在中國(guó),
移動(dòng)支付的發(fā)展一直走在世界的前列。
二維碼時(shí)代如此,如今
刷臉支付的到來也被媒體們稱作是一場(chǎng)向后看5年的戰(zhàn)爭(zhēng)。
風(fēng)口之下,風(fēng)險(xiǎn)與機(jī)遇并存
2018年12月,支付寶推出全新刷臉支付硬件產(chǎn)品“蜻蜓”,今年3月,微信支付推出刷臉支付設(shè)備“青蛙”。似乎從起名字開始,就預(yù)示著刷臉支付會(huì)是一場(chǎng)競(jìng)爭(zhēng)和補(bǔ)貼大戰(zhàn)。
從刷臉支付的產(chǎn)品,到雙方描繪的智能支付和數(shù)字化經(jīng)營(yíng)的未來,再到補(bǔ)貼政策,無不昭示著刷臉支付正處在“風(fēng)口浪尖”。而“風(fēng)口”意味著機(jī)遇,“浪尖”則意味著風(fēng)險(xiǎn)和挑戰(zhàn)。
機(jī)遇是顯而易見的,互聯(lián)網(wǎng)時(shí)代所有的風(fēng)口來臨時(shí)都大同小異,比如電商、共享單車、網(wǎng)約車、短視頻等等,誰先上了車就有機(jī)會(huì)迎風(fēng)而上。但現(xiàn)階段,刷臉支付作為一種指向未來的支付方式,風(fēng)險(xiǎn)和挑戰(zhàn)顯然更值得人們關(guān)注和產(chǎn)業(yè)深思。
首先,刷臉支付的風(fēng)險(xiǎn)存在于超前支付體系下的安全問題。目前,無論是支付寶還是微信,其刷臉支付的原理即是將硬件終端采集到的人臉信息與云端服務(wù)器存儲(chǔ)的信息進(jìn)行比對(duì),即1:N的方式,判斷信息是否一致,然后進(jìn)行認(rèn)證完成人臉支付。整個(gè)支付過程中,一方面是如何保證硬件終端側(cè)收集的個(gè)人信息和支付信息安全,另一方面則是云端服務(wù)器如何防范信息泄漏。
其次,刷臉支付的挑戰(zhàn)在于推廣成本和接受度問題。盡管目前巨頭推出了補(bǔ)貼政策,但是刷臉終端仍然有著較高的硬件成本,對(duì)于商戶而言,目前的二維碼支付已經(jīng)能滿足移動(dòng)支付需求,對(duì)于刷臉的需求不足。另外,無論是商戶還是用戶,刷臉支付需要有人用才算成功,然而據(jù)部分媒體報(bào)道目前市面上已經(jīng)鋪設(shè)的刷臉支付終端使用率不高,消費(fèi)者和商家對(duì)其接受度有限。
最后,刷臉支付的風(fēng)口滋生了推廣亂象,代理市場(chǎng)混亂不堪。刷臉支付的本質(zhì)仍然是基于第三方支付賬戶的支付,和二維碼支付一樣,線下推廣仍然依靠層層代理。支付寶微信需要向商家收取0.2%的手續(xù)費(fèi),而刷臉支付收取0.3-0.6%的手續(xù)費(fèi),其中1到4個(gè)點(diǎn)的空間便是代理商們的利潤(rùn)來源。無上限的補(bǔ)貼讓代理商們將目標(biāo)瞄準(zhǔn)了手續(xù)費(fèi),層層代理、層層分潤(rùn)導(dǎo)致商戶和小代理商很難辨別誰是真正的代理,誰是騙取加盟費(fèi)的局。
監(jiān)管之下,刷臉支付需要合規(guī)發(fā)展
不久前,中國(guó)人民銀行印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》提出,探索
人臉識(shí)別線下支付安全應(yīng)用,借助密碼識(shí)別、隱私計(jì)算、數(shù)據(jù)標(biāo)簽、模式識(shí)別等技術(shù),利用專用口令、“無感”活體檢測(cè)等實(shí)現(xiàn)交易驗(yàn)證,突破1:N人臉辨識(shí)支付應(yīng)用性能瓶頸,由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識(shí)的轉(zhuǎn)接清算模式,實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。
同時(shí),中國(guó)人民銀行科技司司長(zhǎng)李偉發(fā)文稱生物識(shí)別技術(shù)正迅速在各行各業(yè)推廣應(yīng)用,要冷靜看待生物識(shí)別技術(shù)。并表示,中國(guó)人民銀行作為監(jiān)管部門之一,對(duì)于新技術(shù)在金融領(lǐng)域的應(yīng)用高度敏感,正在加快制定人臉識(shí)別、活體檢測(cè)、個(gè)人信息保護(hù)等相關(guān)管理標(biāo)準(zhǔn)制度。
其中,對(duì)于生物識(shí)別尤其是人臉識(shí)別技術(shù)在支付領(lǐng)域的應(yīng)用他強(qiáng)調(diào)了兩點(diǎn):
1、由于安全性差別懸殊,刷臉支付的線上和線下應(yīng)用場(chǎng)景應(yīng)予以謹(jǐn)慎區(qū)分。
2、人臉識(shí)別支付需要體現(xiàn)用戶資金的自主支配權(quán),“人臉識(shí)別+支付口令”是目前兼顧安全與便捷的實(shí)現(xiàn)方式。
而實(shí)際上,由央行組織銀聯(lián)、銀行卡檢測(cè)中心、算法及終端廠商等單位共同編寫的《人臉識(shí)別線下支付安全應(yīng)用技術(shù)規(guī)范》中就明確規(guī)定了,人臉的注冊(cè)與識(shí)別都需要采用活體檢測(cè),并采用多因數(shù)確保用戶真實(shí)性;對(duì)于人臉識(shí)別受理終端,建議采用SE、TEE等技術(shù),使其具備唯一標(biāo)識(shí),并保障無法被篡改;支持基于支付標(biāo)記化技術(shù)的交易處理,支付敏感數(shù)據(jù)需要進(jìn)行脫敏,并符合170號(hào)文要求;支付交易涉及的軟硬件應(yīng)使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品。
因此,無論是線上線下差別監(jiān)管、人臉識(shí)別+支付口令的方式還是TEE、SE技術(shù)的加持,刷臉支付的未來需要在監(jiān)管下合規(guī)發(fā)展,而標(biāo)準(zhǔn)制定與檢測(cè)要求則成了重中之重。
如何保護(hù)刷臉支付終端算法的安全執(zhí)行及結(jié)果完整性?如何防范人臉數(shù)據(jù)在支付終端的普通環(huán)境下被泄露或篡改?如何更好地滿足刷臉支付的安全要求?
在2019第四屆中國(guó)移動(dòng)金融安全大會(huì)上,銀行卡檢測(cè)中心金融科技研究室主任李博文將為我們帶來《人臉識(shí)別技術(shù)檢測(cè)要點(diǎn)分析》,一方面分析人臉識(shí)別技術(shù)潛在的風(fēng)險(xiǎn),另一方面分享人臉識(shí)別的檢測(cè)方案及指標(biāo)要求,以及對(duì)生物識(shí)別技術(shù)的應(yīng)用建議。