圖：刷臉支付已經走進人們的日常生活。

來源：中國消費者報 作者： 聶國春 文/攝

繼二維碼支付後，中國銀聯又殺入了刷臉支付領域。

近日，中國銀聯攜手工商銀行、農業銀行、中國銀行等60餘家機構聯合發佈全新智能支付產品“刷臉付”。在支付寶、微信支付兩大移動支付巨頭佈局刷臉支付後，中國銀聯這個“國家隊”也開始搶佔市場。

刷臉支付提速增溫，消費者該如何看待？本報記者就此進行了調查。國家金融與發展實驗室特聘研究員董希淼表示，以刷臉支付爲代表的創新支付方式，或將成爲支付發展趨勢。不過，支付的便捷性必須建立在安全的基礎之上，要注意保護用戶個人隱私。

“國家隊”開啓刷臉時代

中國銀聯的“刷臉付”產品是在第六屆世界互聯網大會“金融科技——深度融合·多向賦能”論壇上發佈的。據中國銀聯方面介紹，“刷臉付”利用人工智能、大數據等先進技術，通過刷臉實現交易路由，延續用支付口令交易驗證方式，不改變客戶使用、商戶受理的交易習慣。用戶只需在手機銀行或雲閃付APP註冊開通並綁定銀聯卡，在相應場景的特約商戶結算時，無需拿出手機、銀行卡等物理介質，根據提示完成“刷臉”操作並輸入支付口令，即可成功付款。

事實上，在中國銀聯攜手各大銀行開啓刷臉支付時代之前，支付寶和微信早已佈局刷臉支付。

2015年，支付寶率先將人臉識別技術應用於用戶登錄。2018年12月份，支付寶宣佈推出一款全新的刷臉支付產品——“蜻蜓”。2019年4月，第二代“蜻蜓”發佈，將刷臉支付與電子會員打通，實現“刷臉即會員”；9月，“蜻蜓”進一步升級，並宣佈對刷臉支付的補貼從原來的30億元變爲不設上限。

微信支付也不甘落後。2019年3月，微信支付推出刷臉支付設備“青蛙”；8月26日，微信支付正式發佈搭載掃碼器、雙面屏的微信“青蛙pro”，並推出基於微信卡包會員、小程序會員與“青蛙”設備結合的“刷臉即會員”解決方案。據微信支付相關負責人介紹，微信支付刷臉設備“青蛙”目前市場投放量爲數千臺，這一數據不包括微信支付開放生態當中的硬件設備。

消費者最擔心隱私安全

隨着幾大支付巨頭爭相進入刷臉支付領域，靠“臉”喫飯的時代似乎到來了。看中了商機的張先生趕緊代理了某個刷臉支付產品。然而，在繳納了1.68萬元成爲當地刷臉支付的代理之後，業務卻進展緩慢，原本預計兩三個月就能收回的成本只收回一半。

張先生說，相比於人工收銀方式，結合自助收銀系統的刷臉支付不需要過多人力即可完成結賬；而相較於掃碼支付，消費者既可省去掏出手機、打開二維碼、輸入密碼的時間，也不必承擔因網絡不暢導致支付延遲的困擾，整個支付過程時間縮短，一定程度上會緩解排隊的難題。

看上去“很美”的刷臉支付，爲什麼會在推廣中遇冷呢？記者在採訪中瞭解到，多數消費者擔心刷臉支付難以保障資金安全，也害怕其會泄露個人隱私。

現階段，超市和便利店是刷臉支付應用較多的地方。在北京的一家便利店內，記者體驗發現，在使用“蜻蜓”刷臉支付時，首先要通過面部識別，然後再關聯自己的支付寶賬號，授權使用時還需要輸入當時綁定支付寶的手機號碼後四位。在使用“青蛙”刷臉支付時，則每次都需要輸入手機驗證碼才能完成支付。

“刷臉支付還要再去打開手機接收驗證碼，還不如掃二維碼更直接、方便。”上述便利店的店員表示，平常的確有人諮詢刷臉支付，但是使用的人還是不多。很多消費者也不太會用這個，多數人還是習慣用二維碼支付。

除了已經習慣掃碼支付，不少消費者還擔心安全問題。一位在店內購買完商品的女士對記者說：“覺得刷臉不安全，也擔心自己的人臉信息被泄露。”在某媒體工作的張小姐也表示，密碼被泄露了還可以更改，人臉信息如果被盜用，那就沒法補救了。

大規模普及尚待時日

消費者的擔憂並非多慮。近日，浙江嘉興上外秀洲外國語學校科學小隊稱，他們在一次課外科學實驗中發現，只要用一張打印照片就能代替真人刷臉並騙過小區裏的豐巢智能櫃，取出父母的貨件。亦有媒體報道稱，近期有商家在網絡商城上公開兜售“人臉數據”。

“支付的便捷性必須建立在安全的基礎之上，要注意保護用戶個人隱私。”董希淼說，人臉識別是基於人的面部特徵信息識別身份的一種技術，一般是通過拍照或攝像得到的圖像信息，與後臺數據庫中預先收集儲存的面部信息作比對，從而完成身份識別。但是，人臉支付也存在一些應用風險。

一是信息泄露風險。人臉特徵具有唯一性，不法分子可通過遠程等方式，在公共場所批量獲取用戶人臉信息，“盜臉”一旦發生就後患無窮。二是假體攻擊風險。雖然現在活體檢測技術水平已經大大改進，但新型攻擊手段不斷出現，對用戶資金安全造成潛在威脅，不容忽視。三是算法漏洞風險。目前，人臉識別算法仍在快速迭代，可能存在隱藏的未知漏洞，一旦被不法分子發現並加以利用，或將造成系統性風險。

據瞭解，目前人臉識別技術可以分爲兩大類：基於2D人臉圖像和基於3D人臉圖像，後者的安全級別更高。爲了消除用戶的擔憂，目前的刷臉支付均使用安全等級最高的3D活體檢測技術，綜合使用3D、紅外、RGB等多模態信息，以有效抵禦視頻、紙片、面具等的攻擊。同時，提供多因子校驗，部分用戶需要輸入綁定的手機號或驗證碼等進行校驗。“刷臉付”則特別採用“刷臉+支付口令”的方式多增加一道密碼驗證來保障安全。

值得注意的是，“刷臉付”還將用戶的人臉特徵信息與用戶關聯性較高的身份信息做了安全隔離，嚴格控制存儲設備和介質的訪問權限，嚴防信息泄漏、竄改與濫用。

在董希淼看來，現階段人臉識別線上支付仍存在諸多風險，暫不具備普遍應用條件；人臉識別線下支付相關技術較爲成熟，具備一定的應用條件。在上海某支付企業從業多年的程先生則認爲，目前人臉支付產品總體上仍處於探索階段，相關產業發展尚不成熟，大規模普及尚待時日。

今年8月，人民銀行發佈的《金融科技（FinTech）發展規劃（2019—2021年）》提出，將探索人臉識別線下支付安全應用，藉助密碼識別、隱私計算、數據標籤、模式識別等技術，利用專用口令、“無感”活體檢測等實現交易驗證。9月，人民銀行科技司司長李偉公開表示，人臉識別支付應用風險相對可控，基本具備試點應用的條件。

董希淼表示，刷臉支付雖然仍存在一定的隱患，但從支付發展趨勢及應用來說，前景仍不可限量。監管部門應加快出臺包括人臉識別在內的生物識別技術在支付領域的應用規範、技術標準等，推動各類參與主體提高認識，共築支付安全防線。廣大消費者則應正確看待支付技術創新，謹慎選擇新的支付方式，並妥善保護好個人信息，降低信息泄露風險。

相關文章