傳統金融機構依托互聯網金融轉型升級相關問題

宋瑞 崔海源 馬云濤 黃雪怡 劉佳怡

摘 要：傳統金融機構依托互聯網金融轉型升級過程中蘊藏著不小的風險，需要我們清楚的認知并提出解決方案，比如近些年火熱應用的“閃付”銀行卡和刷臉支付，存在著被隔空盜刷以及信息泄露的嚴重風險，需要我們提高人臉識別技術，整治不合法POS機亂象，充實生物特征庫，完善安全體系，甚至需要政府的介入，來幫助傳統金融機構更好的轉型，從而保證消費者的信息安全及資金安全。

關鍵詞：互聯網金融;閃付;刷臉支付

眾所周知這是個科技飛速發展的時代，傳統金融機構早在1997年便認識到了將金融與互聯網結合的重要性，由招商銀行帶頭開始紛紛建立自己的網站，并不斷推出各種網絡業務，后不斷與第三方支付進行“較量”，不斷完善了自身的系統和體制，至今已經有了可觀的時代化成就。但發展中不免有些美中不足之處，值得我們去思考。

以銀行為例，在互聯網金融環境下轉型升級的過程中產生了許多產品，其中出現了不能完全保證用戶信息安全及資金安全的產品，比如銀聯聯合各商業銀行推出的“閃付”銀行卡。這是一種帶有“閃付”功能的芯片卡，借記卡，信用卡等都可以擁有這種功能，而且此種功能是銀聯銀行卡的基礎功能，是默認開通的，除免密接觸即可完成付款的功能之外，重點在于“云閃付”這項功能，可以實現手機等移動設備的線下非接觸支付，還支持遠程在線支付，只需要有一部具有NFC功能的手機、一張銀行卡，在手機銀行客戶端即可開通，非常簡單。在“云閃付”操作時，只需點亮手機屏幕并靠近帶有“云閃付”標志的POS機即可完成支付。這一功能極大的縮短了支付流程，但一些不法分子恰恰利用了這種便利，私下獲取到不合法的POS機，找機會接近人群，攜帶“閃付”銀行卡的人便不知不覺的被免密盜走了卡里的錢。即使銀行全額投保銀行卡支付小額免密功能，在核實資金非本人消費后，全額賠付損失資金，但由此也折射出了不小的社會問題。我們不僅要提高POS機的操作安全性，留給消費者充分的便利與安全，另一方面，還需要整治非法POS機這一亂象。

此外，還有近些年非常火熱的刷臉支付，其1：1比對的誤識率已低于十萬分之一，足以達到商用標準，所以各大銀行紛紛開展小額刷臉支付試點，以便讓顧客有更好的交互體驗。但事實上，刷臉支付技術還沒有高度成熟，其中還蘊藏著一定的風險。首先，人臉識別的應用難點在于支付環節的應用安全性要求更高、線下場景更復雜，其中長相相似的“雙胞胎”問題，以及用戶整容或是嚴重受傷導致面部改變的問題，還不能很好解決，這就要求我們不斷更新已有的人臉識別技術，不斷完善面部、虹膜、聲紋等生物特性的數據庫。其次，第一次人臉識別認證存在著身份證或者在金融機構開戶的核實基礎，依然依賴原有的認證系統，如公安部門身份證信息系統、金融機構賬戶認證等。以我們身邊現象為例，機場總是將人臉識別與身份證進行對比，來確認身份的一致性。人臉認證也是如此，首次認證就是一次人臉信息的收集行為，這是刷臉支付的一個前提條件。每一次刷臉都需要和第一次人臉信息進行比對，只有達到一致后才能進行后續的支付行為。我們要更好的解決首次識別的依賴性問題，就需要在支付行為前添加一項專門收集用戶初始人臉信息的步驟，從而更好的保證之后的人臉認證成功率。最后，最令人關注的問題還是刷臉支付過程中個人隱私的保護問題。因為刷臉支付依托的是人臉識別技術，其中大多為人臉生物信息的應用，而生物信息具有固有性，導致采集和儲存方式的選擇過程中產生問題，因為這個時代信息泄露的風險很大，一旦用于儲存用戶人臉信息的生物特征庫被攻破，導致大規模的隱私泄露，被不法分子掌握并還原這些臉部識別信息后，可以直接獲取被害人的賬戶及密碼，輕易地盜取資金，甚至引發人臉識別的系統性風險。而且面部識別信息具有不可更改和唯一的特性，一旦出現問題很難解決，相較于密碼信息泄露后的更改密碼，我們不可能做到“變臉”，這就需要我們研發更高安全性的數據庫，充分利用數據加密等技術來保證數據安全，只允許其用于執法機構辦案、身份認證、刷臉支付等合法行為。

傳統金融機構依托互聯網金融轉型升級的前景還十分廣闊，企業進一步完善安全體系的同時相關政府部門稍加監管，將有不可估量的未來，令人充滿期待。

河北金融學院大學生科學研究基金資助項目。