刷臉支付安全嗎

刷臉支付，是結(jié)合人工智能、機器學習、三維結(jié)構(gòu)光、在線支付等技術(shù)實現(xiàn)的新型支付方式，用戶無需攜帶任何設(shè)備，通過人臉識別（即“刷臉”）即能完成支付。與傳統(tǒng)支付手段相比，刷臉支付在便捷性和推廣成本方面具有明顯優(yōu)勢，但其潛在的風險也頗受關(guān)注。隨著刷臉支付的大規(guī)模商業(yè)化推廣，通過何種途徑防范刷臉支付的隱私風險，消除伴隨個人生物識別信息的潛在隱患，使刷臉支付能在保障用戶隱私安全的情況下盡可能地提升社會效益，無疑是當下值得思考的問題。

（一）

相較于傳統(tǒng)支付手段，刷臉支付具備五大優(yōu)勢。

其一，革新支付體驗。刷臉支付是對既有支付方式的全新變革，用戶無需攜帶現(xiàn)金或銀行卡，也無需掃描二維碼或牢記各類賬號、密碼，僅需攝像頭刷臉即可完成支付。在線上場景中，用戶不再需要反復(fù)輸入密碼或口令；在線下場景中，用戶甚至只需在收銀機前“露面”，即可瞬間實現(xiàn)“閃付”。相比之下，輸入6位密碼平均至少3秒左右，指紋支付大約耗時1秒，刷臉支付卻僅需0.3秒。

其二，突破支付障礙。老年人等群體較少使用電子設(shè)備，往往趕不上數(shù)字化轉(zhuǎn)型的速度。對這部分人而言，刷臉支付明顯比刷卡、掃碼等支付方式更加友好，因其突破了支付介質(zhì)，真正實現(xiàn)了“零載體無感支付”。

其三，消除獲客成本。在刷臉支付語境中，手機前置攝像頭就能完成用戶的核驗和特征錄入；過去必須在營業(yè)時間親自到銀行柜臺辦理的開戶手續(xù)，現(xiàn)在可以在任何地點、任何時段迅速完成。基于遠程刷臉的在線貸款和理財業(yè)務(wù)，在優(yōu)化客戶體驗的同時，大大提升了金融服務(wù)效率，獲得了更多客戶增量。

其四，提升推廣效率。傳統(tǒng)的指紋、聲紋、虹膜等生物識別手段對用戶配合度和設(shè)備性能要求較高，商家的推廣應(yīng)用成本不菲。人臉識別并不需要特別的硬件或設(shè)備，高于一定分辨率的手機攝像頭即可滿足要求。配合國家身份證數(shù)據(jù)庫，信息和身份的比對無需用戶額外提供身份驗證照片，所有用戶在使用時均為零成本參與。技術(shù)手段無比“接地氣”，令刷臉支付比其他生物識別技術(shù)更容易大規(guī)模推廣。

其五，拓展場景邊界?，F(xiàn)金、刷卡、掃碼等支付手段幾乎不具備擴展性，刷臉支付則不然。結(jié)合購買現(xiàn)狀和已掌握的用戶信息，商家可通過可視屏幕同支付者交互，或精準推送廣告，或推薦會員制服務(wù)等，極大地拓展了支付服務(wù)的邊界，帶來更多商業(yè)想象空間。

（二）

雖有上述優(yōu)勢，刷臉支付同樣存在三方面的安全風險。

其一，人臉識別系統(tǒng)可被破解，隱私侵害可能因此向財產(chǎn)侵害蔓延。人臉識別的不同技術(shù)手段，均有被破解的可能：基于活體識別的人臉識別技術(shù)，可能被制作精良、細節(jié)逼真的面具破解；基于實時重建的人臉識別技術(shù)，則可能被3D建模制作出的仿真人像破解。例如，曾有一名小學生用打印照片替代真人刷臉，騙過小區(qū)智能快遞柜，取出他人貨件；某團伙曾非法搜集公民身份信息，使用軟件合成3D頭像突破支付軟件人臉識別認證，從中牟利數(shù)萬元。人臉識別系統(tǒng)之所以屢遭破解，主要是因為竊取人臉信息比竊取數(shù)字密碼、套取指紋信息更為容易：人臉信息完全暴露在外，通過多角度拍照即可取得，既不像儲存在人腦中的數(shù)字密碼一樣無從下手，也不像指紋信息那般難以采集。

其二，人臉特征具備不穩(wěn)定性，刷臉支付的穩(wěn)定性因此也受到影響。同數(shù)字或圖片密碼、指紋或虹膜等生物特征相比，人的臉部特征并非一成不變。隨著時間的推移，人的面部外觀會逐漸發(fā)生改變，青少年的面部變化尤其明顯，事故、整容、過敏以及大幅增重或減肥，都會造成當事人的容貌變化，致使系統(tǒng)無法識別。此外，妝容的變化在一定程度上會導致系統(tǒng)難以比對關(guān)鍵點，戴墨鏡、口罩、裝飾品時，亦是如此。面對人臉識別系統(tǒng)的攝像頭時，俯仰幅度較大、左右側(cè)面較多、發(fā)型變化較大，甚至表露出豐富的表情，都會降低系統(tǒng)識別的準確度。受制于人臉識別系統(tǒng)的不穩(wěn)定性，刷臉支付系統(tǒng)的穩(wěn)定性也無法保證。

其三，形式審查、把關(guān)不嚴，直接影響用戶資金使用安全。在簽訂刷臉支付用戶協(xié)議階段，用戶并不需要提交自己的照片。有資質(zhì)的刷臉支付機構(gòu)在進行身份核驗時，通常是向全國公民身份證號碼查詢服務(wù)中心提出申請，將攝像頭中的人臉信息同庫中的照片進行比對，此外，也會參考人民銀行和公安部聯(lián)網(wǎng)核查系統(tǒng)中的照片留檔。但是，無論作為參考基準的身份照片從何而來，照片更新速度慢、像素有限等情況，都會成為制約人臉識別系統(tǒng)準確性的因素，而多個源頭的比對和驗證，又必然增加通信成本。由于用戶的資金同人臉驗證相綁定，驗證環(huán)節(jié)的把關(guān)不嚴將給掌握他人人臉信息的不法分子以可乘之機，最終給用戶資金帶來安全風險。

（三）

刷臉支付具有遠高于傳統(tǒng)支付方式的技術(shù)門檻，實踐中，銀行和金融機構(gòu)通常無力完全自主研發(fā)一整套的刷臉支付方案，一般是通過“第三方硬件+自有算法”的方式，構(gòu)建自身的刷臉支付體系。近年來，通過“提升算法響應(yīng)精度”“內(nèi)嵌支付環(huán)境檢測”等技術(shù)手段提升刷臉支付安全性，但是，技術(shù)方案更多地聚焦于算法和設(shè)備的識別準確度和支付穩(wěn)定性，無法防范人臉識別技術(shù)的非合理使用，也不能確保人臉信息的傳輸和儲存安全，更難以杜絕基于刷臉支付的后手自動化決策行為。因此，作為對技術(shù)手段的補充，應(yīng)在法律維度構(gòu)建貫穿支付流程的外部專家審查體系。

面對具體的支付場景，由業(yè)界專家主導的外部審查體系應(yīng)內(nèi)嵌四組審查機制。其一是正當目的審查，即考察刷臉支付中人臉信息的搜集是否滿足《人臉識別標準》第6條“持續(xù)告知數(shù)據(jù)主體驗證目的”的規(guī)范性要求，以及身份識別目的之外的“合理商業(yè)目的”是否滿足個人信息保護法第6條“與處理目的直接相關(guān)，采取對個人權(quán)益影響最小”的夠用原則。其二是信息安全審查，即考察在提供刷臉支付服務(wù)時，信息處理主體是否充分考慮了個人生物識別信息的敏感性，并采取與之匹配的安全保護措施，將業(yè)界“加強數(shù)據(jù)資源整合和安全保護”的共同呼吁落實到位。其三是權(quán)利保障審查，即考察在推廣刷臉支付時，信息處理主體是否采取相應(yīng)措施保障信息主體的知情權(quán)、拒絕權(quán)以及獲解釋權(quán)等，將刷臉支付的潛在風險一一告知，是否為信息主體提供了刷臉支付之外的其他支付手段，且未對其他支付手段設(shè)置毫無必要的使用障礙。其四是歧視鑒別審查，即綜合信息主體的身份及信息處理主體的數(shù)據(jù)隅合機制，判斷刷臉支付之后的自動化決策，是否有可能對信息主體的平等權(quán)以及思想與行為自由帶來風險，是否有可能在遠期對信息主體造成不良影響。外部審查的標準和強度，應(yīng)視具體應(yīng)用場景而定?？梢愿鶕?jù)實際應(yīng)用的場景劃分，對人臉驗證、人臉辨識、人臉分析等場景分別進行低強度、中強度和高強度的外部審查。在不涉及后手自動化決策的人臉驗證和人臉辨識場景，可以完全豁免歧視鑒別測試，并相應(yīng)降低正當目的測試的強度。