生物识别规范发展受关注 支付宝呼吁遵循最小、够用原则

生物识别规范发展受关注 支付宝呼吁遵循最小、够用原则

新京报讯(记者 陈鹏)生物识别技术应用的规范化愈发受到重视。8月23日,支付宝发布《生物识别用户隐私与安全保护倡议》,呼吁从事该行业的科技企业加入进来,一起来规范和保护用户信息。倡议提到,企业在采集用户生物信息时应遵循“最小、够用”的原则,防止被滥用。

支付宝方面介绍称,该倡议涉及5点,主要从隐私、安全、防止信息滥用、责任与监督、公平等角度,呼吁对生物识别的发展进行规范化管理,来确保行业可控、健康的发展。

倡议中指出,企业应对采集到的信息进行加密存储来提高安全强度,也应明确和规范用户信息使用的目的及范围,避免信息被过度使用。另外,在具体使用中也应建立保险机制来确保用户资金不受损失。

“科技企业也需要为保护用户隐私与信息安全有所作为”,支付宝IoT事业部总经理钟繇表示,支付宝是最早研发人脸识别技术的公司之一,也是首个把刷脸支付进行商业化的公司,因此积累了一套成熟的技术和制度,现在也希望把这些经验能推广出去,以便从事生物识别的企业都可以规范、正确来运用技术。

随着新零售、互联网金融的发展,刷脸支付等生物识别技术的运用场景逐渐增多。公开数据显示,2018年天猫双11期间,生物支付占比达到了6成,到了今年618期间,生物支付占比已经超过了8成。

实际上,关于生物识别技术的运用规范,业内一直有所讨论。在今年8月10日的第三届中国金融四十人伊春论坛上, CF40学术顾问、中国国际经济交流中心副理事长黄奇帆表示,网上安全认证技术,比如生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术必须“特许经营”,凡此类技术公司设立必须‘先证后照’,必须有较高的进入门槛。

黄奇帆认为,认证识别系统属于重大国家安全范畴,但在未经长时间安全检验的情况下就在互联网金融业务上大量运用,这明显违背了金融行业安全必须无限趋近100%的要求。所以,目前互联网金融公司的支付、资金划转必须坚持小额原则,同时各类互联网认证识别技术,只能允许线下使用,而经过长时间的技术积累和试错之后,才能在国家技术管理部门授权之下,上线试点,逐步成熟,逐步推开。

黄奇帆说,“现在,互联网金融业务经常受到黑客攻击,这些攻击实际都是突破了网络认证系统。所以,如果网上传递识别信息,而没有较高的技术门槛做保障,任由谁都可以开发,而且以廉价和便捷为出发点而忽视安全水准,那伪造就不可避免,网络黑客也将大行其道。所以,所有互联网识别技术必须接受公安部门的技术监控。”

新京报记者 陈鹏 编辑 程波 校对 陆爱英