從掃碼支付到指紋支付，再到基於人臉識別的刷臉支付，近年來，移動支付的便捷度持續提升。據預測，2019年刷臉支付用戶將達1.18億人，3年後有望突破7億人，取代掃碼成爲主流支付方式。不過，專家指出，人臉特徵存在不穩定性、易複製性等問題，加之支付技術不完善、缺少明確的認證標準和制度規範，刷臉支付目前仍存在諸多安全隱患。

（供圖 新華社）

應用場景廣闊

所謂刷臉支付，是基於人工智能、機器視覺、3D傳感、大數據等技術的新型支付方式。根據艾媒諮詢發佈的數據，在餐飲、零售、醫療、出行等領域，刷臉支付目前擁有廣泛的應用前景，其中，超市、餐廳、購物廣場等是最主要的應用場所。

近日，《上海金融報》記者在上海嘉定區的一家盒馬鮮生體驗了刷臉支付：在自動付款機上選擇刷臉支付後，系統會自動關聯消費者的支付寶賬號，只要按照提示輸入手機號後四位即可付款。

另據記者瞭解，建設銀行此前聯合上海張江有軌電車推出刷臉乘車服務。乘客只需提前綁定建行的“龍支付”並通過手持終端完成人臉註冊，乘車時將臉對準攝像頭，待系統完成人臉識別後，便可通過“龍支付”自動扣除票款，無需出示任何銀行卡或憑證。

“付款時，我更傾向使用刷臉支付，就算手機可能忘帶，起碼臉不會忘帶。”消費者鄧先生對《上海金融報》記者表示，“同時，刷臉支付無需打開手機，不僅避免了手機卡頓等問題，也能節省流量。”

“刷臉支付是現代科技發展的必然結果。對用戶而言，刷臉支付更加便利，擺脫了手機等硬件設備，不再受手提重物、手機沒電等情況制約，真正實現了‘靠臉喫飯’。”北京市盈科律師事務所刑事法律事務部主任高同武告訴《上海金融報》記者，“而且，刷臉支付付費時間更短，有助於提高支付效率、實現分流。此外，支付平臺會通過優惠、紅包等方式吸引新客戶，間接爲商家拉動客源。”

“刷臉支付帶來了支付鏈條和交易場景的改變，引發了第三方支付革命。現實生活中，刷臉支付已進入零售、餐飲、醫療、交通等領域，在消費升級背景下，一定程度上滿足了人們的新興消費需求。與此同時，人臉識別技術正在走進更爲廣闊的應用場景。”上海社科院法學研究所研究員塗龍科告訴《上海金融報》記者。安全痛點凸顯

雖然有不少消費者願意嚐鮮，但目前來看，刷臉支付也存在諸多問題。近期，央行相關負責人曾多次公開對刷臉支付的安全性提出質疑。

中國人民銀行科技司司長李偉表示，由於安全性差別懸殊，刷臉支付的線上和線下應用場景應予以謹慎區分。中國人民銀行科技司副司長羅永忠表示，要堅決保護好強隱私生物特徵，合理應用好弱隱私生物特徵，牢牢守住信息和資金安全底限，特別是對人臉識別這一熱點應用，應堅持守正創新，穩妥推進線下支付應用。

“刷臉支付依賴的人臉識別技術是生物特徵識別技術之一。與其他生物特徵識別技術不同，該技術以非接觸方式識別，採集非常便利，這是其最大的優勢，也是最大的風險隱患。”高同武指出。

事實上，在近期於烏鎮舉行的世界互聯網大會上，一名喬裝“黑客”的工作人員，通過一張用戶個人照片製作了3D臉模，輕易騙過了人臉識別系統的活體檢測。

“刷臉支付的數據存在被破譯和盜取的風險。”塗龍科指出，“作爲人類的生物特徵，人臉數據具有唯一性。但當人臉數據被錄入計算機，成爲計算機代碼後，就可能被截獲、重構、重放。而且，該支付方式屏蔽了銀行卡、二維碼等支付工具或介質，在免密免籤情況下，一旦相關數據被不法分子獲取，人臉將成爲不設防的‘收款碼’，不法分子‘隔空盜刷’將更方便。”

“首先，被識別的人臉可能存在容貌近似等情況，而且目前已可以利用技術手段呈現各種容貌，因此，僅通過識別人臉這一單一生物特徵進行支付行爲存在極高的風險。其次，刷臉支付需將個人面容乃至基因信息上傳保存至數據終端，從信息採集、分析、計算到保存，各階段均不同程度存在信息泄露的風險。若數據終端被不法分子攻陷，將是整個社會的災難。”高同武進一步指出，“並且，受時間、環境、妝容等因素影響，人的外貌極易改變，若識別條件過於嚴苛將無法落實技術使用，若過於寬鬆則不能保證安全性，而相關標準的制定又天然落後於技術發展，這是刷臉支付必須要應對的安全性挑戰。此外，相較於密碼或指紋支付，刷臉支付的主觀意願是否真實更難把控，在發生糾紛時，如何進行司法裁量也是新的挑戰。”規則亟待建立

在業內人士看來，要解決刷臉支付的痛點，需社會各方共同發力。

“首先，政府應當引導行業建立統一標準，築起保護用戶隱私的‘堤壩’。儘快完善《支付機構網絡支付業務管理辦法》，統一出臺相應的安全技術標準、檢測認證標準、業務規則及消費者權益保護機制，嚴格刷臉支付的審批程序和業務報送制度。”塗龍科如是建議。“其次，監管部門應將刷臉支付納入日常監測範疇，對數據傳輸、內部控制等方面存在較大風險的業務要嚴密監測，預測到潛在風險時應及時警告甚至叫停，防止風險的發生和蔓延。此外，對於刷臉支付相關案例，司法部門應及時判決，並適當加重處罰力度，發揮典型司法案例對社會的教育作用。”

“技術開發平臺方面，則應進一步加大技術研發攻關力度，切實查找並彌補現行刷臉支付平臺運行中的技術漏洞，通過多種技術手段聯合使用，提高支付平臺的技術安全性。同時，應主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制，保障消費者資金與信息安全。”塗龍科進一步表示。

“司法部門在處理涉及利用人臉信息的案件時，可依據《刑法》、《網絡安全法》、《電子商務法》、《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》及2020年1月1日起實施的《中華人民共和國密碼法》等相關法律法規，並應及時出臺相關領域的司法解釋，以應對可能出現的相關問題。”高同武指出，“同時，區塊鏈具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點，保證了區塊鏈的‘誠實’與‘透明’，爲區塊鏈創造信任奠定了基礎，可利用區塊鏈技術降低支付風險。”

塗龍科也認爲，區塊鏈技術可解決刷臉支付中的相關風險。“一方面，利用該技術可搭建一個去中心化的分佈式記賬平臺，即使黑客篡改了某個節點上某位用戶的信息，其他用戶也能通過其他節點發現相關問題。另一方面，區塊鏈技術對用戶隱私的保密性極強，可爲刷臉支付的安全性提供多重保障，並能夠確保所有參與者誠信交易，實現人際信任的最大化。”塗龍科表示，“目前，區塊鏈技術已得到全球的高度重視，並落地了一些頗有成效的應用。在金融、互聯網、大數據緊密結合，刷臉支付即將普及的時代，具有諸多先天優勢的區塊鏈技術有望大放異彩。”

“一旦用戶在使用刷臉支付後錢款受損，應第一時間聯繫銀行暫停使用綁定的銀行卡或通過手機App暫停第三方支付軟件的使用。如果條件允許，可通過客服電話儘可能詳細獲取盜刷者的信息，包括何時、何地、通過何種方式消費，以及購買的物品種類、金額等，並儘快撥打110或到當地公安機關報案，將獲取的信息詳盡告知公安機關，以便追究其法律責任。若因爲支付機構未設置好相關安全措施、泄露用戶生物信息等情形給消費者造成損失，支付機構也應承擔相應賠償責任，用戶可向法院提起民事訴訟。”高同武指出。

“用戶在使用刷臉支付後權益受損，可直接和商家協商，要求其退回資金。若商家拒絕退回，可向技術平臺反饋，要求技術平臺作出相應處理；在不易發現具體侵害人的前提下，可向刷臉支付的技術開發平臺要求賠償。如果通過上述兩種方式，消費者均不能很好維護自身權益，則可保留刷臉支付的相關證據，向消費者保護組織投訴，也可向市場監管部門投訴，或向法院起訴。”塗龍科表示。

記者 畢丹丹

相關文章