这段时间，618逐渐进入高潮，大家一边“薅羊毛”一边“剁手”，清空购物车，助力快递小哥。

实际上，“剁手”不仅会发生在电商大促期间，现在可能真的要时刻保护自己的手了，因为“刷掌支付”来了。

此前，腾讯宣布推出微信“刷掌”支付，在北京轨道交通大兴机场线，刷掌乘车已经实现了。根据腾讯的说法，刷掌支付未来会普及，会在很多场景上使用，比如与交通卡、会员卡、校园卡、门禁卡等绑定，刷掌验证身份就能进行支付、入门、签到等，目前正在逐步邀请商家联合打造更多刷掌的应用场景。对于刷掌支付，有网友调侃说“我挥一挥手掌，钱就刷走了”“出门在外必须握紧拳头”。

图源：微信

虽然是调侃，但或许真的会成真。

刷掌支付的发展模式像极了刷脸支付刚刚兴起时的样子，带来了支付技术的新体验，此后星星之火开始燎原，逐步在各种场景落地，成为一种非常普遍的支付方式。

刷掌支付并非新生事物，2018年，日本信用卡公司JCB开发过一项刷手支付技术，2020年9月，亚马逊发布手掌掌纹识别技术Amazon One。在国内，汉王科技、远方信息等公司也在进行刷掌服务相关的布局。

但是，刷掌可能会面临和刷脸一样的问题，所带来的生物信息识别风险不可小觑。有不少报道表示，在刷掌支付时，设备读取的是手掌中皮下的血管纹路，和指纹的表皮纹路识别相比，更安全，比刷脸支付更难以伪造，而且支付过程无接触，更加卫生。

生物信息作为识别的一种方式，虽然非常方便，但弊端也是显而易见的，主要在于其是唯一的、不可篡改的、裸露在外的，如果被盗，生物信息的主人没有任何退路，不可能换脸、换眼睛、换手掌。在安全与便捷之间，安全显得更为重要。至少，用最原始的密码，一旦被盗，还有挽回的余地。

回到刷掌支付，虽然根据官方的说法，这样的识别技术比指纹支付、刷脸支付先进了一点，来得更安全一些，但盗取生物信息的技术也在进步，未来能确保刷掌支付一定安全吗？一定没有被盗取的风险吗？

图源：pexels

答案显然是否定的。此前，公安部门发布过几起由AI变脸、变声引发的诈骗案件，因为变脸、变声效果非常逼真，在短短的时间内，受害者就损失了几百万元，技术的发展程度不可估量。如果自己的手掌信息被盗取，恐怕“剁手”也来不及了。

根据我国《个人信息保护法》规定，生物识别信息属于敏感个人信息，个人信息处理者只有在具有特定目的和充分的必要性，并采取严格保护措施的情形下，方可处理个人敏感信息。手掌信息也是生物识别信息的一种，也不能游离于个人信息保护之外。

现在，人们保护个人生物信息的意识也在不断加强，因此，有分析师在接受媒体采访时表示，暂先不论方便程度和使用场景，用户对个人生物信息、个人隐私、数据安全都有了更多的关注，现在大范围推广刷掌支付，让大家去注册自己的掌纹，可能接受度并不高。

生物信息时代不可逆，在不少领域，对生物信息的确有需求，生物信息识别也在成为各家企业发力的重点之一。所以，这对相关机构在采集、存储和传输个人生物信息方面提出了更高的需求，必须更加谨慎。比如采集生物信息时要遵循“最小必要”的原则，在利益面前保持清醒的头脑和正确的立场，在应用到商业场景时也要守住安全底线。

现在，指纹支付和刷脸支付已经较为普及，刷掌支付相对来说还是一片空白区域，对企业来说，越是空白的领域越能挖到第一桶金。但如果抱着这个目的大肆开拓刷掌支付市场，恐怕不久的将来就会“翻船”，也不是整个行业的长久发展之计。

脸庞、虹膜、手掌……人身上的几乎每一个可以作为生物验证的信息，都在被一一攻破。这些看似非常可靠的“身体密码”，有时也会脆弱得不堪一击，而作为生物信息的拥有者，有时也无能为力。一旦被盗或者被攻击，这些裸露在外的生物信息无法受到保护，带来意想不到的安全隐患。所以才会出现有购房者戴着头套进入房屋销售公司的有趣现象，央视的315晚会也曾报道过，线下门店里的摄像头可以在顾客不知情的情况下进行人脸识别，捕捉、记录人脸信息。

想说的是，在一些非必要的情况下，希望能放过老百姓的“身体密码”，没有人愿意戴着头罩、眼罩、手套，全副武装才敢出门吧！

本文来自微信公众号“IT时报”（ID：vittimes），作者：潘少颖，编辑：林斐 孙妍