今天小編分享的科技經驗:刷掌支付來了,請放過我們的“身體密碼”,歡迎閱讀。
如果被盜,不可能換臉、換眼睛、換手掌
作者/ IT 時報記者 潘少穎
編輯/ 林斐 孫妍
這段時間,618 逐漸進入高潮,大家一邊 " 薅羊毛 " 一邊 " 剁手 ",清空購物車,助力快遞小哥。
實際上," 剁手 " 不僅會發生在電商大促期間,現在可能真的要時刻保護自己的手了,因為 " 刷掌支付 " 來了。
此前,騰訊宣布推出微信 " 刷掌 " 支付,在北京軌道交通大興機場線,刷掌乘車已經實現了。根據騰訊的說法,刷掌支付未來會普及,會在很多場景上使用,比如與交通卡、會員卡、校園卡、門禁卡等綁定,刷掌驗證身份就能進行支付、入門、籤到等,目前正在逐步邀請商家聯合打造更多刷掌的應用場景。對于刷掌支付,有網友調侃說 " 我揮一揮手掌,錢就刷走了 "" 出門在外必須握緊拳頭 "。
圖源:微信
雖然是調侃,但或許真的會成真。
刷掌支付的發展模式像極了刷臉支付剛剛興起時的樣子,帶來了支付技術的新體驗,此後星星之火開始燎原,逐步在各種場景落地,成為一種非常普遍的支付方式。
刷掌支付并非新生事物,2018 年,日本信用卡公司 JCB 開發過一項刷手支付技術,2020 年 9 月,亞馬遜發布手掌掌紋識别技術 Amazon One。在國内,漢王科技、遠方信息等公司也在進行刷掌服務相關的布局。
但是,刷掌可能會面臨和刷臉一樣的問題,所帶來的生物信息識别風險不可小觑。有不少報道表示,在刷掌支付時,設備讀取的是手掌中皮下的血管紋路,和指紋的表皮紋路識别相比,更安全,比刷臉支付更難以偽造,而且支付過程無接觸,更加衛生。
生物信息作為識别的一種方式,雖然非常方便,但弊端也是顯而易見的,主要在于其是唯一的、不可篡改的、裸露在外的,如果被盜,生物信息的主人沒有任何退路,不可能換臉、換眼睛、換手掌。在安全與便捷之間,安全顯得更為重要。至少,用最原始的密碼,一旦被盜,還有挽回的餘地。
回到刷掌支付,雖然根據官方的說法,這樣的識别技術比指紋支付、刷臉支付先進了一點,來得更安全一些,但盜取生物信息的技術也在進步,未來能确保刷掌支付一定安全嗎?一定沒有被盜取的風險嗎?
圖源:pexels
答案顯然是否定的。此前,公安部門發布過幾起由 AI 變臉、變聲引發的詐騙案件,因為變臉、變聲效果非常逼真,在短短的時間内,受害者就損失了幾百萬元,技術的發展程度不可估量。如果自己的手掌信息被盜取,恐怕 " 剁手 " 也來不及了。
根據我國《個人信息保護法》規定,生物識别信息屬于敏感個人信息,個人信息處理者只有在具有特定目的和充分的必要性,并采取嚴格保護措施的情形下,方可處理個人敏感信息。手掌信息也是生物識别信息的一種,也不能遊離于個人信息保護之外。
現在,人們保護個人生物信息的意識也在不斷加強,因此,有分析師在接受媒體采訪時表示,暫先不論方便程度和使用場景,用戶對個人生物信息、個人隐私、數據安全都有了更多的關注,現在大範圍推廣刷掌支付,讓大家去注冊自己的掌紋,可能接受度并不高。
生物信息時代不可逆,在不少領網域,對生物信息的确有需求,生物信息識别也在成為各家企業發力的重點之一。所以,這對相關機構在采集、存儲和傳輸個人生物信息方面提出了更高的需求,必須更加謹慎。比如采集生物信息時要遵循 " 最小必要 " 的原則,在利益面前保持清醒的頭腦和正确的立場,在應用到商業場景時也要守住安全底線。
現在,指紋支付和刷臉支付已經較為普及,刷掌支付相對來說還是一片空白區網域,對企業來說,越是空白的領網域越能挖到第一桶金。但如果抱着這個目的大肆開拓刷掌支付市場,恐怕不久的将來就會 " 翻船 ",也不是整個行業的長久發展之計。
臉龐、虹膜、手掌……人身上的幾乎每一個可以作為生物驗證的信息,都在被一一攻破。這些看似非常可靠的 " 身體密碼 ",有時也會脆弱得不堪一擊,而作為生物信息的擁有者,有時也無能為力。一旦被盜或者被攻擊,這些裸露在外的生物信息無法受到保護,帶來意想不到的安全隐患。所以才會出現有購房者戴着頭套進入房屋銷售公司的有趣現象,央視的 315 晚會也曾報道過,線下門店裡的攝像頭可以在顧客不知情的情況下進行人臉識别,捕捉、記錄人臉信息。
想說的是,在一些非必要的情況下,希望能放過老百姓的 " 身體密碼 ",沒有人願意戴着頭罩、眼罩、手套,全副武裝才敢出門吧!
排版/ 季嘉穎
圖片/ 微信 pexels 東方 IC
來源/《IT 時報》公眾号 vittimes
E N D
