宋瑞 崔海源 马云涛 黄雪怡 刘佳怡

摘 要：传统金融机构依托互联网金融转型升级过程中蕴藏着不小的风险，需要我们清楚的认知并提出解决方案，比如近些年火热应用的“闪付”银行卡和刷脸支付，存在着被隔空盗刷以及信息泄露的严重风险，需要我们提高人脸识别技术，整治不合法POS机乱象，充实生物特征库，完善安全体系，甚至需要政府的介入，来帮助传统金融机构更好的转型，从而保证消费者的信息安全及资金安全。

关键词：互联网金融;闪付;刷脸支付

众所周知这是个科技飞速发展的时代，传统金融机构早在1997年便认识到了将金融与互联网结合的重要性，由招商银行带头开始纷纷建立自己的网站，并不断推出各种网络业务，后不断与第三方支付进行“较量”，不断完善了自身的系统和体制，至今已经有了可观的时代化成就。但发展中不免有些美中不足之处，值得我们去思考。

以银行为例，在互联网金融环境下转型升级的过程中产生了许多产品，其中出现了不能完全保证用户信息安全及资金安全的产品，比如银联联合各商业银行推出的“闪付”银行卡。这是一种带有“闪付”功能的芯片卡，借记卡，信用卡等都可以拥有这种功能，而且此种功能是银联银行卡的基础功能，是默认开通的，除免密接触即可完成付款的功能之外，重点在于“云闪付”这项功能，可以实现手机等移动设备的线下非接触支付，还支持远程在线支付，只需要有一部具有NFC功能的手机、一张银行卡，在手机银行客户端即可开通，非常简单。在“云闪付”操作时，只需点亮手机屏幕并靠近带有“云闪付”标志的POS机即可完成支付。这一功能极大的缩短了支付流程，但一些不法分子恰恰利用了这种便利，私下获取到不合法的POS机，找机会接近人群，携带“闪付”银行卡的人便不知不觉的被免密盗走了卡里的钱。即使银行全额投保银行卡支付小额免密功能，在核实资金非本人消费后，全额赔付损失资金，但由此也折射出了不小的社会问题。我们不仅要提高POS机的操作安全性，留给消费者充分的便利与安全，另一方面，还需要整治非法POS机这一乱象。

此外，还有近些年非常火热的刷脸支付，其1：1比对的误识率已低于十万分之一，足以达到商用标准，所以各大银行纷纷开展小额刷脸支付试点，以便让顾客有更好的交互体验。但事实上，刷脸支付技术还没有高度成熟，其中还蕴藏着一定的风险。首先，人脸识别的应用难点在于支付环节的应用安全性要求更高、线下场景更复杂，其中长相相似的“双胞胎”问题，以及用户整容或是严重受伤导致面部改变的问题，还不能很好解决，这就要求我们不断更新已有的人脸识别技术，不断完善面部、虹膜、声纹等生物特性的数据库。其次，第一次人脸识别认证存在着身份证或者在金融机构开户的核实基础，依然依赖原有的认证系统，如公安部门身份证信息系统、金融机构账户认证等。以我们身边现象为例，机场总是将人脸识别与身份证进行对比，来确认身份的一致性。人脸认证也是如此，首次认证就是一次人脸信息的收集行为，这是刷脸支付的一个前提条件。每一次刷脸都需要和第一次人脸信息进行比对，只有达到一致后才能进行后续的支付行为。我们要更好的解决首次识别的依赖性问题，就需要在支付行为前添加一项专门收集用户初始人脸信息的步骤，从而更好的保证之后的人脸认证成功率。最后，最令人关注的问题还是刷脸支付过程中个人隐私的保护问题。因为刷脸支付依托的是人脸识别技术，其中大多为人脸生物信息的应用，而生物信息具有固有性，导致采集和储存方式的选择过程中产生问题，因为这个时代信息泄露的风险很大，一旦用于储存用户人脸信息的生物特征库被攻破，导致大规模的隐私泄露，被不法分子掌握并还原这些脸部识别信息后，可以直接获取被害人的账户及密码，轻易地盗取资金，甚至引发人脸识别的系统性风险。而且面部识别信息具有不可更改和唯一的特性，一旦出现问题很难解决，相较于密码信息泄露后的更改密码，我们不可能做到“变脸”，这就需要我们研发更高安全性的数据库，充分利用數据加密等技术来保证数据安全，只允许其用于执法机构办案、身份认证、刷脸支付等合法行为。

传统金融机构依托互联网金融转型升级的前景还十分广阔，企业进一步完善安全体系的同时相关政府部门稍加监管，将有不可估量的未来，令人充满期待。

河北金融学院大学生科学研究基金资助项目。