![绿达之家网[Lvda56.com]](http://cn.lvda56.com/file/upload/202109/06/181134811.jpg)
刷脸登录APP、查账、付钱等操作,大多数人都已习以为常,觉得非常方便。然而,最近杭州市民魏先生却遇到了一件意外的事情。他在登录某银行企业客户端时,刷脸后竟然进入了别人的账号。
魏先生对此感到困惑,并质疑程序是否存在漏洞,以及手机刷脸是否真的安全。他经营着一家新媒体公司,1月2日当天,像往常一样登录银行客户端查看公司金融业务情况。当他使用刷脸登录后,发现显示的个人信息并不是他的公司,而是一家东莞的创意设计公司。魏先生留存了证据并退出了该账号,之后多次尝试登录未再发生类似情况。
魏先生在该银行注册已有四年多,这是第一次遇到这种情况。他担心如果别人也能登录他的账户,可能会泄露客户信息。随后,魏先生将这一情况反馈给了自己的客户经理。3日晚间,银行相关负责人与客户经理上门解释称,这可能是网络波动导致的极小概率事件,并强调金融支付系统是另一套更安全的系统。
记者咨询了一位资深程序开发人员,对方表示,无论是指纹登录还是刷脸登录,通常都是调用手机本地存储的人脸或指纹信息。匹配成功后,自动填入对应的账号密码信息。若出现网络抖动,确实可能导致回传的账户信息错误,但概率很小。对于安全性要求更高的支付系统,一般会使用第三方支付端口或自行开发的支付系统,逻辑上与登录系统分开,且人脸识别精度更高。
记者也尝试让魏先生使用该银行客户端进行支付,发现人脸登录后仍需核对短信验证码等方式确认支付。此外,记者在首次登录一个银行客户端时,系统会提示是否启用刷脸登录,并提醒设置仅对本机生效。
律师孟博指出,近年来随着人脸识别技术的发展,公众对个人信息安全的担忧日益增加。最高人民法院于2021年出台了相关规定,提高了信息处理者的违法成本,降低了用户的维权难度。如果发生类似魏先生的情况并产生实际损失,用户可以向法院起诉,追究银行责任并索赔。被泄露信息的用户可以通过民事诉讼或到公安机关报案等方式维护自己的合法权益。
