今年10月20日,刷脸支付迎来了“国家队”——在第六届世界互联网大会论坛上,中国银联正式发布刷脸支付设备“刷脸付”。继支付宝推出“蜻蜓”刷脸收银机、微信支付推出“青蛙”刷脸收银机后,中国银联也正式入局“刷脸支付”。尚在“咿呀学语”的刷脸支付是否会成为继扫码支付后,又一移动支付的成功衍生品?消费者在享受这一支付方式带来便捷的同时,又应如何保护自己的隐私及财产安全?
市场
刷脸支付成支付行业“香饽饽”
目前,在支付市场中,微信与支付宝通过扫码等方式占据着全国高达90%的市场份额,紧跟其后的是云闪付。
2018年,支付宝推出了轻量级刷脸支付终端“蜻蜓”,开始对刷脸支付进行大规模商用推广。微信支付虽然起步稍晚,但是迭代频率却不遑多让,先是今年3月首次展示了轻量级刷脸支付终端“青蛙”,8月即发布了升级版的刷脸支付“微信青蛙pro”。本月初,腾讯公司又宣布“目前正与银行、银联携手打造符合金融行业标准的刷脸支付产品”。可以预见,微信和银联的联手必将使得微信能够在短期内大量占有终端商户的市场。
10月才全面推出“刷脸付”的银联虽然看起来起步最晚,但是推广之初就联合了六大行等60余家机构,且随后就发布了前述聚合产品“鲸鱼”。
巨头们你追我赶之际,京东、美团等第二梯队互联网阵营也跃跃欲试,在一些线下零售场景中开展“刷脸支付”的应用尝试,但从落地场景的规模和市场的接受度来看,效果一般。
记者从相关银行人士处了解到,尽管刷脸支付银行系的推广远不如支付宝和腾讯积极,但多家银行对人脸识别系统的开发和应用却从未止步。招商银行是国内首家研究人脸识别技术的银行,目前,已相继推出了刷脸取款、刷脸转账、刷脸支付等功能。光大银行的人脸识别技术也应用于账户登录、转账、线上融资、线上申请办卡等不同场景。农业银行、建设银行等多家银行还将刷脸技术应用到了ATM上,实现“刷脸取款”。
“前段时间传出的‘小学生用照片解锁快递柜’的那种停留在2D技术的人脸识别系统已经早被银行淘汰。”有银行人士向记者表示。
应用
广州等七城已上线银联刷脸付
日前,记者随机在几家便利店分别尝试了支付宝和微信版的刷脸支付,发现两者差距并不大,均采用了刷脸+手机号码的支付方式。使用“刷脸支付”,哪怕身无分文,忘带手机,也可以愉快地“买买买” 了。
据了解,银联的刷脸付已经在广州、杭州、武汉、宁波、合肥、嘉兴、长沙7个城市陆续上线,用户只需在手机银行或云闪付APP注册开通并绑定银联卡,在商超、餐饮、药店、酒店、自助售货机等场景的特约商户结算时,无需拿出手机、银行卡等物理介质,根据提示完成“刷脸”操作并输入支付口令,即可成功付款。
记者在银联“云闪付”上查询发现,目前刷脸支付在广州并没有广泛铺开,仅在两家商户进行刷脸支付试点。不过,银联广东的相关负责人向记者表示,下一步银联将联合商业银行、收单机构、专业技术厂商等产业各方,加快试点应用,“努力构建互利共赢的刷脸付良性生态”。
尽管刷脸支付成为了今年支付行业的香饽饽,但是市场的反应却不如预想中热烈。据报道,有商家和消费者表示,刷脸设备利用率较低,还存在个人信息泄露的风险,有部分消费者直接表示,“刷个脸钱就被付出去了,脸就是行走的密码,担心不安全”,也有消费者向记者表示,“刷脸还要加密码,输密码不是更直接吗?哪里还有刷脸的必要”。
观察
刷脸支付何时能独立安全行走?
2019年9月6日,央行印发《金融科技(FinTech)发展规划(2019-2021年)》,规划要求探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用“专用口令”、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。
从这一点来看,银联眼下“刷脸+支付口令”的模式最为符合监管建言,不仅仅依赖生物特征识别技术,安全性更高一筹。对此,中南财经政法大学数字经济研究院执行院长盘和林表示,银联采取两种方式叠加的支付手段虽说略显麻烦,但这意味着一方面官方机构认可了刷脸支付,另一方面也以此作为一种过渡形式,让担忧安全性的用户逐渐接受这种新生事物,“这无疑是让那些担心支付安全性的用户吃下了一颗定心丸。”
上述银行人士告诉记者,目前,银行在人脸识别系统主要应用于对接身份认证的信息平台,在资金相关的系统和平台上也在进行多场景试点谨慎探索,但并未投入大范围的使用。这一方面是由于技术原因,另一方面监管也尚未有统一的安全标准出台,“我们目前试点的场景大多是相对安全小额支付,风险相对可控,即便出现了问题也容易补漏”。
有专家表示,即便存在预想中的系列风险点,但目前依然可以通过交叉性验证来提高刷脸支付的安全度,比如人脸识别与支付口令、人脸识别与指纹识别、人脸识别与虹膜辨别等的结合,甚至还可以采取人脸识别与身份证结合的传统路径。
对于用户而言,交叉性验证必然带来某些消费场景下的体验不佳,但所有与刷脸支付耦合的附加都只是一种过渡,最终目的都是为刷脸支付独立安全行走创造时间与空间。
回应
隐私信息的采集与使用依然是敏感领域,但专家认为
“消费者暂时不用过于担心”
对于如何保护用户的隐私及相关信息,支付机构的做法各有特点。
支付宝方面向记者表示,在技术上,支付宝遵循“最小够用”原则将采集的人脸信息进行加密存储,并为每一人脸信息单独创建密钥进行安全管理,提高安全强度。目前,支付宝在蜻蜓等刷脸支付设备上配备了最新3D结构光摄像头,也会通过软硬件结合的方法进行检测,来判断采集到的人脸是否照片、视频或者软件模拟生成的,能有效避免各种人脸伪造带来的身份冒用情况。
腾讯方面则表示将严格遵守金融监管要求,在信息采集上坚持“用户授权、最小够用”原则,在人脸特征采集时提前告知信息使用的目的和方式,明确获得用户授权同意,避免采集与需求无关的特征,做到“专采专用”。支付交易上采用专用支付口令等进行交易验证,不将人脸特征作为唯一的交易验证因子。
银联广东方面也同时向记者表示,目前,银联在人脸特征采集明确获得客户授权,严控数据使用范围,采用支付标记化、多方安全计算、分散存储等技术,严防信息泄漏、篡改与滥用。在资金安全方面,充分尊重客户的主观意愿,通过专用支付口令进行主动确权,建立安全保障机制,保障客户的知情权、财产安全权等合法权益。
盘和林表示:“消费者暂时不用对刷脸支付的安全问题过于担心。”目前来说,各家支持人脸支付的公司在对于用户的人脸采集上不仅需要得到用户百分百的同意,还使用了人脸信息与个人身份信息分开储存并进一步提高访问权限的做法,以此来确保用户信息的绝对安全;另外,在进行刷脸支付时,目前采用的均是活体检测功能,比如在人脸检测之时凭借眨眼、转头等行为确认使用人脸支付的是用户本人,杜绝了不法分子使用假体冒充用户并以此牟利的机会。加上近年来监管机构对于金融科技的愈发重视,对于刷脸支付等新型支付方式的监管也会越来越严格。