這是一個(gè)需要支付企業(yè)體現(xiàn)社會責(zé)任感的關(guān)鍵時(shí)刻，事關(guān)整個(gè)支付行業(yè)的未來。如能利用專用口令、“無感”活體檢測等實(shí)現(xiàn)交易驗(yàn)證，突破人臉辨識支付應(yīng)用性能瓶頸，由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識的轉(zhuǎn)接清算模式，便可實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。

誰也未曾料到，自拍時(shí)比劃的“剪刀手”在“刷臉”支付時(shí)可能被違法分子竊取指紋信息，用以指紋登錄或支付。雖然最后證實(shí)通常無須擔(dān)憂，但類似的個(gè)案出來后，消費(fèi)者的面孔信息會不會被盜用？用戶“顏值”會不會被泄露？難免讓人掛心。央行科技司司長李偉近日在金融網(wǎng)絡(luò)安全論壇上表示，針對刷臉支付應(yīng)用，線下應(yīng)用風(fēng)險(xiǎn)相對可控，基本具備試點(diǎn)應(yīng)用的條件。但人的生物特征顯露在外，通過遠(yuǎn)程非接觸方式，確有可能在本人毫無察覺之時(shí)被無聲無息地采集。因而，網(wǎng)絡(luò)空間僅靠人臉等單一特征實(shí)行金融交易驗(yàn)證，存在一定安全隱患，應(yīng)用條件還有成熟與提升空間。必須根據(jù)風(fēng)險(xiǎn)等級結(jié)合用戶口令等多因素認(rèn)證，平衡好金融服務(wù)的安全與便捷。

與掃碼支付已成大部分人所熟知的付款方式一樣，“刷臉”支付已被越來越多的人嘗試，商家和用戶接受度不斷提升。在零售、餐飲、醫(yī)療等多個(gè)行業(yè)，刷臉支付提升了用戶體驗(yàn)，節(jié)省了商家的綜合經(jīng)營成本。相比二維碼、NFC等移動支付手段，刷臉支付更省去了手機(jī)這個(gè)介質(zhì)，進(jìn)一步給消費(fèi)者在線上、線下場景提供了便捷選擇。更為要緊的是，在一些政務(wù)、金融或者民生領(lǐng)域，“刷臉”所帶來的便捷遠(yuǎn)非當(dāng)事人所能想象。不少人可能還記得這樣一則新聞，某地重病臥床的老年人因存折丟失，依據(jù)現(xiàn)有規(guī)章，必須得用擔(dān)架把本人抬到銀行才讓補(bǔ)辦，引發(fā)社會輿論的強(qiáng)烈質(zhì)疑。現(xiàn)在看來，這一矛盾完全可以通過“刷臉”等科技手段來解決。事實(shí)上，早在2017年上半年，深圳人力資源與社會保障局便已宣布，深圳離退休老人不管是在當(dāng)?shù)兀€是在異地，都可足不出戶，通過支付寶等平臺在社保場景“刷臉”，靠人臉識別來完成，再也不必非得本人跑一趟人社大廳去做相關(guān)認(rèn)證。

不過，這里有個(gè)細(xì)節(jié)不能被忽略，尤其在商業(yè)支付環(huán)節(jié)，無論掃碼還是刷臉，都是一個(gè)涉及用戶、商家、第三方支付機(jī)構(gòu)與無線通訊運(yùn)營商等多方主體參與的一個(gè)非直接接觸式的交易鏈。在這根鏈條當(dāng)中，存在著一定的交易風(fēng)險(xiǎn)，有沒有得到應(yīng)有的事前管控，是決定這一風(fēng)險(xiǎn)是否被屏蔽掉的關(guān)鍵。倘若部分支付平臺高估了弱隱私特征的識別作用，在網(wǎng)絡(luò)空間僅依靠單一特征實(shí)行金融交易驗(yàn)證，的確存在嚴(yán)重隱患。

創(chuàng)新，并非隨心所欲，還需兼顧各方感受。相比以往針對二維碼這一信息中樞，對二維碼的生成環(huán)節(jié)可以做到風(fēng)險(xiǎn)防范前置，刷臉支付的風(fēng)險(xiǎn)防控難度直線上升。而對于這一點(diǎn)的認(rèn)識，由于專業(yè)差異或消費(fèi)心理，普通用戶在享受刷臉支付帶來的福利時(shí)，對其風(fēng)險(xiǎn)顯然還缺乏足夠的了解與判斷，大多可以說只知其然而不知其所以然。這說明責(zé)任主要在商家與三方支付平臺，尤其是負(fù)責(zé)具體研發(fā)的后者。

刷臉支付交易的安全與行業(yè)的長遠(yuǎn)發(fā)展牢牢捆綁在了一起，決定了支付行業(yè)是再一次升級還是阻滯其發(fā)展。此前，面對二維碼的“隔空盜刷”問題，從支付寶到銀聯(lián)，均借助保險(xiǎn)，明晰了“風(fēng)險(xiǎn)全賠付”原則。如果說掃碼支付的防線由于支付機(jī)構(gòu)的不作為或因?yàn)闋I銷的需要而被外來者突破，那么由此產(chǎn)生的損失由支付平臺而非弱勢用戶承擔(dān)，更為合理。同樣，面臨更進(jìn)一步的生物識別技術(shù)，用戶的“顏值”比二維碼承載了更多的隱私信息。支付平臺除了主動建立健全風(fēng)險(xiǎn)賠付資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制，在技術(shù)和制度上有所鉆研也是應(yīng)有之義。仍以支付寶為例，在其推廣的“蜻蜓”等刷臉支付設(shè)備上配備了最新3D結(jié)構(gòu)光攝像頭，通過軟硬件結(jié)合的方法檢測，來判斷采集到的人臉是否由照片、視頻或者軟件模擬生成，能有效避免各種人臉偽造帶來的身份冒用情況。同時(shí)遵循“最小夠用”原則將采集的人臉信息加密存儲，并為每一人臉信息單獨(dú)創(chuàng)建密鑰進(jìn)行安全管理，提高安全強(qiáng)度。

在萬物互聯(lián)的應(yīng)用場景下，資金流動的電子數(shù)據(jù)化已不可逆轉(zhuǎn)，刷臉等生物支付是大勢所趨。眾所周知，無論移動支付還是生物支付，我國的技術(shù)已處于世界領(lǐng)先水平。2018年天貓“雙11”期間，以刷臉為主的生物支付占比達(dá)到了六成，到了今年“6·18”期間，生物支付占比已超過八成。如何在可控、合規(guī)的前提下支持這種新生事物的發(fā)展，帶動生物識別等科技創(chuàng)新，已是當(dāng)務(wù)之急。今年8月央行發(fā)布的金融科技發(fā)展規(guī)劃已提出，將探索人臉識別線下支付安全應(yīng)用，借助密碼識別、隱私計(jì)算、數(shù)據(jù)標(biāo)簽、模式識別等技術(shù)，利用專用口令、“無感”活體檢測等實(shí)現(xiàn)交易驗(yàn)證，突破人臉辨識支付應(yīng)用性能瓶頸，由持牌金融機(jī)構(gòu)構(gòu)建以人臉特征為路由標(biāo)識的轉(zhuǎn)接清算模式，實(shí)現(xiàn)支付工具安全與便捷的統(tǒng)一。不久前，支付寶《生物識別用戶隱私與安全保護(hù)倡議》要求各大支付平臺應(yīng)對采集到的用戶生物信息加密存儲、明確和規(guī)范用戶信息使用的目的及范圍，遵循“最小、夠用”原則，防止被濫用。這與監(jiān)管“用戶授權(quán)、最小夠用”、“表達(dá)意愿、多重認(rèn)證”、“風(fēng)險(xiǎn)補(bǔ)償、全程防護(hù)”的指導(dǎo)方針不謀而合。

說白了，這是一個(gè)需要支付企業(yè)體現(xiàn)社會責(zé)任感的關(guān)鍵時(shí)刻，事關(guān)整個(gè)支付行業(yè)的未來。