中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

南方財(cái)經(jīng)全媒體 見習(xí)記者馮戀閣 21世紀(jì)經(jīng)濟(jì)報(bào)道 記者郭美婷 廣州報(bào)道

近日，有消息稱亞馬遜公司的掌紋識別系統(tǒng)Amazon One將向65個新的商店推廣，這項(xiàng)服務(wù)可以讓店內(nèi)顧客通過“刷掌”進(jìn)行支付。這將是迄今為止規(guī)模最大的一次推廣。然而，此舉引發(fā)了公眾對個人生物識別信息安全的擔(dān)憂，亞馬遜因此收到過參議員的公開質(zhì)疑。無獨(dú)有偶，在國內(nèi)，移動支付服務(wù)主要提供商阿里、騰訊等在掌紋識別領(lǐng)域亦有布局和嘗試。

“刷掌”支付的背后，是兩種生物識別信息掌紋、掌靜脈信息的采集和應(yīng)用。有觀點(diǎn)認(rèn)為，新冠肺炎疫情下，“刷掌”是不摘口罩、不碰設(shè)備的高效識別服務(wù)，但也有聲音認(rèn)為“刷掌”是不必要地出讓更多的個人信息。

受訪專家告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，掌紋、掌靜脈識別技術(shù)在近幾年已經(jīng)逐漸成熟，在安防、智能家居領(lǐng)域都有實(shí)際運(yùn)用。而新冠肺炎疫情下，掌紋和掌靜脈識別技術(shù)由于其高精度、便于非接觸式采集的特性，可以作為現(xiàn)有技術(shù)方案（如人臉、指紋識別）的有益補(bǔ)充。在實(shí)際應(yīng)用中，服務(wù)提供商需評估其安全風(fēng)險(xiǎn)并采取相應(yīng)的措施；在數(shù)據(jù)采集、存儲、刪除等全流程中嚴(yán)格遵守相關(guān)法律法規(guī)要求；同時，制定應(yīng)急預(yù)案，在發(fā)生安全事件時，及時采取應(yīng)對措施降低損失，并依法通知個人信息主體和有關(guān)監(jiān)管部門。

亞馬遜宣布將推廣掌紋支付業(yè)務(wù)

日前，亞馬遜宣布將向65家新的商店推廣掌紋識別系統(tǒng)Amazon One，這是迄今為止規(guī)模最大的一次推廣。Amazon One官網(wǎng)顯示，目前美國境內(nèi)已有70家門店支持這項(xiàng)服務(wù)，包括公司旗下的無人商店Amazon Go、連鎖超市全食超市（Whole Foods）以及第三方商戶星巴克等。除全食超市等外，2021 年，該公司還宣布與數(shù)字票務(wù)公司 AXS 合作，使用 Amazon One 作為活動參與者的驗(yàn)票設(shè)備。

Amazon One是亞馬遜公司推出的掌紋識別系統(tǒng)，旨在基于手掌掃描，為用戶提供一系列非接觸式的支付、輸入或識別身份服務(wù)。顧客可以在亞馬遜指定的銷售網(wǎng)點(diǎn)或服務(wù)終端進(jìn)行Amazon One服務(wù)的注冊，需提供支付方式（儲蓄卡、信用卡等）、手機(jī)號碼和手掌的照片等信息。

通過掃描用戶手掌的特征信息（包括表面細(xì)節(jié)，如掌紋；以及皮下特征，如靜脈），Amazon One的專用設(shè)備會創(chuàng)建可識別的“手掌簽名（palm signature）”。完成注冊后，這些特殊的用戶“簽名”會被保存在云端。服務(wù)器對這些數(shù)據(jù)的保存是長期的，除非用戶主動刪除，或在兩年內(nèi)不使用刷掌支付的服務(wù)。顧客在相應(yīng)門店中結(jié)賬時，只需要將手掌懸停在識別設(shè)備上掃描，就可以完成支付。

三位美國參議院議員曾在給亞馬遜首席執(zhí)行官的公開信中表達(dá)了對用戶信息安全的強(qiáng)烈擔(dān)憂。他們指出，掌紋是和面部特征一樣的生物識別信息，不能像賬戶、密碼等信息一樣被隨意改變，和用戶個人是唯一對應(yīng)的，如果泄漏很可能影響到用戶；其次，Amazon One將這些數(shù)據(jù)長期存儲在云端，意味著生物特征信息會被提供給不同地點(diǎn)的設(shè)備，有更大的泄漏風(fēng)險(xiǎn)。

負(fù)責(zé)該項(xiàng)目的亞馬遜副總裁表示，掌紋識別相對于面部識別有更強(qiáng)的抗泄露風(fēng)險(xiǎn)能力：“一個人不會因?yàn)楸┞读耸终凭捅蛔R別出身份?！?亞馬遜官方也表示，這些信息將被視作高度敏感的個人信息，被給予“一流的安全保護(hù)”。

事實(shí)上，在亞馬遜之前，美國的掌紋識別技術(shù)公司Redrock Biometrics對掌紋識別就有諸多嘗試，根據(jù)公司官網(wǎng)，其旗下的產(chǎn)品“PalmID”是首個基于掌紋和掌靜脈對手掌進(jìn)行非接觸性識別的平臺。公司成立于2015年，截至目前，合作伙伴已經(jīng)包括了萬事達(dá)卡、富國銀行和愛普生公司等。

觀韜中茂律師事務(wù)所合伙人、律師吳丹君告訴21世紀(jì)經(jīng)濟(jì)報(bào)道記者，美國暫時沒有專門針對掌紋和掌靜脈信息的規(guī)范，但這些信息可以納入生物識別信息的范圍，被相關(guān)法律規(guī)制。

美國伊利諾伊州在2008年頒布了第一部規(guī)制生物標(biāo)識和生物識別信息收集、使用、保護(hù)、處理、存儲和銷毀的法律《生物信息隱私法案》（BIPA），要求主體在獲取生物信息前獲得信息主體的書面同意，并禁止售賣此類信息獲利。其后，加利福尼亞州頒布了《2018 年加州消費(fèi)者隱私法案》（CCPA）將生物識別信息納入個人信息，并提出了保護(hù)要求。去年至今，在美多家互聯(lián)網(wǎng)企業(yè)都曾因被懷疑非法收集生物識別信息被起訴。

邁向“刷掌”的嘗試

近兩年來，新冠肺炎疫情讓人們傾向于選擇更加方便和高效的“非接觸式”的移動支付方式，掌紋識別支付就是眾多嘗試的一種。在我國，“刷掌支付”雖暫未有大規(guī)模地投入使用，但在這方面的探索依然在不斷推進(jìn)中。

8月初，騰訊注冊了包括“微信刷掌”“微信刷掌支付”“WEPALM”等多枚商標(biāo)，商標(biāo)國際分類涉及廣告銷售、金融物管等，引發(fā)關(guān)注。據(jù)報(bào)道，目前騰訊已在部分地區(qū)推廣非接觸式刷掌支付，在授權(quán)場景中，可以通過手掌識別快速完成付款或者身份驗(yàn)證。

事實(shí)上，早在去年7月，騰訊的多個實(shí)用新型專利“刷掌設(shè)備”就已獲得授權(quán)。同年8月，有消息透露微信支付內(nèi)測了一項(xiàng)名為“刷掌支付”的全新支付功能。騰訊當(dāng)時對此回應(yīng)稱，刷掌支付僅為微信內(nèi)部技術(shù)預(yù)研，未開啟測試，目前也無應(yīng)用計(jì)劃。

向“刷掌”邁步的不止騰訊。2015年，支付寶在中國國際數(shù)碼互動娛樂展覽會（又名“China Joy”）上首次展示了掌紋掃描識別技術(shù)，用戶將掌紋錄入手機(jī)并綁定支付寶賬號后便可以“刷掌”進(jìn)入會場和購買商品。今年2月，國家知識產(chǎn)權(quán)局公開了一份阿里的發(fā)明專利，專利名稱為“身份識別方法、裝置、終端以及存儲介質(zhì)”，申請保護(hù)一種掌靜脈識別的方法和運(yùn)用這種方法的設(shè)備。

此外，2018年，北京北科慧識科技股份有限公司（下稱“北科慧識”）與廈門益東智能科技有限公司達(dá)成合作，在后者所有的線下無人值守便利商店接入了“掌紋+掌靜脈”識別系統(tǒng)用以支付。2021年年底通車的深圳市地鐵的“科技示范線”20號線也采用了“刷掌”支付的方式。深圳地鐵與廣州麥侖信息科技有限公司合作，后者為20號線提供了非接觸掌靜脈識別系統(tǒng)“仙人掌”。

“在當(dāng)下，掌紋和掌靜脈識別技術(shù)可以作為現(xiàn)有生物特征識別技術(shù)方案的有益補(bǔ)充?！蔽靼步煌ù髮W(xué)自動化學(xué)院副教授鐘德星向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示。一方面，掌紋、掌靜脈同樣是生物識別信息，具有和個人高度綁定的特性，精準(zhǔn)性可以得到保證；另一方面，這些信息的非接觸式采集在技術(shù)上更適合現(xiàn)在的社會需求?！耙咔橹拢藗儗矆龊系男l(wèi)生安全十分敏感，指紋識別需要接觸傳感器，面部識別的準(zhǔn)確率又受到口罩佩戴的影響?！?/p>

此前，掌紋識別技術(shù)未被大規(guī)模推廣，既是由于生物識別信息本身難以改變，消費(fèi)者心理上仍抱有對信息暴露的擔(dān)憂；同時，也與技術(shù)成熟度以及落地成本相關(guān)。

鐘德星解釋，從技術(shù)角度看，2017年以前，與掌紋識別密切相關(guān)的技術(shù)問題，如復(fù)雜背景下掌紋感興趣區(qū)域提取、特征提取與匹配等，都沒有很好的解決方案，達(dá)不到大面積落地推廣的條件。從成本上看，目前掌紋識別技術(shù)專用的零部件設(shè)備（如芯片）尚未規(guī)?；a(chǎn)，如果使用通用的設(shè)備，成本將會難以控制。但近兩三年來技術(shù)逐漸成熟，掌紋掌靜脈識別的應(yīng)用案例已經(jīng)開始在各類科技展會出現(xiàn)，在安防、智能家居領(lǐng)域也已經(jīng)有了應(yīng)用。

“刷掌支付”如何成為現(xiàn)實(shí)？

正如亞馬遜推廣“刷掌”支付遭到質(zhì)疑，對于我國用戶而言，使用掌紋、掌靜脈這類生物信息識別支付服務(wù)的擔(dān)憂仍是數(shù)據(jù)安全問題。

中國支付清算協(xié)會今年4月發(fā)布的《2021年移動支付用戶問卷調(diào)查報(bào)告》顯示，我國移動支付用戶普遍認(rèn)為，當(dāng)前移動支付存在生物識別信息的驗(yàn)證流程不嚴(yán)密、數(shù)據(jù)存儲渠道不安全等問題。

此前，在2019 年德國萊比錫召開的黑客組織Chaos Computer Club年度大會上，來自德國的兩位安全研究員就演示了如何利用照片制成手模繞過基于用戶靜脈的身份驗(yàn)證。

吳丹君認(rèn)為，個人生物識別信息可以單獨(dú)或與其他信息結(jié)合以識別用戶個人的身份。雖然掌紋、掌靜脈信息相對于臉部特征信息更不容易被采集，但仍然存在被泄露、偽造或?yàn)E用的風(fēng)險(xiǎn)。而除保障儲存掌紋的數(shù)據(jù)庫不遭受黑客攻擊及其他數(shù)據(jù)泄露外，如何防止掌紋支付服務(wù)提供者超出個人同意的范圍和權(quán)限應(yīng)用其掌握的大型生物識別信息數(shù)據(jù)庫，也是“刷掌”支付值得注意的安全問題。

目前，我國尚未專門針對掌紋和掌靜脈信息的管理規(guī)范。然而，去年11月正式施行的《個人信息保護(hù)法》對敏感個人信息設(shè)專節(jié)保護(hù)，而根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全規(guī)范》，掌紋、掌靜脈信息是個人生物識別信息，正屬于敏感信息的范疇。此外，全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會生物特征識別分技術(shù)委員會官方公眾號5月26日發(fā)布消息稱，掌紋、掌靜脈通用規(guī)范正在制定中。

鐘德星表示，掌紋和掌靜脈技術(shù)在投入實(shí)際使用時需做好相應(yīng)的準(zhǔn)備，比如在技術(shù)上，需要保障掌紋、掌靜脈信息的數(shù)據(jù)庫的存儲安全。這有賴于隱私計(jì)算、聯(lián)邦學(xué)習(xí)和區(qū)塊鏈技術(shù)的進(jìn)一步發(fā)展。

吳丹君則認(rèn)為，掌紋、掌靜脈識別支付服務(wù)提供商的責(zé)任貫穿支付服務(wù)提供的全流程。首先，需要評估提供該服務(wù)對于個人信息主體權(quán)益的侵害風(fēng)險(xiǎn)，并采取相匹配的安全措施。其次，支付服務(wù)提供者需嚴(yán)格遵守《個人信息保護(hù)法》等法律規(guī)范要求，比如在收集掌紋或掌靜脈信息前落實(shí)獲取個人信息主體單獨(dú)同意的要求；在存儲時，將掌紋、掌靜脈信息與個人身份信息分開存儲，且原則上只存儲摘要信息，及時刪除可提取掌紋、掌靜脈信息的原始圖像。再次，服務(wù)提供者還需考慮如何應(yīng)對用戶退出服務(wù)，當(dāng)用戶不再同意使用掌紋或掌靜脈信息時，其有權(quán)要求刪除相應(yīng)信息。最后，應(yīng)制定應(yīng)急預(yù)案，在發(fā)生安全事件時，及時采取應(yīng)對措施降低損失，并依法通知個人信息主體和有關(guān)監(jiān)管部門。

“隨著亞馬遜和國內(nèi)微信刷掌支付方案的推廣提上日程，相信掌紋識別技術(shù)的普及應(yīng)用也會呈現(xiàn)后發(fā)動力，很快會被公眾熟悉?！辩姷滦钦f。