最近有学者撰文称，今年是生物特征识别技术在金融领域开启“实用化”的元年。以美国四大银行为例，美国银行和大通银行的用户可以通过扫描指纹登录其移动端应用；而富国银行的用户可以用手机核对眼纹登录银行账户。

    这些“生物秘钥”的运用，是为了消除网络时代的人们被各种形形色色的密码搞得晕头转向的问题。“生物秘钥”果真具有“独一无二”的安全性吗？从美国各大银行用户对这些新运用不到10%的采用率看，问题恐怕没这么简单。

    “生物秘钥”是通过人类生物特征进行身份认证的一种技术。计算机对人的生物特征进行取样，提取其唯一的特征并且转化成数字代码，再进一步将这些代码组成特征模板。目前，人们已经研发出笔迹识别、手形识别、声音识别、步态识别、指纹识别、人脸识别、虹膜识别、静脉识别、脑电波识别、基因识别等多种生物识别技术。

    但是，一旦运用到实践中，“生物秘钥”的很多问题并不是理论论证和实验室能解决的。

    最大的问题是人的生物特征信息如何避免被盗用、被复制的问题。这个问题分两个方面，一方面是这些被各个互联网金融商采集的海量生物特征，谁能保证这些信息库不会被黑客窃取？这方面并非没有案例，两年前韩国就因在网上采用基于身份信息比对的身份认证措施，导致八成公民信息被黑客从银行和其他网络服务商的服务器中窃取。

    另一方面是人的生物特征由于暴露在外、开放性高而导致的被窃取问题。例如，手指不经意触摸过的地方就会留下完整的指纹信息；人脸作为社会性标志，被复制的风险也很高。

    而且从技术层面来说，很多生物特征识别技术缺乏唯一性的理论依据。例如，人脸识别技术一直以来被认为只是基于经验而不是科学。目前而言，并没有权威的实验证明是否任意两个人的脸是不同的。

    更为需要引起重视的是，包括互联网金融在内的企业是否有权利对用户私人生物信息进行采集，并识别其法定身份。如果出现大面积的个人隐私信息泄露，企业承担得了这种可能影响公共安全和国家安全的风险吗？

    因此，应该由国家主导或授权、监督特定企业构建成熟、稳定的生物识别统一身份认证平台，并增加生物识别系统的复杂性，才能最大限度防止“生物秘钥”推广之后可能产生的副作用。 《人民日报海外版》2016.12.5文/彭训文