文|IT時報記者 潘少穎
編輯|林斐 孫妍
這段時間,618逐漸進入高潮,大家一邊“薅羊毛”一邊“剁手”,清空購物車,助力快遞小哥。
實際上,“剁手”不僅會發(fā)生在電商大促期間,現(xiàn)在可能真的要時刻保護自己的手了,因為“刷掌支付”來了。
此前,騰訊宣布推出微信“刷掌”支付,在北京軌道交通大興機場線,刷掌乘車已經(jīng)實現(xiàn)了。根據(jù)騰訊的說法,刷掌支付未來會普及,會在很多場景上使用,比如與交通卡、會員卡、校園卡、門禁卡等綁定,刷掌驗證身份就能進行支付、入門、簽到等,目前正在逐步邀請商家聯(lián)合打造更多刷掌的應(yīng)用場景。對于刷掌支付,有網(wǎng)友調(diào)侃說“我揮一揮手掌,錢就刷走了”“出門在外必須握緊拳頭”。
圖源:微信
雖然是調(diào)侃,但或許真的會成真。
刷掌支付的發(fā)展模式像極了刷臉支付剛剛興起時的樣子,帶來了支付技術(shù)的新體驗,此后星星之火開始燎原,逐步在各種場景落地,成為一種非常普遍的支付方式。
刷掌支付并非新生事物,2018年,日本信用卡公司JCB開發(fā)過一項刷手支付技術(shù),2020年9月,亞馬遜發(fā)布手掌掌紋識別技術(shù)Amazon One。在國內(nèi),漢王科技、遠(yuǎn)方信息等公司也在進行刷掌服務(wù)相關(guān)的布局。
但是,刷掌可能會面臨和刷臉一樣的問題,所帶來的生物信息識別風(fēng)險不可小覷。有不少報道表示,在刷掌支付時,設(shè)備讀取的是手掌中皮下的血管紋路,和指紋的表皮紋路識別相比,更安全,比刷臉支付更難以偽造,而且支付過程無接觸,更加衛(wèi)生。
生物信息作為識別的一種方式,雖然非常方便,但弊端也是顯而易見的,主要在于其是唯一的、不可篡改的、裸露在外的,如果被盜,生物信息的主人沒有任何退路,不可能換臉、換眼睛、換手掌。在安全與便捷之間,安全顯得更為重要。至少,用最原始的密碼,一旦被盜,還有挽回的余地。
回到刷掌支付,雖然根據(jù)官方的說法,這樣的識別技術(shù)比指紋支付、刷臉支付先進了一點,來得更安全一些,但盜取生物信息的技術(shù)也在進步,未來能確保刷掌支付一定安全嗎?一定沒有被盜取的風(fēng)險嗎?
圖源:pexels
答案顯然是否定的。此前,公安部門發(fā)布過幾起由AI變臉、變聲引發(fā)的詐騙案件,因為變臉、變聲效果非常逼真,在短短的時間內(nèi),受害者就損失了幾百萬元,技術(shù)的發(fā)展程度不可估量。如果自己的手掌信息被盜取,恐怕“剁手”也來不及了。
根據(jù)我國《個人信息保護法》規(guī)定,生物識別信息屬于敏感個人信息,個人信息處理者只有在具有特定目的和充分的必要性,并采取嚴(yán)格保護措施的情形下,方可處理個人敏感信息。手掌信息也是生物識別信息的一種,也不能游離于個人信息保護之外。
現(xiàn)在,人們保護個人生物信息的意識也在不斷加強,因此,有分析師在接受媒體采訪時表示,暫先不論方便程度和使用場景,用戶對個人生物信息、個人隱私、數(shù)據(jù)安全都有了更多的關(guān)注,現(xiàn)在大范圍推廣刷掌支付,讓大家去注冊自己的掌紋,可能接受度并不高。
生物信息時代不可逆,在不少領(lǐng)域,對生物信息的確有需求,生物信息識別也在成為各家企業(yè)發(fā)力的重點之一。所以,這對相關(guān)機構(gòu)在采集、存儲和傳輸個人生物信息方面提出了更高的需求,必須更加謹(jǐn)慎。比如采集生物信息時要遵循“最小必要”的原則,在利益面前保持清醒的頭腦和正確的立場,在應(yīng)用到商業(yè)場景時也要守住安全底線。
現(xiàn)在,指紋支付和刷臉支付已經(jīng)較為普及,刷掌支付相對來說還是一片空白區(qū)域,對企業(yè)來說,越是空白的領(lǐng)域越能挖到第一桶金。但如果抱著這個目的大肆開拓刷掌支付市場,恐怕不久的將來就會“翻船”,也不是整個行業(yè)的長久發(fā)展之計。
臉龐、虹膜、手掌……人身上的幾乎每一個可以作為生物驗證的信息,都在被一一攻破。這些看似非??煽康摹吧眢w密碼”,有時也會脆弱得不堪一擊,而作為生物信息的擁有者,有時也無能為力。一旦被盜或者被攻擊,這些裸露在外的生物信息無法受到保護,帶來意想不到的安全隱患。所以才會出現(xiàn)有購房者戴著頭套進入房屋銷售公司的有趣現(xiàn)象,央視的315晚會也曾報道過,線下門店里的攝像頭可以在顧客不知情的情況下進行人臉識別,捕捉、記錄人臉信息。
想說的是,在一些非必要的情況下,希望能放過老百姓的“身體密碼”,沒有人愿意戴著頭罩、眼罩、手套,全副武裝才敢出門吧!
排版/ 季嘉穎
圖片/ 微信 pexels
來源/《IT時報》公眾號vittimes