在近日舉行的世界互聯(lián)網(wǎng)大會上，中國銀聯(lián)與中國工商銀行等60余家機構(gòu)聯(lián)合發(fā)布人臉支付產(chǎn)品“刷臉付”。此前，支付寶、財付通等非銀行支付機構(gòu)紛紛推出了人臉支付產(chǎn)品和服務(wù)。以人臉支付為代表的創(chuàng)新支付方式，或?qū)⒊蔀橹Ц栋l(fā)展趨勢。不過，支付的便捷性必須建立在安全的基礎(chǔ)之上，注意保護用戶個人隱私。

所謂人臉識別技術(shù)，是基于人的面部特征信息識別身份的一種技術(shù)，一般是通過拍照或攝像得到的圖像信息與后臺數(shù)據(jù)庫中預(yù)先收集儲存的面部信息作比對，從而完成身份識別。根據(jù)場景的不同，人臉識別技術(shù)可分為線上和線下兩種。從現(xiàn)階段看，人臉識別線上支付仍存在諸多風險，暫不具備普遍應(yīng)用條件；人臉識別線下支付相關(guān)技術(shù)較為成熟，具備一定的應(yīng)用條件。

但是，技術(shù)是一把“雙刃劍”。人臉支付在提升支付服務(wù)便捷性的同時，也存在一些應(yīng)用風險，在某些時候這種風險還非常大。一是信息泄露風險。人臉特征具有唯一性，不法分子可通過遠程等方式，在公共場所批量獲取用戶人臉信息，“盜臉”一旦發(fā)生后患無窮。二是假體攻擊風險。雖然現(xiàn)在活體檢測技術(shù)水平已經(jīng)大大改進，但新型攻擊手段不斷出現(xiàn)，對用戶資金安全造成潛在威脅，不容忽視。三是算法漏洞風險。目前，人臉識別算法仍在快速迭代，可能存在隱藏的未知漏洞，一旦被不法分子發(fā)現(xiàn)并加以利用，或?qū)⒃斐上到y(tǒng)性風險。

當前，一些非銀行支付機構(gòu)在開展人臉支付的時候，僅從用戶體驗出發(fā)，只需用戶在屏幕上輸入手機號碼（有的甚至不需要輸入手機號碼），并不需要用戶進一步交易驗證，這就很可能給人臉支付埋下風險隱患。據(jù)報道，現(xiàn)在有的技術(shù)可以在3公里之外識別并盜取人臉信息。賬戶密碼被盜尚且可以修改，人臉信息被盜了難道只能去整容？

對此，央行相關(guān)負責人多次表示，人臉是非常敏感的個人信息，不宜將人臉作為支付的唯一交易驗證因素，輸入支付口令的交易習慣不應(yīng)因此而改變。據(jù)悉，此次60余家機構(gòu)聯(lián)合發(fā)布的“刷臉付”在支付時就必須驗證支付口令，相關(guān)考慮一是可以體現(xiàn)用戶支付的真實意愿，二是防止通過偽造人臉冒用身份，保障交易安全。此外，“刷臉付”注重保護用戶個人信息，將用戶的人臉特征信息與用戶關(guān)聯(lián)性較高的身份信息做了安全隔離，嚴格控制存儲設(shè)備和介質(zhì)的訪問權(quán)限，嚴防信息泄漏、篡改與濫用。相關(guān)商戶和受理交易的終端，也都須通過權(quán)威安全檢測機構(gòu)的專業(yè)檢測。從上述舉措來看，“刷臉付”基本符合監(jiān)管要求，彌補了市場上同類產(chǎn)品的不足。

盡管備受關(guān)注，但目前人臉支付產(chǎn)品總體上仍處于探索階段，相關(guān)產(chǎn)業(yè)發(fā)展還尚不成熟。央行作為支付行業(yè)的監(jiān)管者，應(yīng)加快出臺包括人臉識別在內(nèi)的生物識別技術(shù)在支付領(lǐng)域的應(yīng)用規(guī)范、技術(shù)標準等，推動各類參與主體提高認識，共筑支付安全防線。各類市場主體應(yīng)正確把握安全與發(fā)展的關(guān)系，把支付安全放在第一位，認真落實相關(guān)要求，確保人臉支付行穩(wěn)致遠。廣大消費者則應(yīng)正確看待支付技術(shù)創(chuàng)新，謹慎選擇新的支付方式，并妥善保護好個人信息，降低信息泄露風險。

（作者系國家金融與發(fā)展實驗室特聘研究員，本欄目話題由今日頭條提供大數(shù)據(jù)分析支持）