• 央行:不宜將人臉作為唯一交易驗證因素


    中國產業經濟信息網   時間:2019-09-23





      在20日舉辦的金融網絡安全論壇上,央行科技司司長李偉表示,在網絡空間僅依靠人臉等單一特征進行金融交易驗證,存在嚴重交易隱患。金融機構在相關交易時,人臉數據采集應提前告知用戶信息使用的方式,明確獲得客戶授權。同時,不要簡單地將人臉特征作為唯一的交易驗證因素,須根據風險等級結合用戶口令等其他因素進行多因素認證。
     
      李偉表示,人臉屬于弱隱私生物特征,信息誤用風險比較大。現實生活中通常綜合人臉、聲音、體態等多個弱隱私特征來認識他人,不光看你的臉,還要聽你的聲音、看你的動作,綜合判斷你是誰,來認識一個人,這些特征普遍顯露在外,往往容易通過遠程非接觸的方式,在本人豪無察覺的情況下無聲無息的采集,當前這是難以避免的現象。但問題在于,部分機構高估了弱隱私特征的識別作用,在網絡空間僅依靠單一特征進行金融交易驗證,存在嚴重隱患
     
      李偉表示,針對人臉識別支付應用,由于線上開放的網絡環境中存在諸多風險,應用條件不成熟,而線下應用風險相對可控,基本具備試點應用的條件,應遵循以下幾個原則:
     
      一是信息采集要堅持“用戶授權、最小夠用”原則。人臉特征是重要隱私,數據采集應提前告知信息使用方式,明確獲得客戶授權,避免與需求無關的特征采集,確保人臉特征采集的合理性和必要性。
     
      二是支付交易要堅持“表達意愿、多重認證”原則。考慮到人臉識別過程悄無聲息,金融機構要嚴格落實消費者權益保護法,充分尊重用戶的主觀意愿,保護用戶的知情權、財產安全權等合法權益,不得在用戶不知情、未授權的情況下擅自發起交易,不要簡單地將人臉特征作為唯一的交易驗證因素,必須根據風險等級結合用戶口令等其他因素進行多因素認證,平衡好金融服務的安全與便捷。
     
      三是安全管理要堅持“風險補償、全程防護”原則。鑒于人臉識別高度依賴人工智能算法模型,攻防技術不斷迭代升級,因此要主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制,綜合運用多種信息技術,加強人臉特征信息端到端的全鏈條安全防護,切實保障消費者資金與信息的安全。
     
      后續,人民銀行將對此強化監督檢查和安全評估工作。(記者 汪子旭)
     
      轉自:經濟參考網
     

      【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。

    延伸閱讀

    • 央行:貨幣政策將穩健中性 將從六方面著手

      央行:貨幣政策將穩健中性 將從六方面著手

      中國人民銀行12日發布《2017年第一季度中國貨幣政策執行報告》稱,下一階段將實施好穩健中性的貨幣政策,“寓改革于調控之中,把貨幣政策調控與深化改革緊密結合起來,更充分地發揮市場在資源配置中的決定性作用。”
      2017-05-13
    • 央行詳解“縮表”打消市場緊縮擔憂

      央行報告稱,這一次的所謂“縮表”發生在外匯占款下降這一大背景不變的情況下,主要與現金投放的季節性變化及財政存款大幅變動有關。報告明確,中國央行“縮表”并不一定意味著收緊銀根。
      2017-05-15
    • 央行有關負責人就“債券通”回答記者提問

      中國人民銀行、香港金融管理局16日發布聯合公告,決定同意內地和香港相關基礎設施機構開展香港與內地債券市場互聯互通合作(“債券通”)。中國人民銀行有關負責人就此回答了記者提問。
      2017-05-17
    • 央行印發金融業信息技術“十三五”發展規劃

      近日,中國人民銀行印發了《中國金融業信息技術“十三五”發展規劃》,明確提出了“十三五”金融業信息技術工作的指導思想、基本原則、發展目標、重點任務和保障措施。
      2017-06-30
    ?

    版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502035964

    www.色五月.com