您所在的位置: 首页 思想者说 详情

董希淼: 人脸识别技术的应用安全需多方共同保障

发布时间: 2022-08-16

       现阶段,由于互联网的虚拟化、金融服务的数字化、参与主体的多样化,金融科技风险呈现蔓延速度快、隐蔽性强、潜伏期长、外溢效应明显等特点,金融机构在敏感个人信息保护、客户资金安全等方面面临较大压力。

       因此,无论是商业银行还是其他机构,在应用人脸识别技术时,应把安全性放在第一位,以最严格的标准审慎对待,在确保安全的前提下合理应用。从技术的层面看,应采取多方面措施保障人脸识别技术安全应用。

       一是数据脱敏。在获取用户充分授权前提下采集用户人脸特征信息,利用标记化等技术对采集的用户人脸特征原始信息进行脱敏处理,并通过不可逆加密技术将转换后的信息进行加密,保障用户人脸特征数据传输、存储的安全性,实现用户人脸特征敏感信息的可靠保护。

       二是隐私计算。借助可信执行环境(TEE)、安全多方计算(MPC)等技术手段,在不归集、不共享原始数据的前提下,完成对人脸特征信息的安全处理,仅向外提供脱敏后的计算结果,确保人脸特征数据在使用、处理和流转过程中不发生泄露,有效解决数据隐私保护和高效处理流通之间的矛盾。

       三是分散存储。将用户人脸信息与姓名、电话等关联性较高的敏感信息进行安全隔离、分散存储,达到差分隐私的目的,保证攻击者无法通过部分数据推断出其他隐私信息,降低敏感数据集中存储带来的隐私泄露风险。

       金融管理部门应加快出台并不断完善包括人脸识别在内的生物识别技术在金融领域的应用规范、技术标准等,推动各类参与主体提高认识,共筑金融安全防线。

       金融机构应正确把握安全与发展、风险与创新的关系,认真落实相关要求,确保新技术、新产品安全合规,并在充分告知风险的情况下为消费者提供多种选择。如果由于新技术不当应用给金融消费者带来损失,金融机构应主动承担相应的责任。

       金融消费者要全面看待技术创新和应用,增强识别和防范诈骗的意识和能力,并妥善保护好个人敏感信息,降低信息泄露风险,守护好“钱袋子”安全。  

       特别声明:本文转载仅仅是出于传播信息的需要,并不意味着代表本网站观点或证实其内容的真实性;如其他媒体、网站或个人从本网站转载使用,须保留本网站注明的“来源”,并自负版权等法律责任;作者如果不希望被转载或者联系转载稿费等事宜,请与我们接洽。