董希淼：三招保证“刷脸”安全

　　北京市民李红（化名）被骗子运用“人脸辨认”等手法骗走近43万元人民币的报导引起社会重视。原因之一是交通银行的人脸辨认技能存在缝隙。

　　当时，金融科技蓬勃开展，很多新技能被广泛运用于金融产品和服务立异。金融组织应正确掌握安全与开展、危险与立异的联系，把安全性放在第一位，不断进步危险防备才能，加强顾客权益维护，保证金融科技行稳致远。

　　“你的脸很重要！”近年来跟着信息科技快速开展，技能立异与金融职业深度交融开展。多家商业银行和非银行付出组织运用人脸辨认技能，纷繁推出相关产品和服务。如凭借人脸辨认技能完结日常付出，在人们日子中开端出现并取得不少人喜爱。与此一起，人脸辨认技能更被广泛运用于物业管理、公共交通等各类场景，“刷脸”现已飞入寻常百姓家。

　　所谓的人脸辨认技能，是依据人的面部特征信息进行身份辨认的一种生物辨认技能，是指经过摄影或摄像得到的图画信息和后台数据库中预先搜集贮存的面部信息进行比对，然后完结身份辨认。那么，人脸辨认技能是否能够运用于金融范畴？其安全性怎么？

　　人脸辨认技能运用依据场景的不同可分为线下和线上两种。在线下，人脸辨认进程的环境受控，欺诈危险小，且人脸辨认技能运用经过专用网络、专用终端、近红外活体检测等技能，能够防备木马病毒和假体进犯，一般能够维护用户信息及资金安全，危险根本可控；在线上，人脸辨认进程的环境不确定，欺诈危险较高，且人脸辨认技能运用处于敞开网络环境，经过移动终端进行信息收集、验证，难以有用抵挡木马、病毒、假体等外部进犯，隐私走漏和买卖危险较高。

　　因而，现阶段，人脸辨认线下运用相关技能相对老练，其运用推行具有必定条件，但不应将人脸辨认作为仅有辨认要素。人脸辨认线上运用仍存在不确定的危险，其运用遭到必定的约束，推行条件不老练。

　　技能是一把双刃剑。就金融范畴而言，人脸辨认技能在进步金融服务快捷性的一起，存在一些运用危险，在某些时分这种危险还非常大。

　　一是信息走漏危险。人脸特征具有仅有性，与人类生命相伴而生，不法分子可经过长途、非触摸方法，在商场、旅馆、饭馆、大街等公共场所不合法批量获取用户人脸信息，导致依据人脸特征的身份认证体系可被容易绕过，损害程度较大。

　　二是假体进犯危险。人脸辨认技能难以判别辨认目标是否为实在活体，不法分子经过相片、视频、高仿面具等手法，仿冒用户人脸进行2D或3D进犯。尽管现在活体检测技能水平现已大大改善，但道高一尺魔高一丈，跟着人工智能、大数据等技能不断开展演进，新式进犯手法不断出现，对用户资金安全形成潜在要挟，不容忽视。

　　三是算法缝隙危险。现在，活体检测、人脸辨认算法仍在快速迭代，辨认经过率、误识率等要害目标彼此相关、难以一起统筹，且随光照、遮挡等外界环境要素搅扰较大，或许存在躲藏的不知道缝隙，一旦被不法分子发现并加以运用，易导致活体检测或人脸辨认失效，形成体系性危险。

　　当下，一些金融组织和付出组织自以为掌握了一些技能，在运用人脸辨认技能的时分，更多考虑用户体会，而未充沛评价和防备其间的危险。这种不审慎的行为，给金融业务埋下了危险危险。众所周知，人脸遍及暴露在商场、旅馆、饭馆、大街等各种公共场所，过度的快捷已给不法分子带来待机而动。

　　无论是人民银行发布的《金融科技开展规划（2022-2025年）》，仍是银保监会发布的《关于银职业保险业数字化转型的辅导定见》，都对据守安全底线、防备技能危险提出明确要求。因为互联网的虚拟化、金融服务的数字化、参加主体的多样化，金融科技危险出现延伸速度快、隐蔽性强、潜伏期长、外溢效应显着等特色，金融组织在灵敏信息维护、客户资金安全等方面面对较大压力。因而，整体而言，无论是商业银行仍是其他组织，在运用人脸辨认技能时，应把安全性放在第一位，以最严厉的标准审慎对待，在保证安全的前提下合理运用。从技能的层面看，应采纳多方面办法保证人脸辨认技能安全运用。

　　一是数据脱敏。在获取用户充沛授权前提下收集用户人脸特征信息，运用符号化等技能对收集的用户人脸特征原始信息进行脱敏处理，并经过不可逆加密技能将转化后的信息进行加密，保证用户人脸特征数据传输、存储的安全性，完成用户人脸特征灵敏信息的牢靠维护。

　　二是隐私核算。凭借可信履行环境（TEE）、安全多方核算（MPC）等技能手法，在不归集、不同享原始数据的前提下，完结对人脸特征信息的安全处理，仅向外供给脱敏后的核算结果，保证人脸特征数据在运用、处理和流转进程中不发生走漏，有用处理数据隐私维护和高效处理流转之间的对立。

　　三是涣散存储。将用户人脸信息与名字、电话等相关性较高的灵敏信息进行安全阻隔、涣散存储，到达差分隐私的意图，保证进犯者无法经过部分数据推断出其他隐私信息，下降灵敏数据会集存储带来的隐私走漏危险。

　　金融管理部门应加快出台并不断完善包含人脸辨认在内的生物辨认技能在金融范畴的运用标准、技能标准等，推进各类参加主体进步知道，共筑金融安全防地。金融组织应正确掌握安全与开展、危险与立异的联系，认真落实相关要求，保证新技能、新产品安全合规，并在充沛奉告危险的状况下为顾客供给多种挑选。假如因为新技能不妥运用给金融顾客带来丢失，金融组织应自动承当相应的职责。金融顾客要全面看待技能立异和运用，增强辨认和防备欺诈的认识和才能，并妥善维护好个人灵敏信息，下降信息走漏危险，守护好“钱袋子”安全。