杭州用户刷脸登录误入东莞公司账户，银行称系网络波动

杭州用户刷脸登录误入东莞公司账户，银行称系网络波动

近日，杭州市民魏先生在使用某银行企业客户端刷脸登录时，意外进入了一家东莞的创意设计公司的账户，看到了对方公司的金融信息。这一事件引发了公众对人脸识别技术在金融领域应用安全性的担忧。

1月2日，魏先生像往常一样登录某银行企业客户端，准备查看自家企业的金融业务情况。他选择了刷脸登录方式，在程序快速响应后，却发现自己进入了另一家公司的账户。通过魏先生提供的录屏显示，该账户属于一家东莞的创意设计公司，负责人姓李，账户内包含了企业信息、管理员姓名、余额、金融产品信息等详细资料。

为了避免发生纠纷，魏先生立即退出了该账号。后续他多次尝试登录，再也没有出现相同的情况。魏先生表示，自己在该银行注册已经四年多，这是第一次遇到这种情况。

1月3日晚间，银行相关负责人与客户经理上门向魏先生解释了情况。据魏先生回忆，银行方面表示这是由于网络波动带来的极小概率事件。银行强调，客户端登录使用的是手机自带的刷脸系统，而金融支付则使用的是银行自有系统，两者相互独立，金融支付系统的安全性并未受到影响。

针对这一解释，记者咨询了资深程序开发人员。据业内人士介绍，无论是指纹登录还是刷脸登录，通常都是调用手机本地存储的人脸或指纹信息，匹配成功后自动填入对应的账号密码信息。在这个过程中，如果出现网络波动，确实可能导致回传的账户信息错误，但这种情况发生的概率非常低。

对于安全性要求更高的支付系统，程序开发通常会调用微信、支付宝、ApplePay等第三方支付端口，银行客户端则会自行开发支付系统。从技术角度来说，登录系统和支付系统是两个独立的系统，登录时的人脸识别精度要求也低于支付系统。

这一事件引发了公众对人脸识别技术安全性的广泛讨论。北京市京师律师事务所律师孟博指出，人脸识别技术虽然带来了便利，但也需要严防技术滥用。个人信息保护应当从源头抓起，相关主体需要严格落实主体责任。

2021年最高人民法院出台了《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》，明确了信息处理者的责任和用户的维权途径。根据该规定，如果信息处理者因处理人脸信息侵害自然人人格权益造成财产损失，受害者可以依法主张财产损害赔偿。

面对人脸识别技术带来的安全挑战，专家建议用户和金融机构应采取以下措施：

• 用户层面：

  • 提高安全意识，谨慎使用刷脸登录功能
  • 定期检查账户活动，及时发现异常交易
  • 保留相关证据，如遇信息泄露及时采取法律途径维护权益

• 金融机构层面：

  • 加强系统安全性，定期排查技术漏洞
  • 明确告知用户刷脸登录和支付系统的区别
  • 严格落实个人信息保护法规，确保数据安全

人脸识别技术在金融领域的应用前景广阔，但同时也伴随着一定的风险。此次事件虽然被银行方面解释为极小概率的网络波动所致，但它提醒我们，技术的安全性永远是第一位的。只有在确保安全的前提下，技术才能真正为人们的生活带来便利。