【新闻周评】“ZAO”事件引发的新一轮刷脸支付安全焦虑
“ZAO”上好。
今天无论是支付还是非支付人士,都应该被“ZAO”事件刷屏了朋友圈,很多人甚至这一天才知道,原来还有这种换脸软件。该事件不断发酵,最后波及到刷脸支付。
“ZAO”事件是怎么回事?
简单来说“ZAO”是一款由陌陌推出的换脸APP,任何人都可以通过该软件将视频中明星的脸换成自己的脸,从而完成自己成为演员、和自己的偶像搭戏的愿望。这款由陌陌推出的换脸APP在24小时之内就登上了微博热搜榜前十。
这款APP火起来之后,对其是否侵犯隐私的关注度也开始提升。也就是今天,微博大V“法山叔”发长文质疑其侵犯用户隐私,随后引爆舆论关注。
“法山叔”以及大众主要的质疑点是“ZAO”的用户协议第六条:
通俗来说,用了“ZAO”之后,你的人脸信息将“不可撤销”的被“ZAO”拥有。于是舆论开始质疑,“ZAO”侵犯用户的隐私权、肖像权以及收集人脸信息。
随着舆论的发酵,由于与人脸信息相关,篡改人脸信息进而进行违法犯罪的猜想也开始出现。自然而然,刷脸支付安全的话题又一次走上风口浪尖。
刷脸支付的争议与支付宝的知乎回应
“ZAO”事件不断发酵,支付从业者也开始发声,其中有一段话是这样的:
还记得前段时间,通过3D打印技术,打印人脸之后刷脸买火车票的视频吗?
移动支付网曾报道,试图使用3D蜡像人头进行盗刷必须要同时满足几个苛刻的条件:
1、采集到支付宝用户头部高精度3D模型;
2、不计成本完成毫米级精度蜡像制作,力求完美;
3、在用户开通刷脸支付的情况下拿到用户的手机,或者直接获得支付APP的登录密码和支付密码。
如果“ZAO”收集到足够丰富且精细的人脸信息,一旦数据库发生泄漏,相关信息被犯罪分子拿到,制作3D模型将有足够可能,盗刷的最重要一步得以实现。
对于“ZAO”事件,支付宝在知乎进行了回应。
目前,刷脸支付发展正如火如荼,支付宝借“蜻蜓”飞升,微信支付持“青蛙”跃进。在市场不断扩展的同时,也在不断提升安全性,近期,支付宝也发布了《生物识别用户隐私与安全保护倡议》,呼吁遵循“最小、够用”原则,倡议生物技术应“规范、可控”。以行业龙头身份,引导产业健康发展。
此外,面对刷脸支付在中国的崛起,监管层也在密切关注,且付诸相关行动,以规范行业。
认可与规范,监管在行动
2018年年末,中国支付清算协会发布《2018年移动支付用户调研报告》,其中就有关于移动支付用户关于生物识别的认知分析,调研报告显示73.8%的用户担心个人隐私泄露,67.3%的人则担心存在安全隐患。
用户存在担忧的同时,对使用生物识别的意愿也在不断提升,由2017年的84.8%提升到2018年的85.0%。
这说明在用户端,人们既想用生物识别又怕用,如果能够解决安全顾虑,用户的使用意愿会更高。
在刷脸支付方面,监管层认可的同时也在积极规范。
近期,央行发布《金融科技(FinTech)发展规划(2019-2021年)》(银发〔2019〕209号),关于刷脸支付,央行肯定其价值,但同时也在积极尝试规范市场:
“探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。”
在安全方面,央行科技司司长李伟在其刊文中也有相关介绍,如刷脸支付线上线下差别监管,在线上,提倡通过TEE、SE等技术加强风险防控。
这些都在说明,央行认可刷脸支付的价值,但同时正在积极规范市场。
此外,在前不久举办的第三届中国金融四十人伊春论坛上,重庆市原市长、中国国际经济交流中心副理事长黄奇帆也表示,类似生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术必须“特许经营”,凡此类技术公司设立必须“先证后照”,必须有较高的进入门槛。
“ZAO”事件的发生,对普通大众是一次极好的教育机会,认知人脸信息存在风险的同时,认可其安全使用下的价值。而对于产业来说,尽快推动人脸信息安全使用规范,已经不“ZAO”了。