相對于手機密碼支付和二維碼支付,刷臉支付無疑又是一次技術創(chuàng)新。但應認識到,無論是作為支付方式,還是個人信息存儲介質。刷臉支付的大規(guī)模應用,勢必以確保信息安全為前提。不能確保信息安全的支付方式,要么不會被消費者接納,要么會嚴重侵害消費者權益,理當引起重視。
正如報道所指出的那樣,一些擔心“人家直接一掃你的臉你就被支付出去了,所以你這個臉就天天走在路上,這不就是一個行走的密碼嗎?”可以說,這樣的擔心并非沒有道理。據業(yè)內人士指出,刷臉支付的基本原理是將終端硬件采集到的信息與云端存儲的信息進行比對,看信息是否一致,然后解鎖完成人臉支付。如果云端生物數據庫信息泄露,人臉支付就可能面臨比較大的風險。
簡單來說,當人們使用密碼支付和二維碼支付時,持有銀行卡或手機這一介質,且密碼和二維碼均可以更改或變換。一旦手機丟失后,則可以通過掛失等方式更換密碼,還可通過相關操作讓丟失手機中的APP無法登錄,進而確保資金安全。而人臉支付則不同,消費者的人臉等生物信息具有唯一性和不可更改性,其一旦泄露,則處于不可逆轉的狀態(tài)。即密碼丟失后尚可掛失更改,人臉信息被竊取后卻不可能再恢復到保密狀態(tài)。那么,“行走的密碼”自然很容易導致個人的資金及相關信息被竊取。
作為支付機構,理當最大限度確保安全,如嚴防相關信息泄露,嚴格審核終端設備持有者,采取二次驗證方式,嚴禁終端設備持有者關閉支付提示音。監(jiān)管部門更應強化監(jiān)管,出臺生物信息采集、使用規(guī)則和標準,避免支付機構濫用權力。進而提升刷臉支付的安全程度,減少不必要的安全隱患。