近年随着移动支付快速发展,我国已成为全球第一大移动支付市场。云闪付、二维码支付、指纹支付、扫脸支付等支付方式极大地方便了人民生活。指纹支付、扫脸支付要求在支付过程中仅通过指纹和面部识别即可完成支付,因此,公民个人的指纹信息和面部特征信息逐步在金融系统和个人隐私信息中占据重要地位。
据了解,目前指纹识别主要采取两种方式:一种是将公民指纹存储于自动终端的指纹识别模块,进行物理隔绝,在进行指纹识别时,由物理识别模块输出判断结果,并将判断结果发送至服务器。这种识别方式的指纹信息相对不容易泄露,较为安全。另一种是将公民指纹等隐私信息存储于软件服务器,进行识别时将公民的指纹信息上传至服务器,由服务器进行判断再将判断结果返回至移动终端从而实现支付。在指纹信息上传至服务器的情况下,一方面由于部分金融公司将服务器设在境外,另一方面由于互联网无法保证不存在系统漏洞,因此容易出现信息泄露的情况。如发生大规模公民指纹等重要信息泄露事件,将极大影响我国支付市场秩序及金融安全,并对人民群众的财政安全造成严重威胁。
为此建议:一是由国家立法禁止互联网服务提供商收集存储公民指纹、面部特征等重要识别信息。二是要求现有的涉及公民重要信息的服务器必须及时上报并由国家网络安全机构进行统一处理和服务。
(文/刘凯)