银行引入刷脸技术应以承诺增信用

国际金融报2017年09月25日16:33分类:信用研究

近日,“刷脸”的话题很火。不仅iPhone X应用了人脸识别功能,杭州一家肯德基餐厅9月初也宣布可以刷脸支付,招行、建行、农行也纷纷加入刷脸取款队列……刷脸应用呈爆发式增长,让曾在影视中看到的人脸识别技术,步入了我们的日常生活

银行经营一贯秉承审慎经营的原则,即以自身及客户的资产安全作为业务拓展与创新的必要条件,通过真实、客观、全面地判断、评估、把握和控制业务运行中的风险,提出有效、及时的监测、预警和控制,维护银行安全、稳定的经营和客户的合法利益。

因此,银行业引进刷脸、声纹技术等,不能只重客户便利而忽略安全。以人们熟知的银行卡为例,银行当初推出银行卡,一再宣称很安全,可以满足客户跨行取款、不受银行营业时间限制等便利。但当客户从普通存折、存单取款形式过渡到银行卡后,除了客户银行卡或密码保管不善等因素外,银行卡信息被盗并被复制后在异地取款等意外情形,暴露了银行卡的漏洞和风险。其问题在于银行卡磁条卡安全性低、在ATM机取款易被不法分子盗取信息等。银行卡被盗取在异地取款,引发了客户惊慌和疑惑,从客户投诉和起诉情况看,有的银行承担了赔偿责任,银行经营也受到了相当大的影响。

对于刷脸取款、声纹取款、二维码取款等智能科技介入银行业务,是否绝对安全,人们在认识上存在分歧。

有专家认为,从安全性的角度来看,对人脸识别等技术的使用应该谨慎,因为类似虹膜、指纹和人脸等生物特征信息,一旦丢失将不可挽回。如果这些后台数据被攻击截获,后果将不堪设想。因此,在不连网的状态,或一些特定行业,如技术安全指数较高的金融领域,人脸识别作为一种辅助的认证方式才可考虑运用。

也有专家指出,相比手机二维码支付,刷脸支付验证速度快,提升了支付效率。相比漏洞可能造成的“盗刷”风险,人脸识别技术采集的大量带有唯一性的生物特征数据被盗取,才是这种生物认证方式真正的“痛点”。

因此,有人提出,解决方法是在采集到照片时进行“脱敏”处理,只提取照片特征,不保存照片本身。这需要在政府引导下,建立起整个行业的统一标准。

对于刷脸取款、声纹取款等技术应用,既要考虑客户操作使用智能科技的方便快捷,也要考虑智能科技安全防控和网络安全,还要提高客户对智能科技的信任度。由于技术操作与制度保证是不同的内涵,提高客户的安全信任度,需要银行有相应的承诺或制度保障。

推出刷脸取款、声纹取款等业务,银行是集研发者、管理者、控制者和受益者于一身的。银行理应对其安全有足够的把握与控制。银行业务要受到客户的认可,安全性必然放在首位,严格控制智能科技的风险。这也可以厘清银行、客户及其智能业务管理方的责任。尤其是客户应当知道的信息,银行应以安全警示等方式提请客户注意,使客户清楚使用智能应用可能要承担的风险,并由客户选择是否使用智能科技。

承诺或制度,是提高客户使用智能科技信任度的不同路径,共同化解智能科技业务使用、控制过程中可能引发的风险。银行吸引客户使用智能科技的承诺,是银行要面对和承担智能科技应用引起的风险责任,并告知客户承担责任的方式;银行提高客户使用智能科技的制度,是银行对刷脸取款、声纹取款等智能业务应有具体要求、管理方案,在实施过程中要重视和控制安全。(卞广春 作者系金融业资深人士、财经评论员)

新华社民族品牌工程:服务民族企业,助力中国品牌

新华社品族品牌工程

(广告)

[责任编辑:安书怡]