术是否通过测试与其合作的其他银行的人脸识别系统安全吗

针对此事件及后续应对方案,北京商报今日记者向相关银行及眼力科技求证采访,后者表示不便回应。

不过,有银行工作人员今日提醒北京商报,为避免类似风险事件发生,不要随意登录第三方风险网站或点击不明链接,切记不要将密码透露给他人,保护个人信息。

此外,一家与多家银行合作刷脸认证的科技公司人士今日对北京商报记者表示,从技术角度来说,没有完全安全的系统,人脸识别系统被攻破,也说明道高一尺魔高一丈。

在他看来,对于此次事件涉及的科技公司来说,最直接的责任是提供的产品有一个简单而致命的问题,就是产品交付时没有提前发现,银行负责验收的部门也没有发现另外,还有储户自身的问题,就是警惕性不高,防骗意识不强

这一事件也反映了目前银行在技术安全方面的多个痛点前述科技公司工作人员坦言,目前大部分银行都没有自己的核心科技公司,大部分都是以外包服务的形式获得支持但在这个过程中,一旦出现技术问题,银行和第三方公司的责任如何厘清另外,既然银行自己不进行人脸识别,那么第三方公司设计这个人脸识别系统会不会存在考虑不全面等问题许多问题有待讨论

北京闻仲律师事务所律师李亚也指出,此次事件表明,人脸识别技术在金融领域的应用仍存在一定风险站在科技公司的角度,如果单纯因为技术原因导致人脸识别系统出现问题,你不用承担责任,但银行作为使用该技术的一方,其安全系统设计存在漏洞我认为不能对储户造成的损失免除责任,不能把责任完全推到储户自己身上李亚说

南开大学金融学院博士,金融科技专业人士李子璇认为,在此次事件中,生物识别技术公司会以签署战略合作协议的形式向银行提供技术支持如果身份识别系统被攻破,银行可能直接对储户负责,而科技公司根据协议对银行负责

风险在哪里。

虽然这些案件几乎都被定性为电信诈骗,但从公众的反映来看,他们更关心的是背后的人脸识别风险。

如今,伴随着数字经济时代的到来,人们的访问和支付方式从线下转变为线上相应的,犯罪分子盗窃财物的方式也从盗窃,抢劫转变为诈骗,程序破解

与多家银行合作刷脸认证的科技公司人员今日对北京商报记者表示,人脸识别和网上交易大大提高了效率,但也存在一定的风险,这种效率的提高让银行和用户都受益但对于隐藏的风险,银行是否应该提前告知客户

对此,7月19日,今日北京商报记者亲身测试了多家银行的人脸识别操作开启该功能,一般需要在安全中心检查人脸授权或开启人脸ID认证为保证安全,银行在开通face ID转账支付功能时,还会通过支付密码,手机验证码等方式协助验证验证通过后,后续用户登录App进行支付时,部分银行一般会优先考虑人脸识别

此外,北京商报今日记者在银行的人脸信息验证授权协议中也发现,很少有机构披露背后的技术服务公司,但协议中提到了相关风险由于技术水平限制和各种可能的恶意手段,银行在使用人脸信息识别功能时,可能会因为超出可控范围的因素而出现问题,如电脑黑客攻击,系统故障,电脑病毒,恶意程序攻击等,导致用户无法正常使用人脸信息验证服务或造成其他损失,银行概不负责

李子璇对今日北京商报表示,人脸识别的风险可以分为权限风险和技术风险风险是指企业或个人通过非法收集获取了相关数据要规避这种风险,必须在法律层面加强,而技术风险是指通过对抗技术攻破身份识别系统

她补充道,任何技术的进步都伴伴随着其抗裂技术的发展我们不能因为风险的存在就否定生物识别技术的便利性虽然技术风险难以避免,但科技公司或许可以利用反制技术的延迟,通过加快技术改进来有效缓解

如何预防。

此次风险事件也暴露出金融机构和科技公司的人脸识别技术水平有待提高。

浙江大学国际联合商学院数字经济与金融创新研究中心联席主任,研究员潘鹤林介绍,目前,各生物识别技术公司都在以技术支持,外包等方式与银行合作生物识别技术公司提供技术,银行提供平台接口

在这种合作模式下,未来如何防范此类风险事件。

在潘鹤林看来,一方面,部分人脸识别企业的人脸识别技术有待进一步提高,人脸识别的识别率有待通过机器学习来增强另一方面,金融机构也要做好周密的安全考虑和特殊情况的防范措施它们不能只依赖人脸识别,还要配合其他生物识别技术,比如声纹识别,指纹识别等

李子璇认为,银行有责任实时监控风险,保证储户资金安全,银行储户也要有风险防范意识一方面可以保护自己的身份信息和密码不被泄露,另一方面,他们可以将存款放在不同银行的不同账户中,以分散风险

李亚指出,建议技术服务商不断提高技术措施和水平在相关技术水平尚未达到时,银行作为用户,有责任采用更成熟的技术或提供更多核对或确认身份的方案,以确保交易的安全性对于用户来说,需要谨慎对待个人敏感信息,不要在任何非官方或非正式渠道输入或保存个人敏感信息

人脸识别其实可以归为支付媒介中的生物识别方法之一其优势在于加速技术应用,提高便利性也是支付媒体未来的发展方向,但也会导致个人隐私保护,应用安全,数据安全等问题博通咨询金融行业高级分析师王鹏博认为,在遵守现有法律法规的基础上,后续对于人脸识别应用,应该更加慎重地考虑个人隐私保护,在应用中也应该尊重个人意愿可以在支付验证中增加验证维度和验证方式,在便捷和安全之间找到更好的平衡