刷脸登录惊现他人账户，银行回应了

撰文丨魏英杰

前两天讲的发生在我身上的咄咄怪事——刷脸登录公司网银，结果跳出来的却是其他公司账户，昨晚（1月3日）银行给回应了。但是官方回应并没有解开我的困惑，反而让我更加不解。

昨天傍晚下班后，我的开户行招行的支行行长和客户经理到我公司办公室，当场接通了招行总部那边的电话。

一位女性工作人员对刷脸登录出错一事进行了解答。出于礼貌，我没有打开录音，下面只是概述对方的回应要点。如有出入，以招行官方回应为准。

其实对方说的无非两个意思：

其一，我刷脸登录招行企业银行APP，使用的是苹果手机的人脸识别系统，而不是招行自身的人脸识别系统。一旦我登录后进行转账等操作，银行会有专门的技术和安全手段，完全能够保障客户的资金安全，这一点不用担心。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

其二，我刷脸登录自己的账户，跳出来却是别人的账户界面，招行初步排查结果是网络抖动的原因。对方强调，这只有亿万分之一的概率，招行也从来没有发生过。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

我听出来对方的意思，人脸识别出错，是苹果系统的问题，不是招行的问题；出现登录他人账户界面，是极小概率事件，招行也没碰到过。‍‍‍‍

本来我以为他们会说是系统漏洞之类的问题，没想到给的是这么一个答复。这让我更加震惊了。因为，第一点是我根本想不到，恐怕这也是大多数人都不知道的冷知识。

用户登录银行账户，结果使用的是苹果的人脸识别而不是银行自身的人脸识别，且不说银行为什么要把用户信息交给苹果公司，这不等于把资金安全的第一道防线交给苹果公司了？有这个必要吗？还是说苹果公司强势要求这么做？但我也看不出来，苹果有这么做的理由。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

▲这是招行企业银行的登录设置，现在我已经关了面容ID登录功能‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

况且，用户是在银行的APP 设置上选择是否刷脸登录的，自然会默认这是银行和用户之间的服务约定。如果刷脸登录使用的是银行之外的识别系统，银行是不是有必要告知用户，让用户有知情和选择的余地？‍‍‍‍‍‍‍‍‍‍‍

在多数人的概念里，当然是会更相信银行，而银行也必须把用户的资金安全放在首位，基于此，银行怎么可以把登录账户的权限交给手机厂商？‍‍‍‍‍‍‍

我真的打破脑袋也想不通这一点。后来，我跟介入此事的媒体朋友交流，招行给他们的答复也是如此。同时，我也知道一个细节，只有苹果手机登录使用的是苹果的人脸识别，安卓手机使用的是银行自身的登录系统。这一点也让人费解。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

既然安卓使用的是银行自己的系统，为什么苹果手机不能使用银行自己的系统？大家都知道安卓是开源的，相对来讲安全性不那么高，但这也不意味着，银行就一定要把这个登录权限交出去啊。‍‍‍

按照招行方面给的信息，似乎其他银行的APP，只要是在苹果手机登录的，使用的都是苹果的人脸识别。如果是这样的话，这绝对是一个多数人不知情的行业规则。知道这一点的话，我想很多人都不敢轻易开启刷脸登录了。‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

▲潮新闻对此事的报道

招行方面回应的第二点，我不懂技术，但也觉得说不太通。

我查了一下，所谓网络抖动，是指在数据传输过程中，数据包到达目的地的时间间隔的不稳定性。说白了就是网络不稳定等原因造成的数据传输不稳定。网络抖动会造成语音和视频卡顿以及丢包等情况。

按照这么理解，网络抖动的概率肯定不小，甚至是随时在发生的。但不管怎么说，都不太可能会出现数据包传输不一样的问题。不过，在没有其他更专业的解释之前，我也没办法反驳。只能说，亿万分之一的概率都能被我碰到，我是不是改去买张彩票啊。

招行支行来的人都挺客气的，在和总行沟通过程中，他们一直也没说话。事实上，这事情确实跟他们半毛钱关系都没有。不过，从总行工作人员的回应，我还是感觉，他们试图把这件事情与招行的系统安全、资金安全隔离开来，说白了就是推脱责任。

对此，我一再强调，这种事情我也不想遇上，但既然遇上了，我就是好奇原因到底是什么。如果是安全漏洞，也算是给银行提个醒。别的，我没有任何想法。

所以，我还是希望招行自己查清楚这种问题究竟是怎么发生的，及时采取补救措施。也许他们已经知道是怎么回事，但不好对外公开说，那我也没办法。我只能在使用网银的时候，更加的小心和注意安全。

*封面图片由微信系统AI生成