在中國，移動支付的發(fā)展一直走在世界的前列。二維碼時代如此，如今刷臉支付的到來也被媒體們稱作是一場向后看5年的戰(zhàn)爭。

風(fēng)口之下，風(fēng)險與機遇并存

2018年12月，支付寶推出全新刷臉支付硬件產(chǎn)品“蜻蜓”，今年3月，微信支付推出刷臉支付設(shè)備“青蛙”。似乎從起名字開始，就預(yù)示著刷臉支付會是一場競爭和補貼大戰(zhàn)。

從刷臉支付的產(chǎn)品，到雙方描繪的智能支付和數(shù)字化經(jīng)營的未來，再到補貼政策，無不昭示著刷臉支付正處在“風(fēng)口浪尖”。而“風(fēng)口”意味著機遇，“浪尖”則意味著風(fēng)險和挑戰(zhàn)。

機遇是顯而易見的，互聯(lián)網(wǎng)時代所有的風(fēng)口來臨時都大同小異，比如電商、共享單車、網(wǎng)約車、短視頻等等，誰先上了車就有機會迎風(fēng)而上。但現(xiàn)階段，刷臉支付作為一種指向未來的支付方式，風(fēng)險和挑戰(zhàn)顯然更值得人們關(guān)注和產(chǎn)業(yè)深思。

首先，刷臉支付的風(fēng)險存在于超前支付體系下的安全問題。目前，無論是支付寶還是微信，其刷臉支付的原理即是將硬件終端采集到的人臉信息與云端服務(wù)器存儲的信息進(jìn)行比對，即1：N的方式，判斷信息是否一致，然后進(jìn)行認(rèn)證完成人臉支付。整個支付過程中，一方面是如何保證硬件終端側(cè)收集的個人信息和支付信息安全，另一方面則是云端服務(wù)器如何防范信息泄漏。

其次，刷臉支付的挑戰(zhàn)在于推廣成本和接受度問題。盡管目前巨頭推出了補貼政策，但是刷臉終端仍然有著較高的硬件成本，對于商戶而言，目前的二維碼支付已經(jīng)能滿足移動支付需求，對于刷臉的需求不足。另外，無論是商戶還是用戶，刷臉支付需要有人用才算成功，然而據(jù)部分媒體報道目前市面上已經(jīng)鋪設(shè)的刷臉支付終端使用率不高，消費者和商家對其接受度有限。

最后，刷臉支付的風(fēng)口滋生了推廣亂象，代理市場混亂不堪。刷臉支付的本質(zhì)仍然是基于第三方支付賬戶的支付，和二維碼支付一樣，線下推廣仍然依靠層層代理。支付寶微信需要向商家收取0.2%的手續(xù)費，而刷臉支付收取0.3-0.6%的手續(xù)費，其中1到4個點的空間便是代理商們的利潤來源。無上限的補貼讓代理商們將目標(biāo)瞄準(zhǔn)了手續(xù)費，層層代理、層層分潤導(dǎo)致商戶和小代理商很難辨別誰是真正的代理，誰是騙取加盟費的局。

監(jiān)管之下，刷臉支付需要合規(guī)發(fā)展

不久前，中國人民銀行印發(fā)《金融科技(FinTech)發(fā)展規(guī)劃(2019-2021年)》提出，探索人臉識別線下支付安全應(yīng)用，借助密碼識別、隱私計算、數(shù)據(jù)標(biāo)簽、模式識別等技術(shù)，利用專用口令、“無感”活體檢測等實現(xiàn)交易驗證，突破1：N人臉辨識支付應(yīng)用性能瓶頸，由持牌金融機構(gòu)構(gòu)建以人臉特征為路由標(biāo)識的轉(zhuǎn)接清算模式，實現(xiàn)支付工具安全與便捷的統(tǒng)一。

同時，中國人民銀行科技司司長李偉發(fā)文稱生物識別技術(shù)正迅速在各行各業(yè)推廣應(yīng)用，要冷靜看待生物識別技術(shù)。并表示，中國人民銀行作為監(jiān)管部門之一，對于新技術(shù)在金融領(lǐng)域的應(yīng)用高度敏感，正在加快制定人臉識別、活體檢測、個人信息保護(hù)等相關(guān)管理標(biāo)準(zhǔn)制度。

其中，對于生物識別尤其是人臉識別技術(shù)在支付領(lǐng)域的應(yīng)用他強調(diào)了兩點：

1、由于安全性差別懸殊，刷臉支付的線上和線下應(yīng)用場景應(yīng)予以謹(jǐn)慎區(qū)分。

2、人臉識別支付需要體現(xiàn)用戶資金的自主支配權(quán)，“人臉識別+支付口令”是目前兼顧安全與便捷的實現(xiàn)方式。

而實際上，由央行組織銀聯(lián)、銀行卡檢測中心、算法及終端廠商等單位共同編寫的《人臉識別線下支付安全應(yīng)用技術(shù)規(guī)范》中就明確規(guī)定了，人臉的注冊與識別都需要采用活體檢測，并采用多因數(shù)確保用戶真實性；對于人臉識別受理終端，建議采用SE、TEE等技術(shù)，使其具備唯一標(biāo)識，并保障無法被篡改；支持基于支付標(biāo)記化技術(shù)的交易處理，支付敏感數(shù)據(jù)需要進(jìn)行脫敏，并符合170號文要求；支付交易涉及的軟硬件應(yīng)使用經(jīng)國家密碼管理機構(gòu)認(rèn)可的商用密碼產(chǎn)品。

因此，無論是線上線下差別監(jiān)管、人臉識別+支付口令的方式還是TEE、SE技術(shù)的加持，刷臉支付的未來需要在監(jiān)管下合規(guī)發(fā)展，而標(biāo)準(zhǔn)制定與檢測要求則成了重中之重。

如何保護(hù)刷臉支付終端算法的安全執(zhí)行及結(jié)果完整性？如何防范人臉數(shù)據(jù)在支付終端的普通環(huán)境下被泄露或篡改？如何更好地滿足刷臉支付的安全要求？

在2019第四屆中國移動金融安全大會上，銀行卡檢測中心金融科技研究室主任李博文將為我們帶來《人臉識別技術(shù)檢測要點分析》，一方面分析人臉識別技術(shù)潛在的風(fēng)險，另一方面分享人臉識別的檢測方案及指標(biāo)要求，以及對生物識別技術(shù)的應(yīng)用建議。