越南線上交易「刷臉」門檻7月生效 專家示警1事不妙

7月1日起，在越南進行網路交易或轉帳，金額在1000萬越南盾（約391美元）以上者強制執行人臉辨識。（示意圖）

越南媒體日前報導，7月1日起，越南民衆透過銀行、電子錢包等數位支付管道進行線上交易、網路轉帳，金額在1000萬越南盾（新臺幣約1萬2672元／391美元）以上者須強制執行臉部辨識驗證，外籍人士亦然。《日經亞洲》報導，由於越南是去年全球五大個資最易遭到惡意竊取的網域之一，這項新規引起隱私與個資安全的擔憂。

越南國家通訊社英文報《越南新聞》（Việt Nam News）報導，越南央行（The State Bank of Vietnam，SBV）上週指示各家商銀，線上交易強制生物辨識政策實施後，務必確保所有客戶網路交易執行順暢。越南公民可透過3種方法登錄人臉個資：透過銀行App掃描臉部與身份證正反面上傳、以晶片身份證接觸手機NFC更新、帶晶片身份證親赴銀行插讀卡機辦理。沒有晶片身分證的外籍居民只能帶着護照與居留許可文件跑一趟銀行處理，不過當局聲稱只要幾分鐘就能完成。《西貢解放日報》（SGGP）4日報導，越南已超過1300萬人完成驗證。

如今密碼、OTP等傳統驗證方式愈來愈容易受到攻擊，個人獨特的生物辨識驗證可提供更大保護。然而安全專家警告，生物識別資料保護非常重要，倘若安全管控不當很可能成爲犯罪目標。

人臉辨識技術在部分行動支付軟體早已啓用。（示意圖：shutterstock／達志）

越南行動支付在新冠肺炎疫情期間明顯落實，然而數位個資遭駭客竊取的風險仍在。網路交易「刷臉」新規定對於仰賴數位支付處理購物、支付租金的外籍居民影響不小。《日經亞洲》4日報導，越南央行聲稱新規旨在確保線上支付、銀行卡支付（包括電子錢包）的安全，然而越南網域經常受到攻擊，資安人士質疑越南政府是否有必要大規模收集個資，這增加了資料庫的弱點，很可能吸引駭客攻擊。

俄羅斯資安業者卡巴斯基（Kaspersky）此前指出，2023年世界上最容易遇到惡意竊取資料軟體攻擊的前5大網域，越南（.vn）是其中之一。倡議數位人權的非營利組織Access Now的班哲明（Golda Benjamin）說，有報導指越南在東南亞遭受網攻次數僅次於印尼，越南這次爲了數位支付大規模收集個資實屬危險之舉，「生物識別資料外泄對於用戶與整個系統的危害無可彌補」。

臉部辨識在全球消費端應用日漸普及，裝置解鎖、行動支付、航空公司登機等場合都很常見。越南有意推廣「刷臉」跡象明顯，總理範明正今年2月簽署促進旅遊發展指令，要求公安部研究如何運用這項技術驗證觀光客身分。

一黨獨大的越南近年致力於公民個資數位化，爲此建立國立數據資料庫，更多服務轉爲網路管道提供，例如領取社會保險金、繳交交通罰單。7月1日生效的《身分證法》規定，申請晶片身分證的公民除須提供指紋、臉部影像資訊，也要強制提供虹膜掃描數據，有助於在無法獲得指紋的情況下（例如肢體殘障或畸形）驗證身分。在個人自願提供或者執法、行政機關在刑事訴訟、行政相關措施期間提出要求時，政府纔會收集DNA與語音辨識資料。