师灵信息门户网

搜索
首页» 财经 央行最新表态:不宜将人脸作为唯一交易验证因素

央行最新表态:不宜将人脸作为唯一交易验证因素

发表于 2019-12-02 09:14:52

在20日举行的金融网络安全论坛上,央行科技司司长李伟表示,仅依靠人脸等单一特征在网络空间进行金融交易存在严重隐患。金融机构在相关交易中收集面部数据时,应提前告知用户信息的使用方式,并明确获得客户授权。同时,不要简单地将面部特征作为唯一的交易验证因素,而是要根据风险等级和用户密码等其他因素进行多因素认证。

李伟表示,人脸属于生物特征,隐私性较弱,滥用信息的风险相对较高。在现实生活中,人们通常通过结合面部、声音和姿势等许多脆弱的隐私特征来了解他人。他们不仅看着你的脸,还听着你的声音,看着你的行动。他们会全面判断你认识一个人是谁。这些特征通常暴露在外面,并且通常容易通过远程非接触方法被无声且不可察觉地收集。这是目前不可避免的现象。然而,问题是一些机构高估了弱隐私特征的识别功能,仅依靠单一特征来验证网络空间的金融交易,存在严重的隐患。

李伟表示,对于人脸识别支付应用,由于在线开放网络环境中存在诸多风险和不成熟的应用条件,而离线应用风险相对可控,基本满足试点应用条件,应遵循以下原则:

首先,信息收集应坚持“用户授权和最低限度充分”的原则。面部特征是一个重要的隐私。数据采集应提前告知信息使用方式,明确获得客户授权,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性。

第二,支付交易应坚持“表达意愿、多重证明”的原则。考虑到人脸识别过程是无声的,金融机构应严格执行消费者权益保护法,充分尊重用户的主观意愿,保护用户的知情权、财产安全权等合法权益,不得在未经用户知情和授权的情况下发起交易。他们不应该简单地将面部特征作为唯一的交易验证因素,而必须根据风险等级和用户密码等其他因素进行多因素认证,以平衡金融服务的安全性和便利性。

第三,安全管理应坚持“风险补偿和充分保护”的原则。鉴于人脸识别高度依赖人工智能算法模型,攻防技术不断迭代升级,有必要积极建立和完善风险补偿基金、保险计划、应急响应等风险补偿机制。,综合利用各种信息技术,加强人脸特征信息的端到端全链安全保护,有效保障消费资金和信息的安全。

随后,中国人民银行将加强监督检查和安全评估。

记者:王梓旭报道了天津最近的热点

资料来源:经济参考

关注通化顺金融微信公众号(ths518),获取更多金融信息


甘肃十一选五 网上真钱游戏 快三网上投注 500万彩票网




上一篇:朋友买的96平米三居室,一共才花10万,这宜家风格太美了!-

下一篇:广西广播电视信息网络股份有限公司 关于公司董事、监事辞职的公