南都讯 见习记者严兆鑫 近日,有媒体报道称,微信支付正在内测一项名为“刷掌支付”的全新支付方式,用户可在刷脸设备上注册手掌信息并关联至个人微信账号,线下消费时,将手掌对准微信支付设备扫描区,设备确认后即可完成支付。
8月17日,腾讯方面回应媒体称,该技术仅为微信内部技术预研,未开启测试,目前也无应用计划。
0.3秒即可识别 好处是无需接触 ?
何为“刷手识别”?北京汉华飞天信安科技有限公司总经理彭根介绍,不同于传统的接触式指纹识别,“刷手识别”的方式可分为接触式和非接触式。非接触式的识别方式包括掌静脉识别,即通过特殊设备采集手掌静脉中血液流经纹路的图像,对此进行生物识别。而接触式的识别类似指纹采集,需要一个大的指纹采集器,让用户放置整个手掌以便采集掌纹。
南都记者发现,目前已经出现并在线下投入使用的“刷手识别”机器主要为非接触式的掌静脉识别。
南都此前报道,在3月17日广州开发区知识产权局举办的“百大专利庆百年”启动仪式暨广州开发区知识产权展厅揭牌活动上,就有一款非接触式的“刷手识别”机器曾引发关注。
在活动现场,南都记者亲身体验了刷手支付的便利。在这款机器上录入“手掌脉络微特征”信息并完成注册后,在扫描区挥动手掌,0.3秒内便可完成对比识别。据介绍,“刷手识别”可适用于地铁公交、门禁系统、购物支付、图书馆、景区售检票等线下场景。
广州已有类似应用场景
事实上,在2020年6月,广州市黄埔区图书馆就引入了这款设备,将其应用于图书借还服务。读者只需刷身份证或读者证登陆后,在机器上录入自己的手掌信息,在此后的借(还)书过程中,就可以在按下“借书(还书)”按钮后直接刷手借(还)书,无需其他操作。
据报道,目前这项技术也已落地广州市政、黄埔区政府、黄埔区交警大队、青岛银行等项目,并与羊城通、中铁六局等签署合作协议。
在支付领域,美国商业巨头亚马逊也早在去年就将“刷掌支付”系统Amazon One应用于线下门店。该系统于去年九月推出,至今已在美国50余家线下店铺投入使用,包括亚马逊的线下便利店、书店以及食品店。此外,亚马逊还宣布,将继续扩大刷掌支付的应用范围,除了在亚马逊自己的店铺使用外,还可能将该系统出售给第三方。
【风险VS安全】
戴口罩对人脸识别造成不便
“刷手识别”安全性更高?
掌纹识别在哪些方面优于目前已经普及的指纹、人脸等生物识别方式?彭根告诉南都记者,从便捷性角度看,在指纹识别方面,手指会有脱皮,磨损,以及受冷、热、湿、燥等物理环境影响的情况,造成指纹特征缺失,难以识别成功。就人脸识别而言,目前在疫情影响下,戴口罩对人脸识别也造成诸多不便。因此,非接触式的掌纹识别在便捷性上更胜一筹。
此外,彭根认为,掌纹识别还有精确度高,难以仿造的特点,“目前指纹和人脸都可仿造假模具、面具进行识别,但掌静脉识别必须是活体,没有血液是无法识别的。”因此,掌纹识别的安全性相对也更高。
同时,在个人隐私保护方面,北京网络行业协会法律委员会副主任王琮玮认为,掌纹识别技术如被应用到支付领域,可以不局限于对单一掌纹的采集,可结合密码、短信验证或增加其他生物识别等多因素方式。
彭根也指出,如果是人脸识别,一旦人脸信息被泄露,那么个人隐私也同时泄露,“你是谁可能直接被别人认出来,但是掌纹识别的信息即使泄露,也很难被辨认。”
如何监管和预防风险?
确保授权获取信息
采取严格技术安全措施
既然掌纹识别技术已有在支付等场景应用的案例与前景,那么,应用该技术的企业及相关应用开发者该如何维护用户的信息安全?
王琮玮认为,未来开发者在研发掌纹认别应用时,尤其应注意将收集的权限授予用户,只有用户在明确授权的情况下,才能开启这项功能。其次,应当赋予用户选择权,为用户提供两种(含)以上授权个人信息以获取服务的权利,不得采取不授权就不提供服务的方式强迫用户提供个人的掌纹信息。最后,在收集、使用、处理等环节上要加强安全防护,做到确保收集的个人掌纹信息不受未经合法授权的泄露、篡改、毁损等。
中国互联网协会研究中心副主任吴沈括指出,在收集了用户的生物识别数据后,企业应当在数据分类分级的基础上采取更严格的技术安全措施和组织管理措施强化对于此类生物识别信息的全生命周期保护。
编辑:戴越
