導讀:當前,越來越多的業(yè)務需要通過人臉識別來實現(xiàn)身份認證。
手機支付“刷臉”、出入小區(qū)“刷臉”、辦理銀行業(yè)務“刷臉”……當前,越來越多的業(yè)務需要通過人臉識別來實現(xiàn)身份認證。但在帶給人們方便快捷的同時,“刷臉”也存在著諸多安全隱患。廣州的王女士就因為“被刷臉”,不僅申辦了借記卡,還背上了萬元貸款,并因此吃了官司,被銀行要求清償貸款本息。近日,法院審理認定,以該銀行未能舉證證明系王女士本人“刷臉”申辦借記卡并申請貸款為由,判決駁回銀行的全部訴訟請求。
涉案銀行向廣州互聯(lián)網(wǎng)法院起訴稱,王女士于2019年11月25日在其線下的營業(yè)網(wǎng)點申請設立借記卡賬戶。按照該銀行要求,王女士現(xiàn)場填寫了開戶簽約申請表,隨后在該銀行營業(yè)廳的STM自助柜員機,經(jīng)人臉識別核驗身份后自助辦理了借記卡賬戶業(yè)務,并開通了手機銀行功能。
同年12月18日,王女士又通過手機銀行App在線與該銀行簽訂借款合同,申請借款11300元,銀行依約向王女士發(fā)放了貸款。然而,王女士在首期還款日即出現(xiàn)逾期。此后,銀行多次催促,但王女士一直未能依約還款。為此,銀行將王女士訴至法院,請求判令王女士一次性清償尚欠的貸款本息。
“身份證在2019年10月18日,也就是開卡和在線借款之前就已經(jīng)被盜遺失,當時已向公安機關報警并辦理了掛失手續(xù)。”對于銀行方面的訴由,王女士辯稱自己根本沒有去銀行申辦案涉借記卡,亦未曾與該銀行簽訂過任何借款合同,借款合同上預留的手機號碼并非她所使用的號碼。
王女士向法院主張,上述借款是在其人臉信息以及身份信息均被冒用的情況下產(chǎn)生的,不應該由本人承擔還款責任。
對于王女士的陳述,銀行方面堅持認為是王女士自行申辦的借記卡,且在開卡過程中已通過STM自助柜員機的人臉識別進行了身份核驗。正是在完成了身份比對后,王女士才能在線簽訂借款合同申請貸款。
《法治日報》記者了解到,為了證明自己的清白,在訴訟過程中,王女士向法院申請對銀行提交的開戶簽約申請表原件的客戶簽名進行筆跡鑒定,同時申請法院向通信公司調(diào)查案涉借記卡開卡、借款合同簽訂預留手機號碼的用戶信息。
經(jīng)筆跡鑒定,司法鑒定意見認為案涉客戶簽名并非王女士本人簽署。經(jīng)向通信公司調(diào)查,手機號碼亦未曾登記在王女士名下。
最終,廣州互聯(lián)網(wǎng)法院對該案作出一審判決,以銀行未能舉證證明系王女士本人“刷臉”申辦借記卡并申請貸款為由,判決駁回銀行的全部訴訟請求。
法院經(jīng)審理認為,根據(jù)該銀行關于案涉貸款的申請、支用流程要求,借款人在線上申請貸款前,必須由其本人持身份證原件到該銀行的線下營業(yè)網(wǎng)點申辦銀行借記卡、開通電子銀行等業(yè)務功能。
法院指出,雖從形式上看,在貸款流程的不同階段,銀行已分別采用人臉識別、手機驗證碼等不同方式對客戶身份進行核驗,符合本人原則的要求。但是,由于王女士的身份證在貸款發(fā)生的兩個月前發(fā)生遺失,而案涉借記卡開卡及借款合同簽訂預留的手機號碼也不是王女士的手機號碼。因此,案涉借款使用的身份證、手機號碼未實際由王女士掌控,存在個人信息數(shù)據(jù)被他人冒用的可能。
此外,銀行也未能向法院提供王女士首次在該銀行辦理業(yè)務時,進行人臉識別比對的完整影像源。STM自助柜員機交易信息上有開卡人進行人臉識別時捕獲的現(xiàn)場照片,雖然該現(xiàn)場照片與王女士的相似度達到72%,但在銀行未能提供其他影像資料予以輔證的情況下,不能憑該照片認定開卡人是王女士本人。
相反,按照貸款規(guī)定,開卡人必須現(xiàn)場填寫銀行卡開戶申請表,現(xiàn)司法鑒定意見證明不是王女士填寫申請表,進一步證明不是王女士申辦銀行卡,而是他人冒用其個人信息所為。由于線下申辦銀行借記卡賬戶是完成線上貸款申請的前置條件,所以也不能認定是王女士在線申請借款、簽訂借款合同。
法院認定,綜合審理查明的事實,在王女士的身份證被盜遺失的合理期間內(nèi),案涉銀行借記卡的開卡以及借款流程均不是由王女士本人完成的,銀行要求其還款沒有依據(jù),應該由銀行承擔放貸審核不嚴造成的法律后果。
據(jù)此,廣州互聯(lián)網(wǎng)法院判決駁回銀行的全部訴訟請求。記者獲悉,目前,該判決已發(fā)生法律效力。
“當前,人臉識別技術在互聯(lián)網(wǎng)金融領域得到了越來越廣泛的應用,較好地滿足了人們對互聯(lián)網(wǎng)金融提出的安全性和便捷性需求?!痹摪钢鲗彿ü俑噬嗅摫硎?,該案“被刷臉”背后反映的是傳統(tǒng)借貸機構放款時“形式審查”的弊病,以“身份證照片和本人看起來差不多”便審核通過。
甘尚釗指出,判決駁回某銀行的訴訟請求,并非否定人臉識別技術的安全性和可靠性。隨著科技發(fā)展,以銀行為代表的廣大金融機構,在各核心業(yè)務環(huán)節(jié)應綜合運用人臉識別技術、手機驗證碼、指紋等信息的身份識別系統(tǒng),對交易方的真實身份進行交叉核驗,通過人證比對,防止個人信息數(shù)據(jù)被他人冒用,以有效保障互聯(lián)網(wǎng)金融交易安全,給金融消費者提供一個安全、可信賴的交易環(huán)境。
甘尚釗認為,人臉識別信息屬于高度敏感的個人生物識別信息,金融機構通過人臉識別技術核驗客戶身份過程中所收集、存儲的客戶影像,應遵守國家關于保護個人信息安全的規(guī)定,符合個人信息保護立法的目的和發(fā)展方向。