刷臉取款,安不安全?
某商業銀行近日在廣州市布放了具有刷臉取款功能的ATM機,用户即使沒帶銀行卡也能快速取款。
新聞一出,不少人在感嘆新技術飛速發展的同時,也對其安全性表達了擔憂。實際上,刷臉取款在2015年就有商業銀行進行了應用,但在推廣中遇冷,最後不了了之。
那麼此時再次推出,背後的原因是什麼?刷臉取款到底是銀行的宣傳噱頭還是真正的技術革新?其應用價值有多大?
要解答這些問題,先讓我們看一下刷臉取款如何操作。首先,在ATM機屏幕首頁選擇並點擊刷臉業務,然後,輸入你在銀行預留的本人手機號或身份證號,隨後,ATM機對你進行人臉識別,如果數據比對成功,你需要再在ATM機上輸入銀行卡密碼,確認無誤後才能進行後續的取款操作。
眾所周知,取款也好,支付也罷,刷臉也好,傳統支付方式也罷,確保資金安全的核心環節始終是賬號和密碼的交叉驗證,這一點不會因服務渠道的改變而改變。通過上述流程不難發現,輸入身份證號、手機號解決的是賬號問題,輸入密碼解決的是密碼驗證問題,也就是説,即便沒有中間的刷臉環節,兩個核心環節也已經完成,因此,從某種程度上看,刷臉更多起到的是輔助作用,更像是吸引用户的“裝飾”。實際上,2015年試水的刷臉取款流程跟以上操作並無二致。雖然經過了6年發展,但刷臉取款技術並沒有取得多大的創新突破,此次推出便難免有“炒冷飯”之嫌。但鑑於目前商業銀行之間競爭激烈,把重新推出刷臉取款作為攬客噱頭也無可厚非。
當然,刷臉取款還是具有一定應用價值的,因為它直擊了提升取款業務便利度這一行業痛點。但需要意識到,刷臉取款距離廣泛應用仍有較大距離,也存在不少待解問題。
首先,根據監管要求,刷臉取款的ATM機必須具有雙攝像頭,否則不能開展業務。而目前各家銀行的ATM機普遍是單攝像頭,如果將此業務全面鋪開,就意味着銀行要將全國的ATM機全部升級更換,這筆支出是否划算?
其次,刷臉無疑會獲取用户的人臉信息,這些信息在核驗時需要傳輸至公安部、中國人民銀行的內部系統。銀行與以上系統是否直聯?信息在傳輸過程中是否加密?一旦遭受外部攻擊,其安全如何保障?
最後,銀行是否沉澱、保留用户的人臉信息?如果答案是肯定的,銀行是否有此權力?這些問題均沒有來自監管層的明確定論。目前,刷臉取款技術在銀行業已較為成熟,但始終未對其開展大規模推廣,可見行業對此的態度十分謹慎。
雖然諸多難點待解,但我們仍要用“開放、包容、鼓勵”的態度面對新技術的湧現與應用。道阻且長,行則將至。我們樂見在社會各方的合力推動下,能有更多的新技術從“裝飾”變為“趨勢”,切實提升百姓的金融服務獲得感。