多家銀行發(fā)布防范人臉識別提醒 消費者還應(yīng)保管好金融賬戶

站在銀行ATM機前，只看一眼攝像頭，然后再輸入取款金額、手機號，就能自動吐鈔拿走現(xiàn)金。整個過程只要一張臉就能完成，殊不知消費者在享受人臉識別技術(shù)帶來便利的同時，也要清楚認識到人臉識別帶來的信息泄露風險。11月28日，北京商報記者梳理發(fā)現(xiàn)，開年至今已有平安銀行、光大銀行、綿陽市商業(yè)銀行、平輿農(nóng)商銀行、確山農(nóng)商行等多家銀行發(fā)布防范人臉識別的風險提醒，稱應(yīng)防范人臉信息被利用的風險，同時，提醒消費者保管好金融賬戶個人社?？āy行卡及賬戶，切勿出租或出借給他人使用。

“人臉信息具有唯一性和不可更改性，一旦泄露，帶來的風險遠遠超過密碼泄露。”平安銀行在公告中表示，建議消費者從官方正規(guī)渠道下載軟件和應(yīng)用;切勿通過不明鏈接上傳提供身份證照片、個人影像信息等;謹防冒充公檢法的詐騙，對涉及到需要收集照片、面部特征或要求遠程人臉認證、屏幕分享等操作的，要提高警惕性。切勿輕易把手機交給他人操作，或把支付密碼、短信驗證碼等關(guān)鍵敏感信息泄露給他人。

近年來，因認識不足而在不知情或者在被誤導情況下使用人臉識別技術(shù)的風險，給不法分子可乘之機的新聞常見諸報端。

人臉信息是如何泄露的呢?在多家銀行發(fā)布的風險提示中，北京商報記者注意到，除了較為常見的不法分子通過發(fā)送欺詐鏈接等方式非法套取受騙者的個人信息，誘導受騙者通過不明鏈接上傳提供身份證照片、影像信息之外，還有在用戶使用某些娛樂性的換臉軟件、人像合成等小程序的過程中，運營方會收集用戶的照片、面部特征，若保管不當或服務(wù)器被入侵，則會造成人臉數(shù)據(jù)泄露。

北京商報記者在測評中發(fā)現(xiàn)，目前人臉識別較為常見的應(yīng)用方式就是身份權(quán)限認證。其次就是刷臉取款，客戶如需取款，首先要在ATM屏幕首頁點擊選擇“刷臉取款”功能，系統(tǒng)將自動抓拍現(xiàn)場照片，在后臺與銀行的可信照片源進行比對，驗證通過后，客戶輸入手機號碼進一步確認身份，接著輸入取款金額、密碼，最后拿取現(xiàn)金，整個過程不需要插入實體卡片。

“現(xiàn)在人臉識別已經(jīng)作為金融消費者身份輔助認證的重要手段，原因就是銀行客戶數(shù)量龐大，人臉識別能快速精準地識別用戶。”一位與銀行合作刷臉認證的科技公司人員向北京商報記者透露稱，目前人臉識別技術(shù)對環(huán)境的要求較嚴格，例如在強光或者弱光環(huán)境下會影響識別的準確性。在識別過程中，也高度依賴網(wǎng)絡(luò)傳輸?shù)哪芰?，如果當前環(huán)境網(wǎng)絡(luò)傳輸出現(xiàn)丟包的情況，導致系統(tǒng)獲取的圖片有問題，同樣會存在類似的問題。

從安全性方面，上述科技公司人員進一步指出，“大部分的人臉識別系統(tǒng)都是從提高準確度的角度開發(fā)，很少從提高對反樣本的對抗進行開發(fā)。例如有研究發(fā)現(xiàn)基于深度學習開發(fā)的識別系統(tǒng)很容易被其他因素，比如遮擋或者故意用特定顏色的背景影響，如果有專業(yè)的犯罪團體使用對抗樣本進行破解，很可能給儲戶帶來較大的經(jīng)濟損失。同樣還有類似于整容或者3D合成的頭套等特殊情況。除此之外，銀行的主力儲戶大部分都是中老年人，他們可能更喜歡傳統(tǒng)的人證合一的離線驗證方式。因此怎么做好人臉識別的宣傳也是一個重大的問題”。

正如金樂函數(shù)分析師廖鶴凱所言，當前人臉識別在銀行運用中還存在應(yīng)用標準不一致，導致重復(fù)投入巨大且程序多樣;應(yīng)用場景廣泛，數(shù)據(jù)管理存在挑戰(zhàn);活體檢測能力有待提升等多種問題。銀行應(yīng)與外部公共安全數(shù)據(jù)聯(lián)合，搭建統(tǒng)一的平臺來管理人臉數(shù)據(jù)?；蚩山⒋髷?shù)據(jù)中心采用分布式存儲、多重加密保存提升人臉數(shù)據(jù)的安全性，同時進一步提升算力和補充人臉識別的關(guān)鍵選點能力。

關(guān)鍵詞： 銀行 防范人臉識別 消費者 金融賬戶