支付迭代:刷脸、刷掌,还可刷声波、静脉 隐私安全成用户最大顾虑
发布时间:2021-08-21 | 发布者: 东东工作室 | 浏览次数: 次当你还在考虑刷脸支付的安全性和隐私性时,刷掌支付已开始初露头角。
近日有消息称,微信支付正在内测“刷掌支付”的功能。对此,微信团队回应称,刷掌支付仅为微信内部技术预研,未开启测试,目前也无应用计划。虽然消息被否认,但还是引起了大众对于“刷掌支付”的好奇心。如,刷掌支付是基于何种原理?出错率如何?是否容易被盗用?
值得关注的是,无论是刷指纹、刷脸还是刷掌,都不能代表支付方式中的所有生物识别技术。据中国支付清算协会发布的《2020年移动支付用户问卷调查报告》(以下简称报告),目前移动支付中生物识别技术主要有五种,具体包括指纹、人脸、声波、虹膜、静脉等。
已有商用案例依赖掌纹、静脉等多种特征识别
严格来说,刷掌支付并不能称得上是新事物。2020年,亚马逊正式投入使用手掌识别技术(Amazon One)。用户注册一次后,在任何可用Amazon One的地方都可以用。将银行卡和手掌信息绑定后,只要将手掌悬空放在设备上方,就可以完成身份识别或支付,整个过程不需要银行卡或手机介入。
据亚马逊刷掌专利申请介绍,扫描仪是利用红外技术获取用户手掌信息。一方面是记录手掌纹路等表面特征,另一方面采集更为深层次的内部特征,比如静脉、骨骼、软组织等。这些信息有些时候人眼和相机都无法做到精准识别。当用户进行支付时,扫描仪会拍下两张照片,对上述信息进行比对验证,大概0.3秒的时间就可以完成整个过程。
关于数据保护方面,亚马逊表示,当用户使用Amazon One时,手掌数据用于生成独特的手掌签名并确认身份。用户的信息不会存储在Amazon One设备上,并且在静止和传输过程中始终受到保护。据了解,目前Amazon One已在华盛顿、西雅图等城市投入使用,共计约有60个商铺支持使用。
实际上,国内也曾有过对刷掌支付的尝试。2015年,广东智冠信息技术股份有限公司(以下简称智冠股份)发布公告称,由其承担编制的公安部公共安全行业标准《安防手掌静脉识别应用设备技术要求》项目已正式获批立项,该项标准的制定对未来手掌静脉身份识别技术的应用推广有着非常重要的意义。
据智冠股份在2018年半年报描述,刷掌通过把手掌放置在手掌静脉识别系统上来确认使用者的身份,是一种辨别身份及提供密码的新型验证方式。该公司还表示,在金融和支付领域,成功与微信、支付宝、银联等第三方支付公司合作对接,形成手掌静脉支付产品和完整解决方案,为用户提供安全、便捷、快速的支付体验。不过,随着智冠股份的退市,这项应用似乎无疾而终了。
一位支付领域从业人员向21世纪经济报道记者表示,“现在利用生物识别技术进行支付的方式比较多样化,客观上是让人们支付越来越便利。究其根本来看,不同的支付方式只是在不同维度上收集识别用户的信息,实质上并无太大区别。因此,这些支付方式是不是具有必要性值得考虑。前几年刷脸支付兴起之时,有不少人去尝试看似十分热闹,但现在消停了很多,或许疫情只是原因之一。但就技术本身而言,刷脸支付、刷掌支付在一定程度上还是可以信赖的。”
对生物识别技术最大顾虑来源于隐私泄漏
相比于刷掌等新兴支付手段,目前指纹和刷脸仍是用户最为熟悉的方式。报告显示,2020年用户对移动支付的生物识别技术的了解,排名第一的是指纹,占比91.0%;排名第二的是人脸,占比90.3%;排名第三的是声波,占比22.0%;排名第四的是虹膜,占比20.9%;排名第五的是静脉,占比5.5%;排名第六的是均不了解占比2.8%。
有从业人员认为,“指纹、人脸、手掌等生物识别技术是不错的技术,但应用在支付领域可能就喜忧参半了。一方面,生物识别技术带来了便利性,但也有隐私安全保护隐患;另一方面,或许可以为其在其他相关领域的应用积累经验。”
事实确实如此,随着用户对隐私和安全性的关注度提升,对生物识别技术使用的接受度在下降。报告数据显示,2020年,用户对使用生物识别技术来进行移动支付身份识别和交易验证的接受度中,有82.6%的用户群体表示可以接受,这一指标在2019年为84.4%;另外有17.4%的用户选择不可以接受。其中,个人隐私泄漏和安全隐患是用户在使用生物识别技术来进行移动支付身份识别和交易验证时最担心的问题,得票率分别是79.6%、67.3%。
博通咨询首席分析师王蓬博分析,支付方式的变迁和科技的发展是相伴相随的。从历史的眼光来看,生物识别技术是未来的一个发展方向,代表着更高端的科技和更方便的支付体验。技术是中性的,重要的是怎么应用。就支付领域的应用来说,关键是要找到大数据应用和个人隐私保护之间的平衡。比如,数据掌握在谁的手里?若发生大范围盗窃该如何应对?实际上,监管部门已经在数据隐私安全方面有所行动,比如针对数据安全和隐私保护,专门制定《个人信息保护法》《数据安全法》等,以及最近要求互联网平台与金融机构对个人信息的全方面“断直连”,都是为了保护个人信息的安全。
从支付行业再聚焦到具体企业,就可以发现其背后的战略布局。王蓬博向21世纪经济报道记者表示,“对于巨头来说,用户线下支付的使用频率和覆盖范围至关重要。两家企业在卡机类到扫码类的过程中获取了绝大部分用户,但未来介质发生之后是否还能继续在原有的账户体系内使用呢?所以这也是企业借助机具争夺线下使用场景的重要原因之一,背后是对商业布局的考量。”