從掃碼支付到指紋支付，再到基于人臉識別的刷臉支付，近年來，移動支付的便捷度持續(xù)提升。據(jù)預測，2019年刷臉支付用戶將達1.18億人，3年后有望突破7億人，取代掃碼成為主流支付方式。不過，專家指出，人臉特征存在不穩(wěn)定性、易復制性等問題，加之支付技術不完善、缺少明確的認證標準和制度規(guī)范，刷臉支付目前仍存在諸多安全隱患。
1、應用場景廣闊
所謂刷臉支付，是基于人工智能、機器視覺、3D傳感、大數(shù)據(jù)等技術的新型支付方式。根據(jù)艾媒咨詢發(fā)布的數(shù)據(jù)，在餐飲、零售、醫(yī)療、出行等領域，刷臉支付目前擁有廣泛的應用前景，其中，超市、餐廳、購物廣場等是最主要的應用場所。
近日，《上海金融報》記者在上海嘉定區(qū)的一家盒馬鮮生體驗了刷臉支付:在自動付款機上選擇刷臉支付后，系統(tǒng)會自動關聯(lián)消費者的支付寶賬號，只要按照提示輸入手機號后四位即可付款。
另據(jù)記者了解，建設銀行此前聯(lián)合上海張江有軌電車推出刷臉乘車服務。乘客只需提前綁定建行的“龍支付”并通過手持終端完成人臉注冊，乘車時將臉對準攝像頭，待系統(tǒng)完成人臉識別后，便可通過“龍支付”自動扣除票款，無需出示任何銀行卡或憑證。“付款時，我更傾向使用刷臉支付，就算手機可能忘帶，起碼臉不會忘帶?！毕M者鄧先生對《上海金融報》記者表示，“同時，刷臉支付無需打開手機，不僅避免了手機卡頓等問題，也能節(jié)省流量?！?br /> “刷臉支付是現(xiàn)代科技發(fā)展的必然結果。對用戶而言，刷臉支付更加便利，擺脫了手機等硬件設備，不再受手提重物、手機沒電等情況制約，真正實現(xiàn)了‘靠臉吃飯’?！北本┦杏坡蓭熓聞账淌路墒聞詹恐魅胃咄涓嬖V《上海金融報》記者，“而且，刷臉支付付費時間更短，有助于提高支付效率、實現(xiàn)分流。此外，支付平臺會通過優(yōu)惠、紅包等方式吸引新客戶，間接為商家拉動客源。”
“刷臉支付帶來了支付鏈條和交易場景的改變，引發(fā)了第三方支付革命?，F(xiàn)實生活中，刷臉支付已進入零售、餐飲、醫(yī)療、交通等領域，在消費升級背景下，一定程度上滿足了人們的新興消費需求。與此同時，人臉識別技術正在走進更為廣闊的應用場景?！鄙虾Ｉ缈圃悍▽W研究所研究員涂龍科告訴《上海金融報》記者。

2、安全痛點凸顯
雖然有不少消費者愿意嘗鮮，但目前來看，刷臉支付也存在諸多問題。近期，央行相關負責人曾多次公開對刷臉支付的安全性提出質疑。
中國人民銀行科技司司長李偉表示，由于安全性差別懸殊，刷臉支付的線上和線下應用場景應予以謹慎區(qū)分。中國人民銀行科技司副司長羅永忠表示，要堅決保護好強隱私生物特征，合理應用好弱隱私生物特征，牢牢守住信息和資金安全底限，特別是對人臉識別這一熱點應用，應堅持守正創(chuàng)新，穩(wěn)妥推進線下支付應用。
“刷臉支付依賴的人臉識別技術是生物特征識別技術之一。與其他生物特征識別技術不同，該技術以非接觸方式識別，采集非常便利，這是其最大的優(yōu)勢，也是最大的風險隱患?！备咄渲赋?。
事實上，在近期于烏鎮(zhèn)舉行的世界互聯(lián)網(wǎng)大會上，一名喬裝“黑客”的工作人員，通過一張用戶個人照片制作了3D臉模，輕易騙過了人臉識別系統(tǒng)的活體檢測。
“刷臉支付的數(shù)據(jù)存在被破譯和盜取的風險。”涂龍科指出，“作為人類的生物特征，人臉數(shù)據(jù)具有唯一性。但當人臉數(shù)據(jù)被錄入計算機，成為計算機代碼后，就可能被截獲、重構、重放。而且，該支付方式屏蔽了銀行卡、二維碼等支付工具或介質，在免密免簽情況下，一旦相關數(shù)據(jù)被不法分子獲取，人臉將成為不設防的‘收款碼’，不法分子‘隔空盜刷’將更方便?！?br /> “首先，被識別的人臉可能存在容貌近似等情況，而且目前已可以利用技術手段呈現(xiàn)各種容貌，因此，僅通過識別人臉這一單一生物特征進行支付行為存在極高的風險。其次，刷臉支付需將個人面容乃至基因信息上傳保存至數(shù)據(jù)終端，從信息采集、分析、計算到保存，各階段均不同程度存在信息泄露的風險。若數(shù)據(jù)終端被不法分子攻陷，將是整個社會的災難?！备咄溥M一步指出，“并且，受時間、環(huán)境、妝容等因素影響，人的外貌極易改變，若識別條件過于嚴苛將無法落實技術使用，若過于寬松則不能保證安全性，而相關標準的制定又天然落后于技術發(fā)展，這是刷臉支付必須要應對的安全性挑戰(zhàn)。此外，相較于密碼或指紋支付，刷臉支付的主觀意愿是否真實更難把控，在發(fā)生糾紛時，如何進行司法裁量也是新的挑戰(zhàn)?！?br /> 3、規(guī)則亟待建立
在業(yè)內人士看來，要解決刷臉支付的痛點，需社會各方共同發(fā)力。
“首先，政府應當引導行業(yè)建立統(tǒng)一標準，筑起保護用戶隱私的‘堤壩’。盡快完善《支付機構網(wǎng)絡支付業(yè)務管理辦法》，統(tǒng)一出臺相應的安全技術標準、檢測認證標準、業(yè)務規(guī)則及消費者權益保護機制，嚴格刷臉支付的審批程序和業(yè)務報送制度?！蓖魁埧迫缡墙ㄗh?！捌浯?，監(jiān)管部門應將刷臉支付納入日常監(jiān)測范疇，對數(shù)據(jù)傳輸、內部控制等方面存在較大風險的業(yè)務要嚴密監(jiān)測，預測到潛在風險時應及時警告甚至叫停，防止風險的發(fā)生和蔓延。此外，對于刷臉支付相關案例，司法部門應及時判決，并適當加重處罰力度，發(fā)揮典型司法案例對社會的教育作用。”
“技術開發(fā)平臺方面，則應進一步加大技術研發(fā)攻關力度，切實查找并彌補現(xiàn)行刷臉支付平臺運行中的技術漏洞，通過多種技術手段聯(lián)合使用，提高支付平臺的技術安全性。同時，應主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制，保障消費者資金與信息安全。”涂龍科進一步表示。
“司法部門在處理涉及利用人臉信息的案件時，可依據(jù)《刑法》、《網(wǎng)絡安全法》、《電子商務法》、《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》及2020年1月1日起實施的《中華人民共和國密碼法》等相關法律法規(guī)，并應及時出臺相關領域的司法解釋，以應對可能出現(xiàn)的相關問題?！备咄渲赋?，“同時，區(qū)塊鏈具有去中心化、不可篡改、全程留痕、可以追溯、集體維護、公開透明等特點，保證了區(qū)塊鏈的‘誠實’與‘透明’，為區(qū)塊鏈創(chuàng)造信任奠定了基礎，可利用區(qū)塊鏈技術降低支付風險?！蓖魁埧埔舱J為，區(qū)塊鏈技術可解決刷臉支付中的相關風險。“一方面，利用該技術可搭建一個去中心化的分布式記賬平臺，即使黑客篡改了某個節(jié)點上某位用戶的信息，其他用戶也能通過其他節(jié)點發(fā)現(xiàn)相關問題。另一方面，區(qū)塊鏈技術對用戶隱私的保密性極強，可為刷臉支付的安全性提供多重保障，并能夠確保所有參與者誠信交易，實現(xiàn)人際信任的最大化?！蓖魁埧票硎?，“目前，區(qū)塊鏈技術已得到全球的高度重視，并落地了一些頗有成效的應用。在金融、互聯(lián)網(wǎng)、大數(shù)據(jù)緊密結合，刷臉支付即將普及的時代，具有諸多先天優(yōu)勢的區(qū)塊鏈技術有望大放異彩。”
“一旦用戶在使用刷臉支付后錢款受損，應第一時間聯(lián)系銀行暫停使用綁定的銀行卡或通過手機App暫停第三方支付軟件的使用。如果條件允許，可通過客服電話盡可能詳細獲取盜刷者的信息，包括何時、何地、通過何種方式消費，以及購買的物品種類、金額等，并盡快撥打110或到當?shù)毓矙C關報案，將獲取的信息詳盡告知公安機關，以便追究其法律責任。若因為支付機構未設置好相關安全措施、泄露用戶生物信息等情形給消費者造成損失，支付機構也應承擔相應賠償責任，用戶可向法院提起民事訴訟?！备咄渲赋?。
“用戶在使用刷臉支付后權益受損，可直接和商家協(xié)商，要求其退回資金。若商家拒絕退回，可向技術平臺反饋，要求技術平臺作出相應處理；在不易發(fā)現(xiàn)具體侵害人的前提下，可向刷臉支付的技術開發(fā)平臺要求賠償。如果通過上述兩種方式，消費者均不能很好維護自身權益，則可保留刷臉支付的相關證據(jù)，向消費者保護組織投訴，也可向市場監(jiān)管部門投訴，或向法院起訴。”涂龍科表示。