越南线上交易「刷脸」门槛7月生效 专家示警1事不妙

7月1日起,在越南进行网路交易或转帐,金额在1000万越南盾(约391美元)以上者强制执行人脸辨识。(示意图)

越南媒体日前报导,7月1日起,越南民众透过银行、电子钱包等数位支付管道进行线上交易、网路转帐,金额在1000万越南盾(新台币约1万2672元/391美元)以上者须强制执行脸部辨识验证,外籍人士亦然。《日经亚洲》报导,由于越南是去年全球五大个资最易遭到恶意窃取的网域之一,这项新规引起隐私与个资安全的担忧。

越南国家通讯社英文报《越南新闻》(Việt Nam News)报导,越南央行(The State Bank of Vietnam,SBV)上周指示各家商银,线上交易强制生物辨识政策实施后,务必确保所有客户网路交易执行顺畅。越南公民可透过3种方法登录人脸个资:透过银行App扫描脸部与身份证正反面上传、以晶片身份证接触手机NFC更新、带晶片身份证亲赴银行插读卡机办理。没有晶片身分证的外籍居民只能带着护照与居留许可文件跑一趟银行处理,不过当局声称只要几分钟就能完成。《西贡解放日报》(SGGP)4日报导,越南已超过1300万人完成验证。

如今密码、OTP等传统验证方式愈来愈容易受到攻击,个人独特的生物辨识验证可提供更大保护。然而安全专家警告,生物识别资料保护非常重要,倘若安全管控不当很可能成为犯罪目标。

人脸辨识技术在部分行动支付软体早已启用。(示意图:shutterstock/达志)

越南行动支付在新冠肺炎疫情期间明显落实,然而数位个资遭骇客窃取的风险仍在。网路交易「刷脸」新规定对于仰赖数位支付处理购物、支付租金的外籍居民影响不小。《日经亚洲》4日报导,越南央行声称新规旨在确保线上支付、银行卡支付(包括电子钱包)的安全,然而越南网域经常受到攻击,资安人士质疑越南政府是否有必要大规模收集个资,这增加了资料库的弱点,很可能吸引骇客攻击。

俄罗斯资安业者卡巴斯基(Kaspersky)此前指出,2023年世界上最容易遇到恶意窃取资料软体攻击的前5大网域,越南(.vn)是其中之一。倡议数位人权的非营利组织Access Now的班哲明(Golda Benjamin)说,有报导指越南在东南亚遭受网攻次数仅次于印尼,越南这次为了数位支付大规模收集个资实属危险之举,「生物识别资料外泄对于用户与整个系统的危害无可弥补」。

脸部辨识在全球消费端应用日渐普及,装置解锁、行动支付、航空公司登机等场合都很常见。越南有意推广「刷脸」迹象明显,总理范明正今年2月签署促进旅游发展指令,要求公安部研究如何运用这项技术验证观光客身分。

一党独大的越南近年致力于公民个资数位化,为此建立国立数据资料库,更多服务转为网路管道提供,例如领取社会保险金、缴交交通罚单。7月1日生效的《身分证法》规定,申请晶片身分证的公民除须提供指纹、脸部影像资讯,也要强制提供虹膜扫描数据,有助于在无法获得指纹的情况下(例如肢体残障或畸形)验证身分。在个人自愿提供或者执法、行政机关在刑事诉讼、行政相关措施期间提出要求时,政府才会收集DNA与语音辨识资料。