站在銀行ATM機前，只看一眼攝像頭，然後再輸入取款金額、手機號，就能自動吐鈔拿走現金。 整個過程只要一張臉就能完成，殊不知消費者在享受人臉識別技術帶來便利的同時，也要清楚認識到人臉識別帶來的資訊泄露風險。 開年至今已有平安銀行、光大銀行、綿陽市商業銀行、平輿農商銀行、確山農商行等多家銀行發佈防範人臉識別的風險提醒，稱應防範人臉資訊被利用的風險。

同時，提醒消費者保管好金融帳戶個人社保卡、銀行卡及帳戶，切勿出租或出借給他人使用。

“人臉資訊具有唯一性和不可更改性，一旦洩露，帶來的風險遠遠超過密碼洩露。” 平安銀行在公告中表示，建議消費者從官方正規管道下載軟體和應用;切勿通過不明連結上傳提供身份證照片、個人影像資訊等;謹防冒充公檢法的詐騙，對涉及到需要收集照片、面部特徵或要求遠端人臉認證、螢幕分享等操作的，要提高警惕性。 切勿輕易把手機交給他人操作，或把支付密碼、簡訊驗證碼等關鍵敏感信息洩露給他人。

近年來，因認識不足而在不知情或者在被誤導情況下使用人臉識別技術的風險，給不法分子可乘之機的新聞常見諸報端。

人臉資訊是如何洩露的呢？ 在多家銀行發佈的風險提示中，北京商報記者注意到，除了較為常見的不法分子通過發送欺詐連結等方式非法套取受騙者的個人資訊，誘導受騙者通過不明連結上傳提供身份證照片、影像資訊之外，還有在使用者使用某些娛樂性的換臉軟體、人像合成等小程序的過程中，運營方會收集使用者的照片、面部特徵，若保管不當或伺服器被入侵，則會造成人臉數據洩露。

北京商報記者在測評中發現，目前人臉識別較為常見的應用方式就是身份許可權認證。 其次就是刷臉取款，客戶如需取款，首先要在ATM螢幕首頁點擊選擇”刷臉取款”功能，系統將自動抓拍現場照片，在後台與銀行的可信照片源進行比對，驗證通過後，客戶輸入手機號碼進一步確認身份，接著輸入取款金額、密碼，最後拿取現金，整個過程不需要插入實體卡片。

“現在人臉識別已經作為金融消費者身份輔助認證的重要手段，原因就是銀行客戶數量龐大，人臉識別能快速精準地識別使用者。” 一位與銀行合作刷臉認證的科技公司人員向北京商報記者透露稱，目前人臉識別技術對環境的要求較嚴格，例如在強光或者弱光環境下會影響識別的準確性。 在識別過程中，也高度依賴網路傳輸的能力，如果當前環境網路傳輸出現丟包的情況，導致系統獲取的圖片有問題，同樣會存在類似的問題。

從安全性方面，上述科技公司人員進一步指出，「大部分的人臉識別系統都是從提高準確度的角度開發，很少從提高對反樣本的對抗進行開發。 例如有研究發現基於深度學習開發的識別系統很容易被其他因素，比如遮擋或者故意用特定顏色的背景影響，如果有專業的犯罪團體使用對抗樣本進行破解，很可能給儲戶帶來較大的經濟損失。 同樣還有類似於整容或者3D合成的頭套等特殊情況。 除此之外，銀行的主力儲戶大部分都是中老年人，他們可能更喜歡傳統的人證合一的離線驗證方式。 因此怎麼做好人臉識別的宣傳也是一個重大的問題」。

正如金樂函數分析師廖鶴凱所言，當前人臉識別在銀行運用中還存在應用標準不一致，導致重複投入巨大且程式多樣;應用場景廣泛，數據管理存在挑戰;活體檢測能力有待提升等多種問題。 銀行應與外部公共安全數據聯合，搭建統一的平臺來管理人臉數據。 或可建立大數據中心採用分散式存儲、多重加密保存提升人臉數據的安全性，同時進一步提升算力和補充人臉識別的關鍵選點能力。

北京商報記者 宋亦桐