今年10月20日,刷臉支付迎來了“國家隊”——在第六屆世界互聯網大會論壇上,中國銀聯正式發布刷臉支付設備“刷臉付”。繼支付寶推出“蜻蜓”刷臉收銀機、微信支付推出“青蛙”刷臉收銀機后,中國銀聯也正式入局“刷臉支付”。尚在“咿呀學語”的刷臉支付是否會成為繼掃碼支付后,又一移動支付的成功衍生品?消費者在享受這一支付方式帶來便捷的同時,又應如何保護自己的隱私及財產安全?

　　市場

　　刷臉支付成支付行業“香餑餑”

　　目前,在支付市場中,微信與支付寶通過掃碼等方式佔據著全國高達90%的市場份額,緊跟其后的是雲閃付。

　　2018年,支付寶推出了輕量級刷臉支付終端“蜻蜓”,開始對刷臉支付進行大規模商用推廣。微信支付雖然起步稍晚,但是迭代頻率卻不遑多讓,先是今年3月首次展示了輕量級刷臉支付終端“青蛙”,8月即發布了升級版的刷臉支付“微信青蛙pro”。本月初,騰訊公司又宣布“目前正與銀行、銀聯攜手打造符合金融行業標准的刷臉支付產品”。可以預見,微信和銀聯的聯手必將使得微信能夠在短期內大量佔有終端商戶的市場。

　　10月才全面推出“刷臉付”的銀聯雖然看起來起步最晚,但是推廣之初就聯合了六大行等60余家機構,且隨后就發布了前述聚合產品“鯨魚”。

　　巨頭們你追我趕之際,京東、美團等第二梯隊互聯網陣營也躍躍欲試,在一些線下零售場景中開展“刷臉支付”的應用嘗試,但從落地場景的規模和市場的接受度來看,效果一般。

　　記者從相關銀行人士處了解到,盡管刷臉支付銀行系的推廣遠不如支付寶和騰訊積極,但多家銀行對人臉識別系統的開發和應用卻從未止步。招商銀行是國內首家研究人臉識別技術的銀行,目前,已相繼推出了刷臉取款、刷臉轉賬、刷臉支付等功能。光大銀行的人臉識別技術也應用於賬戶登錄、轉賬、線上融資、線上申請辦卡等不同場景。農業銀行、建設銀行等多家銀行還將刷臉技術應用到了ATM上,實現“刷臉取款”。

　　“前段時間傳出的‘小學生用照片解鎖快遞櫃’的那種停留在2D技術的人臉識別系統已經早被銀行淘汰。”有銀行人士向記者表示。

　　應用

　　廣州等七城已上線銀聯刷臉付

　　日前,記者隨機在幾家便利店分別嘗試了支付寶和微信版的刷臉支付,發現兩者差距並不大,均採用了刷臉+手機號碼的支付方式。使用“刷臉支付”,哪怕身無分文,忘帶手機,也可以愉快地“買買買” 了。

　　據了解,銀聯的刷臉付已經在廣州、杭州、武漢、寧波、合肥、嘉興、長沙7個城市陸續上線,用戶隻需在手機銀行或雲閃付APP注冊開通並綁定銀聯卡,在商超、餐飲、藥店、酒店、自助售貨機等場景的特約商戶結算時,無需拿出手機、銀行卡等物理介質,根據提示完成“刷臉”操作並輸入支付口令,即可成功付款。

　　記者在銀聯“雲閃付”上查詢發現,目前刷臉支付在廣州並沒有廣泛鋪開,僅在兩家商戶進行刷臉支付試點。不過,銀聯廣東的相關負責人向記者表示,下一步銀聯將聯合商業銀行、收單機構、專業技術廠商等產業各方,加快試點應用,“努力構建互利共贏的刷臉付良性生態”。

　　盡管刷臉支付成為了今年支付行業的香餑餑,但是市場的反應卻不如預想中熱烈。據報道,有商家和消費者表示,刷臉設備利用率較低,還存在個人信息泄露的風險,有部分消費者直接表示,“刷個臉錢就被付出去了,臉就是行走的密碼,擔心不安全”,也有消費者向記者表示,“刷臉還要加密碼,輸密碼不是更直接嗎?哪裡還有刷臉的必要”。

　　觀察

　　刷臉支付何時能獨立安全行走?

　　2019年9月6日,央行印發《金融科技(FinTech)發展規劃(2019-2021年)》,規劃要求探索人臉識別線下支付安全應用,借助密碼識別、隱私計算、數據標簽、模式識別等技術,利用“專用口令”、“無感”活體檢測等實現交易驗証,突破1:N人臉辨識支付應用性能瓶頸,由持牌金融機構構建以人臉特征為路由標識的轉接清算模式,實現支付工具安全與便捷的統一。

　　從這一點來看,銀聯眼下“刷臉+支付口令”的模式最為符合監管建言,不僅僅依賴生物特征識別技術,安全性更高一籌。對此,中南財經政法大學數字經濟研究院執行院長盤和林表示,銀聯採取兩種方式疊加的支付手段雖說略顯麻煩,但這意味著一方面官方機構認可了刷臉支付,另一方面也以此作為一種過渡形式,讓擔憂安全性的用戶逐漸接受這種新生事物,“這無疑是讓那些擔心支付安全性的用戶吃下了一顆定心丸。”

　　上述銀行人士告訴記者,目前,銀行在人臉識別系統主要應用於對接身份認証的信息平台,在資金相關的系統和平台上也在進行多場景試點謹慎探索,但並未投入大范圍的使用。這一方面是由於技術原因,另一方面監管也尚未有統一的安全標准出台,“我們目前試點的場景大多是相對安全小額支付,風險相對可控,即便出現了問題也容易補漏”。

　　有專家表示,即便存在預想中的系列風險點,但目前依然可以通過交叉性驗証來提高刷臉支付的安全度,比如人臉識別與支付口令、人臉識別與指紋識別、人臉識別與虹膜辨別等的結合,甚至還可以採取人臉識別與身份証結合的傳統路徑。

　　對於用戶而言,交叉性驗証必然帶來某些消費場景下的體驗不佳,但所有與刷臉支付耦合的附加都只是一種過渡,最終目的都是為刷臉支付獨立安全行走創造時間與空間。

　　回應

　　隱私信息的採集與使用依然是敏感領域,但專家認為

　　“消費者暫時不用過於擔心”

　　對於如何保護用戶的隱私及相關信息,支付機構的做法各有特點。

　　●支付寶方面向記者表示,在技術上,支付寶遵循“最小夠用”原則將採集的人臉信息進行加密存儲,並為每一人臉信息單獨創建密鑰進行安全管理,提高安全強度。目前,支付寶在蜻蜓等刷臉支付設備上配備了最新3D結構光攝像頭,也會通過軟硬件結合的方法進行檢測,來判斷採集到的人臉是否照片、視頻或者軟件模擬生成的,能有效避免各種人臉偽造帶來的身份冒用情況。

　　●騰訊方面則表示將嚴格遵守金融監管要求,在信息採集上堅持“用戶授權、最小夠用”原則,在人臉特征採集時提前告知信息使用的目的和方式,明確獲得用戶授權同意,避免採集與需求無關的特征,做到“專採專用”。支付交易上採用專用支付口令等進行交易驗証,不將人臉特征作為唯一的交易驗証因子。

　　●銀聯廣東方面也同時向記者表示,目前,銀聯在人臉特征採集明確獲得客戶授權,嚴控數據使用范圍,採用支付標記化、多方安全計算、分散存儲等技術,嚴防信息泄漏、篡改與濫用。在資金安全方面,充分尊重客戶的主觀意願,通過專用支付口令進行主動確權,建立安全保障機制,保障客戶的知情權、財產安全權等合法權益。

　　盤和林表示:“消費者暫時不用對刷臉支付的安全問題過於擔心。”目前來說,各家支持人臉支付的公司在對於用戶的人臉採集上不僅需要得到用戶百分百的同意,還使用了人臉信息與個人身份信息分開儲存並進一步提高訪問權限的做法,以此來確保用戶信息的絕對安全;另外,在進行刷臉支付時,目前採用的均是活體檢測功能,比如在人臉檢測之時憑借眨眼、轉頭等行為確認使用人臉支付的是用戶本人,杜絕了不法分子使用假體冒充用戶並以此牟利的機會。加上近年來監管機構對於金融科技的愈發重視,對於刷臉支付等新型支付方式的監管也會越來越嚴格。

分享讓更多人看到