從掃碼支付到指紋支付,再到基于
人臉識別的
刷臉支付,近年來,
移動支付的便捷度持續(xù)提升。據(jù)預(yù)測,2019年刷臉支付用戶將達(dá)1.18億人,3年后有望突破7億人,取代掃碼成為主流支付方式。不過,專家指出,人臉特征存在不穩(wěn)定性、易復(fù)制性等問題,加之支付技術(shù)不完善、缺少明確的認(rèn)證標(biāo)準(zhǔn)和制度規(guī)范,刷臉支付目前仍存在諸多安全隱患。
1、應(yīng)用場景廣闊
所謂刷臉支付,是基于
人工智能、機(jī)器視覺、3D傳感、大數(shù)據(jù)等技術(shù)的新型支付方式。根據(jù)艾媒咨詢發(fā)布的數(shù)據(jù),在餐飲、零售、醫(yī)療、出行等領(lǐng)域,刷臉支付目前擁有廣泛的應(yīng)用前景,其中,超市、餐廳、購物廣場等是最主要的應(yīng)用場所。
近日,《上海金融報》記者在上海嘉定區(qū)的一家盒馬鮮生體驗(yàn)了刷臉支付:在自動付款機(jī)上選擇刷臉支付后,系統(tǒng)會自動關(guān)聯(lián)消費(fèi)者的支付寶賬號,只要按照提示輸入手機(jī)號后四位即可付款。
另據(jù)記者了解,建設(shè)銀行此前聯(lián)合上海張江有軌電車推出刷臉乘車服務(wù)。乘客只需提前綁定建行的“龍支付”并通過手持終端完成人臉注冊,乘車時將臉對準(zhǔn)攝像頭,待系統(tǒng)完成人臉識別后,便可通過“龍支付”自動扣除票款,無需出示任何銀行卡或憑證?!案犊顣r,我更傾向使用刷臉支付,就算手機(jī)可能忘帶,起碼臉不會忘帶。”消費(fèi)者鄧先生對《上海金融報》記者表示,“同時,刷臉支付無需打開手機(jī),不僅避免了手機(jī)卡頓等問題,也能節(jié)省流量。”
“刷臉支付是現(xiàn)代科技發(fā)展的必然結(jié)果。對用戶而言,刷臉支付更加便利,擺脫了手機(jī)等硬件設(shè)備,不再受手提重物、手機(jī)沒電等情況制約,真正實(shí)現(xiàn)了‘靠臉吃飯’?!北本┦杏坡蓭熓聞?wù)所刑事法律事務(wù)部主任高同武告訴《上海金融報》記者,“而且,刷臉支付付費(fèi)時間更短,有助于提高支付效率、實(shí)現(xiàn)分流。此外,支付平臺會通過優(yōu)惠、紅包等方式吸引新客戶,間接為商家拉動客源?!?br />
“刷臉支付帶來了支付鏈條和交易場景的改變,引發(fā)了第三方支付革命?,F(xiàn)實(shí)生活中,刷臉支付已進(jìn)入零售、餐飲、醫(yī)療、交通等領(lǐng)域,在消費(fèi)升級背景下,一定程度上滿足了人們的新興消費(fèi)需求。與此同時,人臉識別技術(shù)正在走進(jìn)更為廣闊的應(yīng)用場景?!鄙虾I缈圃悍▽W(xué)研究所研究員涂龍科告訴《上海金融報》記者。
2、安全痛點(diǎn)凸顯
雖然有不少消費(fèi)者愿意嘗鮮,但目前來看,刷臉支付也存在諸多問題。近期,央行相關(guān)負(fù)責(zé)人曾多次公開對刷臉支付的安全性提出質(zhì)疑。
中國人民銀行科技司司長李偉表示,由于安全性差別懸殊,刷臉支付的線上和線下應(yīng)用場景應(yīng)予以謹(jǐn)慎區(qū)分。中國人民銀行科技司副司長羅永忠表示,要堅(jiān)決保護(hù)好強(qiáng)隱私生物特征,合理應(yīng)用好弱隱私生物特征,牢牢守住信息和資金安全底限,特別是對人臉識別這一熱點(diǎn)應(yīng)用,應(yīng)堅(jiān)持守正創(chuàng)新,穩(wěn)妥推進(jìn)線下支付應(yīng)用。
“刷臉支付依賴的人臉識別技術(shù)是生物特征識別技術(shù)之一。與其他生物特征識別技術(shù)不同,該技術(shù)以非接觸方式識別,采集非常便利,這是其最大的優(yōu)勢,也是最大的風(fēng)險隱患?!备咄渲赋?。
事實(shí)上,在近期于烏鎮(zhèn)舉行的世界互聯(lián)網(wǎng)大會上,一名喬裝“黑客”的工作人員,通過一張用戶個人照片制作了3D臉模,輕易騙過了人臉識別系統(tǒng)的活體檢測。
“刷臉支付的數(shù)據(jù)存在被破譯和盜取的風(fēng)險。”涂龍科指出,“作為人類的生物特征,人臉數(shù)據(jù)具有唯一性。但當(dāng)人臉數(shù)據(jù)被錄入計(jì)算機(jī),成為計(jì)算機(jī)代碼后,就可能被截獲、重構(gòu)、重放。而且,該支付方式屏蔽了銀行卡、
二維碼等支付工具或介質(zhì),在免密免簽情況下,一旦相關(guān)數(shù)據(jù)被不法分子獲取,人臉將成為不設(shè)防的‘收款碼’,不法分子‘隔空盜刷’將更方便?!?br />
“首先,被識別的人臉可能存在容貌近似等情況,而且目前已可以利用技術(shù)手段呈現(xiàn)各種容貌,因此,僅通過識別人臉這一單一生物特征進(jìn)行支付行為存在極高的風(fēng)險。其次,刷臉支付需將個人面容乃至基因信息上傳保存至數(shù)據(jù)終端,從信息采集、分析、計(jì)算到保存,各階段均不同程度存在信息泄露的風(fēng)險。若數(shù)據(jù)終端被不法分子攻陷,將是整個社會的災(zāi)難?!备咄溥M(jìn)一步指出,“并且,受時間、環(huán)境、妝容等因素影響,人的外貌極易改變,若識別條件過于嚴(yán)苛將無法落實(shí)技術(shù)使用,若過于寬松則不能保證安全性,而相關(guān)標(biāo)準(zhǔn)的制定又天然落后于技術(shù)發(fā)展,這是刷臉支付必須要應(yīng)對的安全性挑戰(zhàn)。此外,相較于密碼或指紋支付,刷臉支付的主觀意愿是否真實(shí)更難把控,在發(fā)生糾紛時,如何進(jìn)行司法裁量也是新的挑戰(zhàn)。”
3、規(guī)則亟待建立
在業(yè)內(nèi)人士看來,要解決刷臉支付的痛點(diǎn),需社會各方共同發(fā)力。
“首先,政府應(yīng)當(dāng)引導(dǎo)行業(yè)建立統(tǒng)一標(biāo)準(zhǔn),筑起保護(hù)用戶隱私的‘堤壩’。盡快完善《支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》,統(tǒng)一出臺相應(yīng)的安全技術(shù)標(biāo)準(zhǔn)、檢測認(rèn)證標(biāo)準(zhǔn)、業(yè)務(wù)規(guī)則及消費(fèi)者權(quán)益保護(hù)機(jī)制,嚴(yán)格刷臉支付的審批程序和業(yè)務(wù)報送制度?!蓖魁埧迫缡墙ㄗh。“其次,監(jiān)管部門應(yīng)將刷臉支付納入日常監(jiān)測范疇,對數(shù)據(jù)傳輸、內(nèi)部控制等方面存在較大風(fēng)險的業(yè)務(wù)要嚴(yán)密監(jiān)測,預(yù)測到潛在風(fēng)險時應(yīng)及時警告甚至叫停,防止風(fēng)險的發(fā)生和蔓延。此外,對于刷臉支付相關(guān)案例,司法部門應(yīng)及時判決,并適當(dāng)加重處罰力度,發(fā)揮典型司法案例對社會的教育作用?!?br />
“技術(shù)開發(fā)平臺方面,則應(yīng)進(jìn)一步加大技術(shù)研發(fā)攻關(guān)力度,切實(shí)查找并彌補(bǔ)現(xiàn)行刷臉支付平臺運(yùn)行中的技術(shù)漏洞,通過多種技術(shù)手段聯(lián)合使用,提高支付平臺的技術(shù)安全性。同時,應(yīng)主動建立健全風(fēng)險賠付資金、保險計(jì)劃、應(yīng)急處置等風(fēng)險補(bǔ)償機(jī)制,保障消費(fèi)者資金與信息安全。”涂龍科進(jìn)一步表示。
“司法部門在處理涉及利用人臉信息的案件時,可依據(jù)《刑法》、《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》及2020年1月1日起實(shí)施的《中華人民共和國密碼法》等相關(guān)法律法規(guī),并應(yīng)及時出臺相關(guān)領(lǐng)域的司法解釋,以應(yīng)對可能出現(xiàn)的相關(guān)問題。”高同武指出,“同時,區(qū)塊鏈具有去中心化、不可篡改、全程留痕、可以追溯、集體維護(hù)、公開透明等特點(diǎn),保證了區(qū)塊鏈的‘誠實(shí)’與‘透明’,為區(qū)塊鏈創(chuàng)造信任奠定了基礎(chǔ),可利用區(qū)塊鏈技術(shù)降低支付風(fēng)險?!蓖魁埧埔舱J(rèn)為,區(qū)塊鏈技術(shù)可解決刷臉支付中的相關(guān)風(fēng)險。“一方面,利用該技術(shù)可搭建一個去中心化的分布式記賬平臺,即使黑客篡改了某個節(jié)點(diǎn)上某位用戶的信息,其他用戶也能通過其他節(jié)點(diǎn)發(fā)現(xiàn)相關(guān)問題。另一方面,區(qū)塊鏈技術(shù)對用戶隱私的保密性極強(qiáng),可為刷臉支付的安全性提供多重保障,并能夠確保所有參與者誠信交易,實(shí)現(xiàn)人際信任的最大化?!蓖魁埧票硎?,“目前,區(qū)塊鏈技術(shù)已得到全球的高度重視,并落地了一些頗有成效的應(yīng)用。在金融、互聯(lián)網(wǎng)、大數(shù)據(jù)緊密結(jié)合,刷臉支付即將普及的時代,具有諸多先天優(yōu)勢的區(qū)塊鏈技術(shù)有望大放異彩?!?br />
“一旦用戶在使用刷臉支付后錢款受損,應(yīng)第一時間聯(lián)系銀行暫停使用綁定的銀行卡或通過手機(jī)App暫停第三方支付軟件的使用。如果條件允許,可通過客服電話盡可能詳細(xì)獲取盜刷者的信息,包括何時、何地、通過何種方式消費(fèi),以及購買的物品種類、金額等,并盡快撥打110或到當(dāng)?shù)毓矙C(jī)關(guān)報案,將獲取的信息詳盡告知公安機(jī)關(guān),以便追究其法律責(zé)任。若因?yàn)橹Ц稒C(jī)構(gòu)未設(shè)置好相關(guān)安全措施、泄露用戶生物信息等情形給消費(fèi)者造成損失,支付機(jī)構(gòu)也應(yīng)承擔(dān)相應(yīng)賠償責(zé)任,用戶可向法院提起民事訴訟。”高同武指出。
“用戶在使用刷臉支付后權(quán)益受損,可直接和商家協(xié)商,要求其退回資金。若商家拒絕退回,可向技術(shù)平臺反饋,要求技術(shù)平臺作出相應(yīng)處理;在不易發(fā)現(xiàn)具體侵害人的前提下,可向刷臉支付的技術(shù)開發(fā)平臺要求賠償。如果通過上述兩種方式,消費(fèi)者均不能很好維護(hù)自身權(quán)益,則可保留刷臉支付的相關(guān)證據(jù),向消費(fèi)者保護(hù)組織投訴,也可向市場監(jiān)管部門投訴,或向法院起訴?!蓖魁埧票硎尽?br />