人臉識別系統能提高作業效率,卻也存在安全性隱憂。一名中國網友李紅 ( 化名 ) 表示,自己要從交通銀行卡轉帳,過程需人臉辨識、簡訊認證。不料簡訊和驗證碼遭到詐騙人士攔截,也無法接聽銀行的確認電話,最後存款被盜領將近 43 萬元人民幣 ( 約 190 萬元新台幣 )。
據《中國新聞周刊》今 ( 18 ) 日報導,銀行系統後台紀錄顯示,李紅轉帳時進行 6 次人臉辨識,畫面均顯示「活檢成功」,但實際並非本人操作,登錄者的 IP 地址定位在台灣。她發現手機上網路銀行的存款遭盜領後,立即向警方報案配合偵查。
此外,李紅懷疑交通銀行人臉識別系統的安全性,以「借記卡糾紛」將其提告至法院,要求給予賠償。不過北京市豐台區人民法院於 6 月 30 日的一審駁回訴求,而李紅決定將此案上訴。
報導指出,李紅當時接到一通自稱為「北京市公安局戶政科陳杰警官」的來電,報出她的身分證號碼,並聲稱她的護照之前在哈爾濱涉嫌非法入境。隨後李紅被轉接給另一位哈爾濱市公安局「劉警官」,又被指控涉嫌捲入「李燕反洗錢案」,因此按照該名警官的指示,登錄網站看到自己的「通緝公告」。
李紅對此感到恐慌,因此聽命於該警官的要求,下載「公安防護」和視訊功能的「矚目」手機程式。詐騙人士透過這兩款手機程式獲得她的銀行卡密碼、臉部細節資訊,還遠端操控李紅的手機,令其無法接收短信和電話。詐騙人員掌握李紅的「人臉辨識」、「動態密碼」後,隨即修改她的銀行密碼,將每筆大額存款成功轉帳。
交通銀行北京長辛店支行在法庭上表示,交易密碼、動態密碼以及輔助人臉識別的客戶鑑別模式,且轉帳過程都有向李紅發出風險提示,包括簡訊密碼、簡訊通知,內部系統發覺異常後也撥打她的電話,何時轉帳人情況與身分。
而針對人臉辨識「活檢成功」,李紅的丈夫指出,李紅在完全不知情的情況下,被詐騙人員從賬戶中轉走錢,銀行應當承擔保管不力的責任。「這就好比,本來約定需要我本人去銀行才可以轉賬匯款,現在別人假冒我去銀行,銀行沒有發現,那麼造成的損失不應該由我完全承擔。」
在一審當中,法院認為李紅被盜領的過程「過錯明顯」,因為銀行已經通過多個登錄密碼、驗證碼、人臉識別的合理方式識別使用人身份,未見存在明顯的錯誤或過失。
對此,中國清華大學法學院教授勞東燕認為製造風險、得到更多利益的一方應負起更多責任:「人臉識別是銀行引進的,作為風險製造的參與方,通過這種方式銀行也獲益更多,應該承擔和其所獲收益成比例的風險責任」,她補充說明,面對科技進步,銀行也必須提升保安技術,防止漏洞發生,造成客戶損失。
中國交通銀行一名用戶遭詐騙人士竊取個資,盜領存款。(圖為交通銀行總部大樓) 圖:翻攝自百度百科