来源:大数据文摘本文约2500字,建议阅读6分钟本文介绍了湖北中学使用瞳孔检测的情况。
试想,当你在学校准备去吃饭,来到食堂,刷一下脸,确认信息,选择爱吃的菜品,点击确认,完成结账。
整个过程可以说是一气呵成。
如今随着支付手段的变化,这样的情形也已经在现实中确实发生了。
最近,湖北恩施巴东县京信友谊中学就推出了这么一项基于人脸识别的支付系统,整个过程也只需要绑定家长的支付宝账户或者开通电子饭卡。之所以要推出该系统,主要是考虑到学生丢失饭卡的问题,同时这也更有利于家长管理学生日常消费,还能大幅节省排队充卡时间,提高工作效率。
不过,看上去科技感满满的人脸支付,却遭到了网友们的质疑。
近日就有网友向湖北恩施巴东县政府就是否有必要在学校推行“人脸支付”系统进行了发问,其中备受关注的莫过于第三方平台能否保障学生的个人信息安全。
在2021年12月23日和2022年02月17日,学校也通过巴东县人民政府“网络问政”栏目,对网友的质疑进行了一一答复。比如,学校称,“学生人脸信息采集,是在家长同意的情况下,由学生监护人陪同学生采集信息完成,并直接上传至支付宝人脸库,其信息不存在外泄或另作它用”。
学校:人脸支付符合法规,无安全风险
“根据11月1日正式发布的《个人信息保护法》第二十八条规定,未满14周岁的未成年人属于敏感个人信息,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理其信息。要求进行更换人脸支付,是否有充分的必要性?”
在2021年12月21日提交的投诉中,谭某某还提到,除了信息安全方面的担忧,如今疫情风险也让该系统是否应该推行值得打上问号。而当前存在未告知,也无同意的情况,学校进行强制推行,“是否不开通人脸识别,就不让学生使用校园一卡通?”
2021年12月23日,巴东县京信友谊中学就针对谭某某的投诉进行了答复,在回复中,学校表示,此外该校称,第三方平台的使用符合国家法律法规,也得到了相关部门的许可,具有腾讯人脸库安全检测报告和支付宝人脸库安全检测报告。
学生人脸信息采集,是在家长同意的情况下,由学生监护人陪同学生采集信息完成,并直接上传至支付宝人脸库,其信息不存在外泄或另作它用。平台在处理个人信息签约前,已经告知了敏感个人信息的必要性以及对个人权益的影响,还告知了咨询联系方式(95188),须本人同意《校园一脸通行服务协议》后方可上传信息并签订协议。
学生家长通过支付宝绑定银行账户或者开通电子饭卡以后,就能实现学生在校刷脸消费,通过在小程序中设定孩子的消费限额,不仅可以避免学生不理性消费、丢失饭卡所带来的损失,还能“避免强势学生强行要求弱小学生为其刷卡消费,从而给弱小学生带来心理伤害和经济损失”。
在疫情风险方面,由于消费刷脸认证基于瞳孔检测,整个过程学生无需取下口罩。学校方面也没有强行要求学生使用人脸支付,校园一卡通仍然可以使用。
最后学校也表示,提交的学生信息只适用于本校,其他地方无法使用,学生不就读于本校时,可解约并同时删除个人所有信息。
2个月后,2022年02月15日,谭某某再次来信投诉,学校在本学期发通知称,学生不得使用学生卡。此外信息“直接上传至支付宝人脸库,其信息不存在外泄或另作它用”,是否可以理解毫无外泄风险?”
2022年02月17日,巴东县京信友谊中学答复称,学校自2021年12月份启用人脸支付系统后,师生“校园卡”上的费用用完后便没有再充值,均自愿使用人脸支付。学校“校园一卡通”系统至今没有拆除,仍可使用,只是没有人再用,学校没有通知学生不得使用学生卡。有个别班级为了班级的统一管理,对学生在和家长联系且征得家长同意后停止了“一卡通”的使用。
“人脸识别并没有那么准确和安全可靠”
在学校回复中称,湖北利楚科技为支付宝具备开发能力的服务商。
据了解,武汉利楚商务服务有限公司成立于2011年,是国内最早从事聚合支付技术研发和应用的技术企业之一,也是国内领先的商户数字化经营运营商。旗下拥有聚合支付品牌“扫呗”、数字化经营SaaS系统“FU ”、社交共创平台“来智慧”3大品牌体系。
但人脸支付、人脸识别这类技术仍然还有待优化。
比如,相信大家还记得,在2019年10月,浙江嘉兴上外秀洲外国语学校的同学们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸,骗过小区的丰巢智能柜取出快递件。
“像支付宝或者银行的人脸识别系统,应该是属于技术或安保程度比较高的,但也发生过问题。曾有被告人用别人的人脸信息,轻易绕过支付宝的人脸认证系统,顺利开设了账户,而被告人并不是什么高级黑客。”中国人民大学法学院教授、民商事法律科学研究中心执行主任石佳友表示。
“说实话,人脸识别并没有那么准确和安全可靠,”石佳友说,“从纯技术角度看,人脸识别算法的品质本身差异就会非常大;镜头所拍摄照片的质量对匹配的精度也有显著影响。此外,识别度有一个置信度阈值(Confidence thresholds),如果识别度过高,可能会导致更多的漏网,识别度过低,又会误识别一大片,准确率又太低,这本身就是一个矛盾”。
目前市场上人脸识别系统安全防护能力良莠不齐,一些人脸识别技术或产品存在明显的安全漏洞,在人脸识别技术广泛应用的背景下,这给消费者的人身财产安全都带来了风险。
“在远程身份认证的场景下,几乎所有的生物识别技术都不适合单独使用”,“刷脸虽方便,但并不是哪里都可以用。从纯粹安全工作的视角来看,人脸信息用作身份认证一定要结合应用场景”。奇安信集团行业安全研究中心主任裴智勇博士如此说到。
绑定设备本身既是一种使用场景限定,也是一种辅助验证方法。在如刷脸支付、手机验证等远程验证场景下,配合手机绑定、短信验证码、大数据验证等辅助手段进行组合验证。从使用环境角度看,最好有人值守,如机场、火车站、小区、办公楼等,这也可以一定程度上防止有人利用照片、假脸或数字仿真等方法欺骗识别系统。同时,必须要配合必要的网络安全保障措施,如身份管理、数据加密、威胁监测、运营监控等,以防系统被入侵、篡改和泄露。
如此看来,巴东中学的人脸支付系统的必要性与安全性,似乎仍然可以被打上问号。对此你怎么看,欢迎在评论区留言讨论~
相关报道:
https://www.thepaper.cn/newsDetail_forward_16777435
http://m.qdxin.cn/detail/266170.html
编辑:王菁
校对:林亦霖