人脸识别|“刷脸”惹祸，交通银行用户40万存款被盗( 三 ) 网络安全

而在移动端，一些涉及刷脸支付、视频采集等需要用到人脸信息的软件，却在隐私政策中对如何收集、使用、存储、处理人脸信息避而不谈，甚至还会在未告知用户的情况下直接采集人脸图像数据。
谈及人脸识别所比对的信息来源，张孝荣表示：“信息来源一般比较复杂。除了用户按要求自行上传外，还包括证件信息采集设备收集，公安部门数据库接口，有关部门视频头监控数据，第三方数据库，网络公开信息资料等等。 ”
对此，令牌云的创始人陈建伟认为：“人脸识别在采集相关信息的过程中，涉及隐私的风险巨大。主要是不清楚采集方是否缓存或泄露了用户的人脸照片，哪怕仅仅是人脸特征值。 ”
但值得一提的是，在日渐复杂的应用场景下，相关监管也如期而至。 2021年7月，最高人民法院出台《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》；2021年11月，《个人信息保护法》正式生效。
在人脸识别领域，虽然建立的法律法规主要从个人信息保护法的角度出发，但也传递出了监管层想要在商业服务场景中规范人脸识别行为的信号。
03 到底是谁的错？在与楚枫的交谈过程中，有一句话让人印象深刻。 “如果不是交通银行的人脸识别系统存在风险，为何不法分子要煞费苦心引导我把存款从其它银行卡转入交通银行卡中。 ”

针对交通银行方面“在用户大额转账的过程中，已打电话求证转账人和收款人的名字等信息，尽到了提醒义务”的说辞，分析师李好好表示：“在用户手机电话和短信都被拦截的前提下，银行核实方式的力度有些“弱” 。况且用户刚刚在北京办好银行卡，不法分子就可以在台湾立刻盗刷。即便是社交平台，出现异地登录的情况也会有异地风险提示。 ”
也就是说，交通银行在判断转账风险以及异地登录方面的风控“核而未实” ，做得不尽如人意——这是交通银行人脸识别系统存在的第二个“风险” 。
如楚枫所说，即便用户存在信息泄露的问题，最初每日的转账限额也仅为5万元。但不法分子利用“假人脸”提升了每日的转账限额。人脸识别在这个过程中起到了关键作用，最终用户蒙受损失。
关于交通银行人脸识别存在的“风险” ，市界向交通银行求证，但截至发稿，并未收到对方回应。
值得一提的是，交通银行的系统曾优化升级了好几次，还曾在2021年9月9日发布了一份“关于人脸识别停用”的公告。

（交通银行优化系统。来源：交通银行官网）
据凤凰网科技报道，为交行提供人脸识别服务的公司眼神科技，成立于2016年6月。眼神科技2020年9月在公众号中表示，交通银行引入了眼神科技的ABIS多模态生物识别统一身份认证平台，融合指纹、人脸、指静脉、虹膜等多种核心技术，应用于VIP识别、无人银行、智易通、手机银行等应用场景。
交通银行在2021年年报中表示，银行将以普惠金融、贸易金融、科技金融、财富金融“四大特色”为重点，创新金融供给，深化科技赋能，以数字化思维重塑业务流程、展业模式和服务方式，守牢金融风险防控底线。
从数据来看， 2021年交通银行实现营收2693.9亿，同比增长9.42%；累计金融科技投入为 87.5 亿元，同比增长 23.60% ，占营收的4.03% ，同比提升了0.5个百分点。
除了交通银行使用人脸识别认证外，其他包括工、农、中、建在内的国有大行以及部分股份制银行，均有人脸识别这一流程。