存在光大银行的85万元不翼而飞，“指纹和脸”都已被骗子攻破

毕竟离钱云账户被盗刷已过去一年，银行安全系统可能已升级多次，记者无法完整复刻李豪的测试，但至少证明一点，打开面容ID登录功能后，银行App在登录时，确认的是手机机主的验证结果。

多家银行支持机主生物密码转账

经过多日测试，记者发现：银行的人脸识别系统负责身份验证，手机的生物识别密码负责密码验证。

知乎上，一篇认证为“云从科技”的账号发表了一篇名为《当“powered by 云从”成为银行标配，光大银行加入！》的文章，其中提及“云从科技集中存储客户生物识别信息，并识别人脸、证件”，但并没有提及转账交易。

《光大银行手机银行面容ID认证服务协议》中则提到，“甲方开启面容ID认证功能时，甲方应理解面容信息的采集、存储和比对等服务将由甲方使用的手机或设备及其系统来完成，此类设备可以将用户的生物识别信息与事先录入并存储在该设备上的特征数据进行比对核验。”从这句话上也可确认，银行面容ID是与手机里所存储的个人生物信息进行比对。

光大银行手机银行面容ID认证服务协议

不仅是光大银行，其他银行的用户生物信息协议中，也有类似条款。比如浦发银行生物信息认证协议中提到，指纹、面容生物识别信息特征的录入、修改和删除等管理操作，均由手机系统提供。

浦发银行生物信息认证协议

8月23日开始，记者多次联系光大银行铁西支行以及支行管理人员未果，光大银行负责投诉的相关客服人员则表示会尽快跟进处理，但截至发稿，也无回音。

李豪告诉记者，光大银行认为账户被盗刷的责任在其岳母自身，只能等待警方破案。

此前交通银行盗刷案件，银行亦被认为无责。

#记者观察#

银行安全防护应高于犯罪手段

储户账户被盗刷，谁该负责？

翻阅中国裁判文书网，以“借记卡纠纷”为名的案件大多因盗刷而起，法院判罚大多聚焦于两点：一、储户有无做到妥善保护密码；二、银行有没有完善的安全防护手段。

一则早期案例显示，某储户的银行卡被犯罪分子伪造后，在异地盗刷，最后法院认为，银行应保证银行卡具有唯一性和不可复制性，其未能采取技术手段防范银行卡被复制或伪造，故其应当对发行的银行卡存在安全漏洞、技术风险承担责任。

银行的防护能力关系到储户的资金安全，当银行业务逐步转移至线上时，判责的逻辑并不应该发生变化。

但现实问题是，生物识别认证还没有形成统一的标准，银行使用人脸识别却已相当普遍，各家银行的技术能力参差不齐，在风险防控方面也面临着诸多挑战。

记者曾多次报道因生物识别技术不完善导致真假莫辨，或者因个人生物信息泄露导致存在长期风险的案例。2021年10月，清华大学的一个团队，仅用一副框架眼镜、一张A4纸，便成功解锁了19款安卓手机。