青年發育容貌易變　銀行籲勿用識別功能設手機錢包密碼

本港手機錢包支付系統愈來愈流行，市面多個儲值支付工具，在密碼付款中提供指紋、面部識別功能。不過，近日有銀行在合約中，持卡人責任部分的細則新增修訂，勸籲雙胞胎或長相近似的兄弟姊妹、發育期的青少年，不要使用面部識別功能作密碼。
有科技界人士表示，面部識別系統技術原理，在於收集面部特徵，包括眼睛大小、雙眼距離、面部輪廓等數值，再轉為數碼儲存，而雙胞胎或發育期間青少年，因面部特徵過於相似或容貌不斷變化，身分會難以確認。

現時手機密碼設定多元化及嚴格，除原本最簡單的數字，還有指紋、臉形、眼球虹膜等「生物識別」密碼功能。匯豐銀行近期向其信用卡客戶發出通知，指市面上推出的「面孔辨識功能和付款密碼來使用Mobile信用卡或手機錢包」，將於今年6月1日起就合約條款作新增修訂。

在持卡人的責任部分，除提醒持卡人不要在手機密碼付款中，儲存其他人的指紋或生物識別作密碼，更明確指出有雙胞胎或長相相似的兄弟姊妹、正值青少年時期的持卡人，「不應使用面孔識別功能」使用其手機信用卡或手機錢包。

此外，東亞銀行亦就持卡人使用面部識別功能，早於2016年6月30日加入相關合約條款中，但僅對「認證憑據」作出定義，指出使用手機付款時設定的認證識別，如密碼或生物識別，是包括指紋、臉形、眼球虹膜、聲音或銀行不時接受的其它識別方式。至於持卡者的責任部分，則未有特別針對密碼設定作出要求。

而渣打銀行則對使用電子錢包的持卡人的合約條款中，指出持卡人設定密碼時，應確保其機密性，不可儲存其他人的生物識別資料，除非是持卡者同意他人「共享」使用信用卡信息。銀行同樣未額外就生物識別提出其它要求。

香港互聯網協會網絡保安及私隱小組楊和生表示，青少年正值生長期，容貌會有變化，身分難以確認，是面孔識別技術的弱點。至於雙胞胎或長相相似人士，則因面部特徵太相似，導致收集數據後轉為數碼化儲存，有機會認錯人，「面部識別系統技術做法，是收集面部特徵後，轉為數碼儲存，包括眼睛大小、雙眼距離，眼睛離口、鼻的距離數值，面部輪廓情況。」

幾可亂真的人造面皮、3D面部模型又可否被辨識？楊和生坦言，理論上該類做法可騙過手機識別，冒認「真人」，「先進的面部辨識，會透過溫度等破解假人，但視乎不同廠家設計的讀取面容數據，差的技術甚至用相片也能辨別。」

他又指，生物認證技術方面，指紋認證因應人口及其數據庫資料龐大，重複機率較低，相對而言能準確辨認身份，「指紋也分渦紋和流線紋，生物認證特徵就是記錄有幾多個紋，及其位置而組成數碼資料儲存。」不過，他亦指，指紋、瞳孔辨別亦難以100%認得「主人」。