這是一個(gè)需要支付企業(yè)體現(xiàn)社會(huì)責(zé)任感的關(guān)鍵時(shí)刻,事關(guān)整個(gè)支付行業(yè)的未來(lái)。如能利用專用口令、“無(wú)感”活體檢測(cè)等實(shí)現(xiàn)交易驗(yàn)證,突破人臉辨識(shí)支付應(yīng)用性能瓶頸,由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識(shí)的轉(zhuǎn)接清算模式,便可實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。
誰(shuí)也未曾料到,自拍時(shí)比劃的“剪刀手”在“刷臉”支付時(shí)可能被違法分子竊取指紋信息,用以指紋登錄或支付。雖然最后證實(shí)通常無(wú)須擔(dān)憂,但類似的個(gè)案出來(lái)后,消費(fèi)者的面孔信息會(huì)不會(huì)被盜用?用戶“顏值”會(huì)不會(huì)被泄露?難免讓人掛心。央行科技司司長(zhǎng)李偉近日在金融網(wǎng)絡(luò)安全論壇上表示,針對(duì)
刷臉支付應(yīng)用,線下應(yīng)用風(fēng)險(xiǎn)相對(duì)可控,基本具備試點(diǎn)應(yīng)用的條件。但人的生物特征顯露在外,通過(guò)遠(yuǎn)程非接觸方式,確有可能在本人毫無(wú)察覺之時(shí)被無(wú)聲無(wú)息地采集。因而,網(wǎng)絡(luò)空間僅靠人臉等單一特征實(shí)行金融交易驗(yàn)證,存在一定安全隱患,應(yīng)用條件還有成熟與提升空間。必須根據(jù)風(fēng)險(xiǎn)等級(jí)結(jié)合用戶口令等多因素認(rèn)證,平衡好金融服務(wù)的安全與便捷。
與掃碼支付已成大部分人所熟知的付款方式一樣,“刷臉”支付已被越來(lái)越多的人嘗試,商家和用戶接受度不斷提升。在零售、餐飲、醫(yī)療等多個(gè)行業(yè),刷臉支付提升了用戶體驗(yàn),節(jié)省了商家的綜合經(jīng)營(yíng)成本。相比
二維碼、NFC等
移動(dòng)支付手段,刷臉支付更省去了手機(jī)這個(gè)介質(zhì),進(jìn)一步給消費(fèi)者在線上、線下場(chǎng)景提供了便捷選擇。更為要緊的是,在一些政務(wù)、金融或者民生領(lǐng)域,“刷臉”所帶來(lái)的便捷遠(yuǎn)非當(dāng)事人所能想象。不少人可能還記得這樣一則新聞,某地重病臥床的老年人因存折丟失,依據(jù)現(xiàn)有規(guī)章,必須得用擔(dān)架把本人抬到銀行才讓補(bǔ)辦,引發(fā)社會(huì)輿論的強(qiáng)烈質(zhì)疑。現(xiàn)在看來(lái),這一矛盾完全可以通過(guò)“刷臉”等科技手段來(lái)解決。事實(shí)上,早在2017年上半年,深圳人力資源與社會(huì)保障局便已宣布,深圳離退休老人不管是在當(dāng)?shù)?,還是在異地,都可足不出戶,通過(guò)支付寶等平臺(tái)在社保場(chǎng)景“刷臉”,靠
人臉識(shí)別來(lái)完成,再也不必非得本人跑一趟人社大廳去做相關(guān)認(rèn)證。
不過(guò),這里有個(gè)細(xì)節(jié)不能被忽略,尤其在商業(yè)支付環(huán)節(jié),無(wú)論掃碼還是刷臉,都是一個(gè)涉及用戶、商家、第三方支付機(jī)構(gòu)與無(wú)線通訊運(yùn)營(yíng)商等多方主體參與的一個(gè)非直接接觸式的交易鏈。在這根鏈條當(dāng)中,存在著一定的交易風(fēng)險(xiǎn),有沒有得到應(yīng)有的事前管控,是決定這一風(fēng)險(xiǎn)是否被屏蔽掉的關(guān)鍵。倘若部分支付平臺(tái)高估了弱隱私特征的識(shí)別作用,在網(wǎng)絡(luò)空間僅依靠單一特征實(shí)行金融交易驗(yàn)證,的確存在嚴(yán)重隱患。
創(chuàng)新,并非隨心所欲,還需兼顧各方感受。相比以往針對(duì)二維碼這一信息中樞,對(duì)二維碼的生成環(huán)節(jié)可以做到風(fēng)險(xiǎn)防范前置,刷臉支付的風(fēng)險(xiǎn)防控難度直線上升。而對(duì)于這一點(diǎn)的認(rèn)識(shí),由于專業(yè)差異或消費(fèi)心理,普通用戶在享受刷臉支付帶來(lái)的福利時(shí),對(duì)其風(fēng)險(xiǎn)顯然還缺乏足夠的了解與判斷,大多可以說(shuō)只知其然而不知其所以然。這說(shuō)明責(zé)任主要在商家與三方支付平臺(tái),尤其是負(fù)責(zé)具體研發(fā)的后者。
刷臉支付交易的安全與行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展牢牢捆綁在了一起,決定了支付行業(yè)是再一次升級(jí)還是阻滯其發(fā)展。此前,面對(duì)二維碼的“隔空盜刷”問(wèn)題,從支付寶到銀聯(lián),均借助保險(xiǎn),明晰了“風(fēng)險(xiǎn)全賠付”原則。如果說(shuō)掃碼支付的防線由于支付機(jī)構(gòu)的不作為或因?yàn)闋I(yíng)銷的需要而被外來(lái)者突破,那么由此產(chǎn)生的損失由支付平臺(tái)而非弱勢(shì)用戶承擔(dān),更為合理。同樣,面臨更進(jìn)一步的生物識(shí)別技術(shù),用戶的“顏值”比二維碼承載了更多的隱私信息。支付平臺(tái)除了主動(dòng)建立健全風(fēng)險(xiǎn)賠付資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制,在技術(shù)和制度上有所鉆研也是應(yīng)有之義。仍以支付寶為例,在其推廣的“蜻蜓”等刷臉支付設(shè)備上配備了最新3D結(jié)構(gòu)光攝像頭,通過(guò)軟硬件結(jié)合的方法檢測(cè),來(lái)判斷采集到的人臉是否由照片、視頻或者軟件模擬生成,能有效避免各種人臉偽造帶來(lái)的身份冒用情況。同時(shí)遵循“最小夠用”原則將采集的人臉信息加密存儲(chǔ),并為每一人臉信息單獨(dú)創(chuàng)建密鑰進(jìn)行安全管理,提高安全強(qiáng)度。
在萬(wàn)物互聯(lián)的應(yīng)用場(chǎng)景下,資金流動(dòng)的電子數(shù)據(jù)化已不可逆轉(zhuǎn),刷臉等生物支付是大勢(shì)所趨。眾所周知,無(wú)論移動(dòng)支付還是生物支付,我國(guó)的技術(shù)已處于世界領(lǐng)先水平。2018年天貓“雙11”期間,以刷臉為主的生物支付占比達(dá)到了六成,到了今年“6·18”期間,生物支付占比已超過(guò)八成。如何在可控、合規(guī)的前提下支持這種新生事物的發(fā)展,帶動(dòng)生物識(shí)別等科技創(chuàng)新,已是當(dāng)務(wù)之急。今年8月央行發(fā)布的金融科技發(fā)展規(guī)劃已提出,將探索人臉識(shí)別線下支付安全應(yīng)用,借助密碼識(shí)別、隱私計(jì)算、數(shù)據(jù)標(biāo)簽、模式識(shí)別等技術(shù),利用專用口令、“無(wú)感”活體檢測(cè)等實(shí)現(xiàn)交易驗(yàn)證,突破人臉辨識(shí)支付應(yīng)用性能瓶頸,由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識(shí)的轉(zhuǎn)接清算模式,實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。不久前,支付寶《生物識(shí)別用戶隱私與安全保護(hù)倡議》要求各大支付平臺(tái)應(yīng)對(duì)采集到的用戶生物信息加密存儲(chǔ)、明確和規(guī)范用戶信息使用的目的及范圍,遵循“最小、夠用”原則,防止被濫用。這與監(jiān)管“用戶授權(quán)、最小夠用”、“表達(dá)意愿、多重認(rèn)證”、“風(fēng)險(xiǎn)補(bǔ)償、全程防護(hù)”的指導(dǎo)方針不謀而合。
說(shuō)白了,這是一個(gè)需要支付企業(yè)體現(xiàn)社會(huì)責(zé)任感的關(guān)鍵時(shí)刻,事關(guān)整個(gè)支付行業(yè)的未來(lái)。