便利与安全:金融科技如何在应用中找寻最佳平衡点

  不知不觉间,人脸识别技术已经在生活中广泛应用。低下头,用人脸识别解锁手机屏幕;在小区,用人脸识别充当门禁进行安全管理;外出时,用人脸识别核验身份进入火车站、过机场安检……

  随着新一轮科技革命迅猛发展,大数据、物联网、人工智能等数字技术开始广泛应用于金融领域,包括人脸识别在内的新技术也逐渐在金融业务中发挥着越来越多的作用。

  一方面,人脸识别技术的便捷赢得了很多用户的认可;而另一方面,随着技术的普及和部分不加限制的应用,人们对于人脸识别技术的安全性表现出担忧,人脸识别技术应用不应泛滥的呼吁也随之出现。

  2021年,我国正式出台并实施《中华人民共和国个人信息保护法》,其中明确将人脸列为敏感个人信息,纳入监管范畴,并对信息的采集和处理进行了细致规定。立法迈出的重要一步,也让社会各界开始更加重视人脸识别技术的安全问题。

  对于金融业来说,便利与安全,如同行走在金融科技道路上时,握在手中辅助平衡的木棒两端,如何找寻到最佳平衡点,让两难问题变成两全,是一个需要长期探索和多方参与的问题。

  2021年,曾经轰动一时的“人脸识别第一案”二审宣判,被告方被判删除原告方包括照片在内的个人信息。这件被选入2021年度中国法治实施十大事件的案件,引发社会各界对于个人信息收集与保护的探讨——个人信息的收集是否必要?个人信息收集的边界到底在哪里?我应该如何保护自己的私人信息?除个人外,谁还应该来保护我的私人信息?当个人信息被侵犯后,应该如何维权?

  诚然,在个人信息保护的规定尚不明确之时,部分过度甚至私自收集人脸信息,导致人脸信息被滥用、被泄露事件的发生,让很多人对人脸识别技术产生抵触。但不可否认的是,人脸识别技术确实有其可取之处。

  人脸识别技术最早应用于公共安全领域,由于人脸与指纹、虹膜等人体生物特征同样具有唯一性和不易被复制的良好特性,且人脸一直暴露在外,其获取的便捷性也更高,因此在与大数据等技术结合后,在犯罪侦查、出入境管理、身份安全核验等领域,发挥着积极作用。

  对于金融领域,人脸识别技术的应用,能够帮助老年人等对金融科技接受较慢的群体更好地适应数字化时代。

  家住河北的退休工人张先生,就很认可人脸识别技术的应用。他表示,在更换智能手机后,曾经很长一段时间都没办法在外出时用手机进行支付,而刷脸支付帮助他跳过了烦琐的手机操作,是他能够接受的方式。

  但也正是因为人脸所具有的一直暴露在外、获取便捷性高的特征,让人脸识别技术的应用存在争议。人们担心,自己是否会在毫不知情的情况下被采集了人脸信息,而如果这些信息被非法使用,将会给个人人身及财产安全等带来威胁。

  因噎废食从来不是上策。发现问题并解决问题,才是长远发展之道。对于人脸识别技术的应用,自上而下加以严密规定、正确引导,平衡好便捷与安全,让技术真正用于维护社会安全、便利人民生活的领域,切实做到科技向善。

  值得肯定的是,目前,相关探索已经在发展。2021年8月,上海市发展和改革委员会印发《上海市促进城市数字化转型的若干政策措施》,其中明确要求健全人脸等生物特征信息使用规则,提出依托上海市大数据资源平台,探索建立全市人脸识别统一认证平台和相关认证机制,规范人脸识别技术应用。

  专家坦言,人脸识别技术在金融领域的应用,确实给金融机构带来很多新的挑战。“采集面部信息过程和后续负责存储面部信息安全的安防系统如果被攻破,都有可能导致信息泄露,这是银行要面临的挑战来源。”上海金融与发展实验室主任曾刚在接受《金融时报》记者采访时表示。

  也正是由于社会上因人脸信息泄露而导致损失的事件时有发生,让部分客户对银行采集面部信息的行为产生抵触情绪。对此,业内专家表示,金融消费者的担忧和抵触完全可以理解。“人像采集后信息一旦泄露,不法分子会利用这些信息实施违法行为,当前人脸识别的领域越多,客户安全感越差。并且,部分金融机构人脸识别技术尚不完善,甚至存在可以通过照片来识别认证的情况,因而消费者的抵触和担忧也在情理之中。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林表示。

  因此,提升客户的安全感是银行业金融机构在应用人脸识别技术过程中首先要解决的问题之一。

  某股份制银行信用卡中心高管向记者表示,他们会动态调整在信息采集过程中的安排,对于易造成信息泄露和个人信息安全问题的行为与对外合作,会主动进行斩断,为客户营造更安全安心的个人信息提供与使用环境。

  “对于涉及客户敏感个人信息的对外提供或使用,我们都会请客户进行授权。即使客户在同意授权之后,也随时享有撤回同意的权利。”某股份制银行信用卡中心消保部负责人在接受《金融时报》记者采访时说。

  除了严格人脸信息的收集和处理规定,对所收集人脸信息的严密保护也是提升客户安全感的重要方式。

  作为国内首家互联网银行,科技对微众银行发展的重要性不言而喻。也正是如此,微众银行对人脸信息的安全性格外看重。“微众银行自主研发的人脸识别技术具有高准确率和充分保护隐私两大特征,利用人工智能(AI)对抗学习等先进技术防御欺诈攻击,对于各种攻击类型(抠图面具、高清屏幕、视频生成剪辑等)均可防御,准确率高达99.8%。”微众银行人工智能部相关负责人在接受《金融时报》记者采访时表示。

  微众银行还提出了基于联邦学习等隐私计算前沿技术实现用户信息充分保护的思路。“联邦学习作为一种加密的分布式机器学习范式,可以使各方在数据不出本地的情况下进行联合建模,提升模型效果,实现‘数据不动,模型动’。”上述负责人对《金融时报》记者表示,该行人工智能团队基于联邦学习自主研发了多项核心技术,包括联邦计算机视觉、联邦语音和联邦自然语言处理技术等,在数据不出本地、保护用户隐私的前提下,支持多源异构“孤岛”形态的海量数据建模与应用,从而确保AI引擎在每个用户独特的应用场景下均有较好的表现。

  事实上,在发生银行人脸识别系统被攻击事件后,便有业内专家呼吁,不应将人脸识别作为唯一识别因素。

  “目前,我们会采用证照、人脸、语音等多维度甄别用户身份的方式,对风险进行控制。”某银行相关负责人表示。

  “其实比较理想的做法是第三方官方认证,银行通过公安人像比对系统,获得人像识别认证,而银行自身不保留人像信息。如果银行自建人脸识别库,那么需要设置好安全措施,例如防火墙、加密、假名策略等。”盘和林建议。

  专家表示,随着银行远程业务的发展,人脸识别与声音识别、虹膜识别等生物识别技术在银行认证领域的运用具有现实意义,能够在一定程度上提高远程业务的安全性。

  然而在这方面,还需要监管多加约束。“实践不断向前,监管规则也要随之填补空白。”曾刚表示,需要适应安全认证方式的发展变化,并在实践中,从监管层面对这些探索和创新纳入相应规范。

  目前,伴随着人脸识别技术在金融领域越来越普遍的应用,相关金融管理部门和行业自律组织对金融机构的约束确实在日益增加。

  2019年,人民银行在发布的《金融科技(FinTech)发展规划(2019—2021年)》中,明确提出探索人脸识别线下支付安全运用。

  随后,中国支付清算协会于2020年1月印发《人脸识别线下支付行业自律公约(试行)》(以下简称《自律公约》),要求会员单位建立人脸信息全生命周期安全管理机制。根据《自律公约》,人脸信息在采集环节,要坚持“用户授权、最小够用”,明确告知用户信息使用目的、方式和范围,并获得用户授权,避免与需求无关的特征采集;在存储环节,将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离;在使用环节,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。

  值得欣慰的是,我国相关立法进程同样在不断完善。在网络安全法对包含人脸信息在内的个人信息进行相应规定后,2021年1月1日开始正式施行的《中华人民共和国民法典》在其人格权编中明确规定,处理人脸在内的个人信息,应当遵循合法、正当、必要原则。

  同年,个人信息保护法实施。“根据个人信息保护法(2021)第28条和第66条之规定,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务。”北京观韬中茂律师事务所合伙人杨帆在接受《金融时报》记者采访时表示。

  杨帆提醒,银行属于个人信息处理者且是重要特定主体,人脸识别技术涉及生物识别等敏感个人信息的采集和处理,银行使用人脸识别技术必须承担个人信息保护法规定的义务及法律责任。

  随着国家和行业以法律和规定等方式对人脸识别技术在金融领域的应用划下“不可为”和“不能为”红线,厘清“应该为”和“需要为”责任后,银行业金融机构找寻金融科技在应用中的最佳平衡点的方式变得更加清晰。未来,金融科技的应用将能更好地达成以向善之心,温暖更多人的良好愿景。

  北京市公安局海淀分局备案号:1101084565 违法和不良信息举报电话 :

上一篇:以金融科技高质量发展助推共同富裕 下一篇:十张图了解2020年金融科技行业发展现状与发展趋势 金融科技