今年以來，刷臉支付在各大商店、餐館逐漸鋪開，但使用率卻較低。有人覺得刷臉支付需要打開手機接收驗證碼，不如直接掃二維碼更直接更方便；不少商家對刷臉支付不感興趣，擔心有風險，專家也稱刷臉支付隱患諸多，要加強監管。

在上月舉辦的金融網絡安全論壇上，央行科技司司長李偉指出，針對人臉識別支付應用，線上開放的網絡環境中存在諸多風險，應用條件不成熟。

“不過，針對刷臉支付應用，線下應用風險相對可控，基本具備試點應用的條件”。

另外，在李偉看來，支付交易也要堅持“表達意願、多重認證”原則。

“安全管理要堅持‘風險補償、全程防護’原則。鑑於人臉識別高度依賴人工智能算法模型，攻防技術不斷迭代升級，因此要主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制，綜合運用多種信息技術，加強人臉特徵信息端到端的全鏈條安全防護，切實保障消費者資金與信息的安全。”李偉強調。

但新生事物成長與完善尚需時間，面對人臉識別支付應用可能存在的安全隱患，央行科技司司長李偉近日再度示警，不要簡單地將人臉特徵作爲唯一的交易驗證因素，必須根據風險等級結合用戶口令等其他因素進行多因素認證。

未來支付方式將由刷臉來構建，這是大勢所趨，這也是一個億萬級的市場機會，前有移動支付巨頭爭奪，後有5G技術的賦能，這是一個毫無爭議的時代風口和市場商機，誰先知先覺，誰佈局更早，誰就將獲得更雄厚的時代紅利。

不過要遵循相應的原則，其中包括數據採集應提前告知信息使用方式，明確獲得客戶授權，避免與需求無關的特徵採集，確保人臉特徵採集的合理性和必要性；考慮到人臉識別過程悄無聲息，金融機構要嚴格落實消費者權益保護法，充分尊重用戶的主觀意願，保護用戶的知情權、財產安全權等合法權益，不得在用戶不知情、未授權的情況下擅自發起交易，不要簡單地將人臉特徵作爲唯一的交易驗證因素，必須根據風險等級結合用戶口令等其他因素進行多因素認證，平衡好金融服務的安全與便捷。

儘管人臉識別已經有較多的應用場景，但此前刷臉支付遲遲未能投入商用，難點在於支付環節的應用安全性要求更高、線下場景更爲複雜，以及公開環境、公共設備的挑戰更大。

“從實用角度看，我更願意使用不暴露個人這麼多生物特徵的驗證方式，人臉識別驗證從體驗上讓我感覺不舒服，也不想被相應機構獲取我人臉識別數據。”隱私風險、體驗問題以及對刷臉支付安全性的擔憂成爲用戶不願輕易使用刷臉支付的原因。