5月21日，北京軌道交通開啟“刷掌”乘車新時(shí)代。乘客不用拿卡，不用掏手機(jī)，伸手一刷就能進(jìn)站乘坐大興機(jī)場線。只需“刷掌”即可進(jìn)站乘車，與服務(wù)平臺(tái)的技術(shù)支撐密不可分。

微信公開課官方日前正式宣布，發(fā)布微信刷掌支付功能。根據(jù)官方介紹，微信的刷掌支付已經(jīng)實(shí)現(xiàn)了對不同環(huán)境光線的適應(yīng)，也能夠應(yīng)對年輕年長不同的掌紋生理差異，面對不同用戶不同的伸手習(xí)慣也可以快速識別。應(yīng)用場景上，刷掌識別可以用于日常購物支付、公司打卡、門禁識別、公共交通刷卡等一系列場景上。

(資料圖片)

對于“刷掌支付”，網(wǎng)友觀點(diǎn)不一。一方面，隨著技術(shù)發(fā)展，國內(nèi)各類便捷支付手段不斷興起，從免密支付、刷臉支付、指紋支付到刷掌支付，每一次技術(shù)迭代，都給消費(fèi)者帶來用時(shí)更短、更為方便的支付方式。

另一方面，技術(shù)便捷性在某種程度上是以犧牲安全性為代價(jià)的。傳統(tǒng)支付方式集中于物理層面的支付工具，比如紙幣、信用卡、銀行卡等，往往要通過輸入密碼等驗(yàn)證程序，雖然略顯繁瑣，卻設(shè)置了更多的前置安全防護(hù)程序，增加了他人破解難度。

刷臉支付、指紋支付、刷掌支付等，則需要采集和使用個(gè)人生物特征信息，而個(gè)人生物特征信息具有相當(dāng)程度的唯一性，但同樣也具有相當(dāng)?shù)娘L(fēng)險(xiǎn)性。

據(jù)了解，刷掌服務(wù)須知中提及，服務(wù)提供方需要收集、處理并儲(chǔ)存用戶的掌部信息（包括掌紋信息、掌靜脈信息等），用于建設(shè)掌部信息數(shù)據(jù)庫，并向用戶提供掌部信息對比核驗(yàn)，完成刷掌乘車、刷掌支付服務(wù)開通及對應(yīng)的支付交易驗(yàn)證等服務(wù)。

同時(shí)“須知”中還提到，服務(wù)提供方和合作的技術(shù)服務(wù)方不會(huì)儲(chǔ)存用戶的原始掌部信息樣本、圖像，在完成提取用戶掌部信息要素后，雙方將刪除用戶的原始掌部信息樣本、圖像或進(jìn)行匿名化處理，但法律法規(guī)另有規(guī)定的除外。

從以上規(guī)定來看，技術(shù)服務(wù)和服務(wù)提供平臺(tái)將按照《個(gè)人信息保護(hù)法》、《個(gè)人信息安全規(guī)范》 等法律法規(guī)的相關(guān)要求，對用戶原始掌部信息樣本、圖像不予存儲(chǔ)，或者脫敏處理。

然而，這一標(biāo)準(zhǔn)是否能確保用戶安全？從規(guī)定來看，要求網(wǎng)絡(luò)運(yùn)營者將個(gè)人生物識別信息要素與個(gè)人身份信息分開存儲(chǔ)，技術(shù)服務(wù)平臺(tái)是否認(rèn)真落實(shí)這一標(biāo)準(zhǔn)，同樣要向公眾公開。從管理角度來說，將這兩者的控制權(quán)限分配給不同的操作人員，能夠起到更好的隔離效果。這涉及到技術(shù)服務(wù)平臺(tái)人手的增設(shè)，對崗位責(zé)任人履責(zé)的常態(tài)化管理，技術(shù)服務(wù)平臺(tái)是否能貫徹到位，也需要有關(guān)部門定期排查。

考慮到一些平臺(tái)作為國民級應(yīng)用的影響力，以及其擁有的龐大用戶體量，哪怕只有小比例的用戶使用刷掌支付功能，一旦出現(xiàn)安全隱患，都會(huì)造成嚴(yán)重后果。

近日，多地公安機(jī)關(guān)發(fā)布警示，指出免密支付存在被盜刷、詐騙等安全隱患，用戶不要不要輕易授權(quán)此功能。近日關(guān)于不法分子“AI造臉”用于詐騙的案例也廣泛流傳。由此反映出，總有人或者團(tuán)體為了牟利，通過各種手段尋找技術(shù)漏洞，試圖打開通向用戶隱私、資金等方面的暗門。

由于刷掌支付涉及企業(yè)、公共服務(wù)機(jī)構(gòu)、用戶等多個(gè)使用環(huán)節(jié)，參與各方需盡到各自責(zé)任。企業(yè)需提醒用戶有關(guān)刷掌支付可能帶來的風(fēng)險(xiǎn)，以及出現(xiàn)問題時(shí)的應(yīng)對手段。一旦發(fā)生信息泄露事故，企業(yè)需第一時(shí)間通報(bào)主管部門和用戶，保障公眾知情權(quán)。用戶使用便捷支付方式，要按要求做好防護(hù)手段。

從更長遠(yuǎn)的發(fā)展角度來看，企業(yè)和機(jī)構(gòu)對相關(guān)涉及用戶隱私的技術(shù)應(yīng)用，應(yīng)進(jìn)一步加強(qiáng)協(xié)同管理，完善風(fēng)控體系，在安全保障技術(shù)研發(fā)迭代等方面加大投入，不能存在重商業(yè)開發(fā)輕安全管理的心態(tài)。

此外，如果因企業(yè)和公共服務(wù)機(jī)構(gòu)管理不善，導(dǎo)致用戶包括掌部信息要素在內(nèi)的生物識別信息泄露，用戶該如何維權(quán)，企業(yè)可量化賠償標(biāo)準(zhǔn)如何設(shè)定，也需相關(guān)部門加以細(xì)化完善，從而在事故發(fā)生后，最大限度彌補(bǔ)用戶損失。

當(dāng)包括歐美在內(nèi)的許多國家還以紙幣或各類卡支付為主時(shí)，我國大踏步買入“無紙化支付時(shí)代”，在生物識別技術(shù)和產(chǎn)品的開發(fā)上也走在前例。這將有利于促進(jìn)相關(guān)前言技術(shù)和產(chǎn)業(yè)發(fā)展。但與此同時(shí)，也要防止技術(shù)應(yīng)用過急、安全標(biāo)準(zhǔn)建設(shè)滯后所帶來的后果。換言之，公眾歡迎新技術(shù)的到來，但所需要的是安全無憂的服務(wù)。

財(cái)經(jīng)評論人 畢舸

編輯 徐超

校對 柳寶慶