个人信息恐有泄露风险 刷脸支付还需过好几道关？(2)

　　行业应自律 监管也应加强

　　针对刷脸支付，监管部门也在加快顶层设计。近日，中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》提出，探索人脸识别线下支付安全应用，借助密码识别、隐私计算、数据标签、模式识别等技术，利用专用口令、“无感”活体检测等实现交易验证，突破1：N人脸辨识支付应用性能瓶颈，由持牌金融机构构建以人脸特征为路由标识的转接清算模式，实现支付工具安全与便捷的统一。

　　“就个人信息保护来说，用户的担心是有道理的。”中国政法大学传播法研究中心副主任朱巍表示，尽管目前已有网络安全法等法律法规，但关于个人敏感信息、生物信息等还没有明确的法律界定，建议尽快通过立法予以明确。

　　谈剑峰表示，任何一项技术都有它适合的应用场景，不能一味滥用科技。在用作支付认证时，不能仅仅凭借面部信息等生物特征进行单一验证，而应结合着传统密码等方式，进行多重认证。

　　刷脸支付既要便利，更要安全。复旦大学金融研究中心主任孙立坚表示，这一方面需要行业自律，企业应该对采集到的个人信息进行加密存储，也需要企业明确和规范用户信息使用的目的和范围，避免消费者信息被过度使用；另一方面也需要加强监管，“在金融科技领域，创新走在监管前面是常有的事，这需要监管部门及时跟踪创新以及创新带来的问题，对监管机制进行更新和强化。”