(相關(guān)資料圖)

近年來(lái)，“刷臉”被運(yùn)用到銀行業(yè)務(wù)工作中，要清楚的是，銀行“刷臉”業(yè)務(wù)辦理不同于其他行業(yè)，涉及的是資金業(yè)務(wù)，一旦出現(xiàn)問(wèn)題，不但給客戶(hù)造成損失，也會(huì)給銀行帶來(lái)聲譽(yù)風(fēng)險(xiǎn)。因此，銀行要特別重視“刷臉”的安全性。

“刷臉”業(yè)務(wù)存在風(fēng)險(xiǎn)

案例一：人臉信息丟失導(dǎo)致“被貸款”

2021年，廣州客戶(hù)王蘭（化名）在遺失身份證后，被人冒用身份信息，通過(guò)銀行的“人臉識(shí)別”功能貸款，導(dǎo)致王蘭因“逾期貸款”被告上了法庭。廣州互聯(lián)網(wǎng)法院判定此案屬“刷臉”引發(fā)的借款糾紛，最終經(jīng)司法筆跡鑒定，認(rèn)為涉案客戶(hù)簽名并非本人簽署，手機(jī)號(hào)碼亦未曾登記在客戶(hù)名下，由此駁回銀行上訴。

類(lèi)似“刷臉”貸款案，四川警方查處了一個(gè)上百人的詐騙團(tuán)伙。該團(tuán)伙購(gòu)買(mǎi)大量人臉視頻，借助“僵尸企業(yè)”“空殼公司”，為6000多人包裝公積金信息，然后向多家銀行申請(qǐng)公積金貸款，最終帶來(lái)10億多元的壞賬。

案例二：異地盜“刷”，存款不翼而飛

不久前，一篇“儲(chǔ)戶(hù)近200萬(wàn)元巨款不翼而飛，人臉識(shí)別漏洞成騙子作案工具”的報(bào)道，引起不小的震動(dòng)。

因?yàn)榇婵畋弧八⒛槨鞭D(zhuǎn)走，馬某起訴某銀行。起因是：一年前，他妻子剛把50萬(wàn)元存進(jìn)剛開(kāi)的某銀行卡中，不久賬戶(hù)中的資金就不翼而飛。報(bào)警、聯(lián)系銀行，馬某很快得知，存款被盜刷。相關(guān)銀行不承認(rèn)存在過(guò)失，拒絕承擔(dān)任何責(zé)任，被馬某告上法庭。不久，馬某的起訴被法院駁回。法院判定，此案對(duì)于銀行來(lái)說(shuō)，未見(jiàn)存在明顯的過(guò)錯(cuò)和過(guò)失。馬某認(rèn)為，法院回避了某銀行人臉識(shí)別漏洞問(wèn)題，表示會(huì)堅(jiān)持上訴。

從多起銀行用戶(hù)被盜刷數(shù)百萬(wàn)元存款案例的共同點(diǎn)來(lái)看，都是被犯罪分子利用個(gè)人信息作為輔助，在“人臉識(shí)別”上做文章，采取誘騙客戶(hù)將錢(qián)存入某銀行，通過(guò)銀行“人臉識(shí)別”這一方法實(shí)施轉(zhuǎn)賬。

“刷臉”風(fēng)險(xiǎn)剖析

銀行“刷臉”業(yè)務(wù)導(dǎo)致客戶(hù)資金被盜或者是“被貸款”，從表面上看銀行沒(méi)有過(guò)錯(cuò)，但從實(shí)際操作中可以看到，“刷臉”成為登錄、確認(rèn)、申請(qǐng)、修改等銀行業(yè)務(wù)環(huán)節(jié)中重要的驗(yàn)證技術(shù)，一旦人臉識(shí)別被偽造、網(wǎng)絡(luò)受攻擊，會(huì)給銀行、儲(chǔ)戶(hù)帶來(lái)嚴(yán)重的資金損失。事實(shí)證明，有些銀行“刷臉”業(yè)務(wù)技術(shù)缺乏嚴(yán)謹(jǐn)性，也是金融科技應(yīng)用中的漏洞。

對(duì)于“被貸款”事件，暴露了銀行在貸款“三查”制度上的短板，對(duì)“僵尸企業(yè)”和“空殼公司”，其經(jīng)營(yíng)場(chǎng)地和市場(chǎng)監(jiān)督管理部門(mén)、稅務(wù)等管理機(jī)關(guān)的相關(guān)報(bào)表、納稅記錄、營(yíng)業(yè)執(zhí)照年審等信息記錄中，一定會(huì)有明顯的特征。比如，一段時(shí)間沒(méi)有經(jīng)營(yíng)收入、沒(méi)有納稅、營(yíng)業(yè)執(zhí)照沒(méi)有進(jìn)行年審等記錄，就能清楚了解所涉企業(yè)是否正常經(jīng)營(yíng)。從上述案例可以看到，在貸款管理方面，銀行工作的嚴(yán)謹(jǐn)性需要提高。

“刷臉”導(dǎo)致客戶(hù)“被貸款”或者是資金被盜，原因是，不法分子冒用客戶(hù)身份，通過(guò)銀行的“人臉識(shí)別”功能，實(shí)施犯罪。主要技術(shù)是通過(guò)把靜態(tài)照片變成動(dòng)態(tài)照片、利用視頻植入、遠(yuǎn)端視頻驗(yàn)證等手段，攻破人臉識(shí)別和活體檢測(cè)算法；或者是通過(guò)與客戶(hù)取得聯(lián)系，用視頻聊天方式采集客戶(hù)的人臉識(shí)別重要信息：如張嘴、搖頭、眨眼等人臉關(guān)鍵性特征信息等，獲得人臉識(shí)別的條件，獲取盜刷客戶(hù)資金或者是“被貸款”“人臉識(shí)別”功能的關(guān)鍵要素。

還有些不法分子，為達(dá)到獲取客戶(hù)信息的目的，以公檢法等人員身份，以保護(hù)客戶(hù)權(quán)益、身份信息驗(yàn)證等所謂名正言順的理由，讓客戶(hù)下載登錄詐騙軟件、提供個(gè)人身份信息、銀行卡賬戶(hù)和交易密碼等信息，達(dá)到詐騙的目的。

多措并舉，為客戶(hù)提供安全的金融科技服務(wù)

中國(guó)人民大學(xué)法學(xué)院副教授郭銳認(rèn)為，在法律上，即便是由于技術(shù)本身無(wú)法實(shí)現(xiàn)百分之百的精確，對(duì)于造成的損失，銀行也應(yīng)該承擔(dān)責(zé)任，不能以用戶(hù)信息泄漏的說(shuō)法逃避責(zé)任，除非能夠證明用戶(hù)和犯罪分子互相配合，導(dǎo)致了損失。為此，對(duì)于銀行“刷臉”業(yè)務(wù)，無(wú)論從保護(hù)銀行自身信譽(yù)，還是從維護(hù)消費(fèi)者權(quán)益的角度考慮，銀行都應(yīng)該為客戶(hù)提供安全的金融科技服務(wù)。重點(diǎn)需關(guān)注以下幾個(gè)方面：

一是要建立金融科技安全體系。金融科技部門(mén)應(yīng)本著安全的角度去研發(fā)使用“刷臉”金融業(yè)務(wù)技術(shù)，可以與相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)科研部門(mén)、相關(guān)大專(zhuān)院校計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)開(kāi)展技術(shù)合作，研發(fā)成熟可用、安全可靠的“刷臉”金融業(yè)務(wù)應(yīng)用系統(tǒng)，沒(méi)有安全保證、沒(méi)有過(guò)硬防盜刷臉能力的科技軟件不可盲目上馬，避免由于系統(tǒng)漏洞給銀行、消費(fèi)者帶來(lái)經(jīng)濟(jì)損失。

二是做好銀行“刷臉”業(yè)務(wù)風(fēng)險(xiǎn)知識(shí)宣傳。通過(guò)網(wǎng)絡(luò)、微信群、媒體、線(xiàn)下宣傳等方式，讓金融消費(fèi)者認(rèn)識(shí)到人臉識(shí)別采集生物特征信息的重要性，每個(gè)人要像保護(hù)身份證一樣保護(hù)好自己的生物特征信息。消費(fèi)者如果遇到外來(lái)任何方式（線(xiàn)上和線(xiàn)下）所謂“拍照”場(chǎng)景，如搖頭、張嘴、眨眼等特殊動(dòng)作信息采集要求的情況，要提高警惕，在沒(méi)有弄清事情緣由前，應(yīng)終止信息采集（特別是對(duì)于陌生人或者是通過(guò)網(wǎng)絡(luò)方式的上述信息采集）。同時(shí)，在辦理金融業(yè)務(wù)時(shí)，在使用銀行、保險(xiǎn)等金融相關(guān)APP時(shí)，要下載官方APP，不要隨意下載不明來(lái)源的APP，不要將手機(jī)輕易交給他人操作，更不要將辦理業(yè)務(wù)的驗(yàn)證碼、賬戶(hù)支付密碼泄露給他人。

三是銀行要推廣使用安全成熟的業(yè)務(wù)運(yùn)用系統(tǒng)。各商業(yè)銀行在投入和更新“刷臉”業(yè)務(wù)系統(tǒng)前，要通過(guò)專(zhuān)業(yè)人員，制造多種假想盜刷臉業(yè)務(wù)場(chǎng)景進(jìn)行測(cè)試驗(yàn)證，查找不足，彌補(bǔ)短板，增加多層次防范盜刷臉風(fēng)險(xiǎn)的防護(hù)網(wǎng)。同時(shí)，要細(xì)化人臉識(shí)別系統(tǒng)的精準(zhǔn)度和安全性，增加信息驗(yàn)證：如指紋驗(yàn)證、實(shí)行登錄設(shè)備備案制、登錄地點(diǎn)備案制等多種制約方法，保護(hù)好消費(fèi)者的資金不受損失。為更進(jìn)一步明確責(zé)任，應(yīng)增加預(yù)留簽字驗(yàn)證功能，作為本人操作的依據(jù)，也是杜絕防盜刷存款、防盜刷臉貸款明確責(zé)任的重要手段。

四是防范客戶(hù)信息泄露。銀行保險(xiǎn)業(yè)、電信業(yè)、人力資源社會(huì)保障等涉及受理客戶(hù)個(gè)人信息的單位，要做好客戶(hù)信息保護(hù)工作，嚴(yán)防信息泄露，避免不法分子使用獲得的個(gè)人信息，通過(guò)電話(huà)、視頻等方式與客戶(hù)聯(lián)系，獲得客戶(hù)的關(guān)鍵信息，從而實(shí)施犯罪活動(dòng)。

五是嚴(yán)格執(zhí)行內(nèi)控制度。要嚴(yán)格落實(shí)貸前調(diào)查制度，了解個(gè)人或者企業(yè)貸款用途的真實(shí)性、借款企業(yè)的運(yùn)營(yíng)情況，杜絕“刷臉”業(yè)務(wù)引發(fā)的“被貸款”事件發(fā)生。對(duì)于企業(yè)貸款，可以運(yùn)用大數(shù)據(jù)，實(shí)現(xiàn)稅務(wù)、市場(chǎng)監(jiān)督管理局等部門(mén)信息共享，查閱貸款申請(qǐng)單位的營(yíng)業(yè)執(zhí)照年檢和最新納稅情況，通過(guò)上述兩種方式，可以掌握企業(yè)的經(jīng)營(yíng)和真實(shí)存在情況，防止以“空殼公司”“僵尸企業(yè)”為名貸款，有效防范“被貸款”風(fēng)險(xiǎn)。

（作者單位：山東巨野農(nóng)商銀行）