央行最新表态：不宜将人脸作为唯一交易验证因素

拍照时如果镜头距离够近，拍出的“剪刀手”照片可能会泄露身份信息。这则消息让不少人陷入迷惑和焦虑。专家建议不要在3米内拍摄带有“剪刀手”的照片，带有指纹信息的照片也尽量不要发布在社交平台上。此外，央行认为，不宜将人脸作为唯一交易验证因素。

剪刀手照片是怎么泄露身份信息的？

9月15日，上海信息安全行业协会副主任张威在“2019年国家网络安全宣传周”上海地区活动上表示，通过照片放大技术和人工智能增强技术，就能将照片中人物的指纹信息还原出来。“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹，在1.5米-3米的距离内拍摄的照片能还原出50%的指纹，只有超过3米拍摄的照片才难以提取其中的指纹。”

指纹信息通过照片被提取后通过专业材料制作成指纹膜，可被不法分子用于各种通过指纹技术来识别身份的渠道，比如指纹门锁、指纹支付等。

制作指纹膜的工具

来源：澎湃新闻

可能有不少网友会感到焦虑，那么如何才能保护自己的指纹信息？

除了不向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外，张威提醒，不要在3米内拍摄“剪刀手”照片，带有自己指纹信息的照片不要在网上乱发。另外，家里若是有指纹门锁，尽量设置指纹+口令的双因子方式打开，才能保证安全。

随着指纹、语音、人脸等生物识别方式逐渐发展，我们能把语音转化为文字、通过人脸识别安检、指纹开锁，生活的便利程度大大提高了。但另一方面，一些技术可能被用于非法渠道，一旦个人隐私泄露会造成很多不可挽回的损失。技术发展通常是“道高一尺魔高一丈”，为了自身数据的安全，我们有必要提高自我保护意识，以规避信息泄露带来的风险。

央行：不宜将人脸作为唯一交易验证因素

当然，如果不法分子有心套取数据信息，单靠个人的小心谨慎似乎会显得单薄无力，这时候就需要监管部门严查相关的不法行为，并对此进行处罚。近日，央行就对人脸识别存在的问题进行表态。

在9月20日举办的金融网络安全论坛上，央行科技司司长李伟表示，在网络空间仅依靠人脸等单一特征进行金融交易验证，存在严重交易隐患。金融机构在相关交易时，人脸数据采集应提前告知用户信息使用的方式，明确获得客户授权。同时，不要简单地将人脸特征作为唯一的交易验证因素，须根据风险等级结合用户口令等其他因素进行多因素认证。

人脸属于弱隐私生物特征，信息误用风险比较大。现实生活中通常综合人脸、声音、体态等多个弱隐私特征来认识他人，不光看你的脸，还要听你的声音、看你的动作，综合判断你是谁，来认识一个人，这些特征普遍显露在外，往往容易通过远程非接触的方式，在本人毫无察觉的情况下无声无息的采集，当前这是难以避免的现象。但问题在于，部分机构高估了弱隐私特征的识别作用，在网络空间仅依靠单一特征进行金融交易验证，存在严重隐患。

人脸支付识别应用需要遵守什么原则？

李伟表示，针对人脸识别支付应用，由于线上开放的网络环境中存在诸多风险，应用条件不成熟，而线下应用风险相对可控，基本具备试点应用的条件，应遵循以下几个原则：

一是信息采集要坚持“用户授权、最小够用”原则。人脸特征是重要隐私，数据采集应提前告知信息使用方式，明确获得客户授权，避免与需求无关的特征采集，确保人脸特征采集的合理性和必要性。

二是支付交易要坚持“表达意愿、多重认证”原则。考虑到人脸识别过程悄无声息，金融机构要严格落实消费者权益保护法，充分尊重用户的主观意愿，保护用户的知情权、财产安全权等合法权益，不得在用户不知情、未授权的情况下擅自发起交易，不要简单地将人脸特征作为唯一的交易验证因素，必须根据风险等级结合用户口令等其他因素进行多因素认证，平衡好金融服务的安全与便捷。

三是安全管理要坚持“风险补偿、全程防护”原则。鉴于人脸识别高度依赖人工智能算法模型，攻防技术不断迭代升级，因此要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制，综合运用多种信息技术，加强人脸特征信息端到端的全链条安全防护，切实保障消费者资金与信息的安全。

后续，人民银行将对此强化监督检查和安全评估工作。

新金融评论综合自经济参考报、澎湃新闻

课程预告