新华社评论:远程开户必须小心

每年在3月15日的聚会上,都会有一些让人们感到背部凉爽的启示。 在今年的3/15派对上,主持人当场演示,在软件调整后将另一个人的照片贴在脸上,从而轻松突破人脸识别的“马其顿防线”。对于许多使用人脸识别技术作为登录和认证方法的互联网企业来说,殴打人脸实在令人震惊。 人脸识别作为一种技术,早期主要应用于一些门禁和安防产品中。 近年来,人脸识别受到广泛关注,主要是因为大量的移动应用需要一种简单、高效、无人值守的技术,能够远程识别和验证用户的身份。 对此,人脸识别技术做了一些改进,例如通过“活体检测”(听起来惊心动魄,但实际上是3.15派对上演示的眨眼、大笑或朗读句子等简单动作,证明镜头前没有照片或模型)来增强人脸识别的防伪能力。然而,“比路高一英尺,比魔法高一英尺”,从被破解的场景来看,显然没有多大效果。 此外,人脸识别需要应用于互联网的开放环境中,同时也受到网络环境安全性的影响。存在拦截、伪造、重播等风险。这远不是一个简单的识别技术问题。 因此,在技术尚不成熟的情况下,在开放环境下大规模应用的条件尚不具备,尤其是在金融等敏感领域。 面对互联网和新技术,一些银行希望通过应用人脸识别等技术实现远程开户。借助互联网的开放性,他们可以突破实体网点的地理限制,为全国乃至全世界开展业务。 对于一些中小型银行机构和地区银行机构来说,这无疑具有巨大的吸引力。 然而,在当前电信网络欺诈等非法活动猖獗的背景下,远程开户的发展不仅会使客户账户资金面临巨大风险,也为犯罪分子匿名以假名开户提供了机会。 早在2015年,中央银行就在《关于改进个人银行账户服务和加强账户管理的通知》中允许使用生物识别技术作为核实开户申请人身份信息的辅助手段 请注意,这是一种辅助手段 同时,对个人银行结算账户实行分类管理,允许银行通过远程开户为个人开立二类或三类账户,但需要与同名一类账户进行绑定验证。 换句话说,中央银行一方面肯定了生物识别技术在银行开户中的积极作用,允许远程开户进行创新。另一方面,生物识别被定位为辅助手段,通过分类管理控制风险。 作为金融监管部门,央行在这方面非常理性和清醒。幸运的是,它必须受到表扬。 此外,远程开户还存在个人生物特征等信息隐私保护问题。 目前,我国个人信息披露问题突出,信息保护的立法和控制措施相对滞后。 人脸图像和指纹等个人生物特征信息与密码不同,不能更改。一旦被犯罪分子截获或泄露,后果将不堪设想。 当我们享受互联网带来的便利时,我们必须警惕这种针对个人身份的远程信息交互。

发表评论