刷臉支付開啟新一輪“支付戰(zhàn)” 業(yè)內呼喚統(tǒng)一標準

作者： 杜川

[ 目前客戶人臉特征信息的采集、存儲、使用等方面缺乏行業(yè)規(guī)范，不能有效保障客戶核心信息安全。人臉屬于核心隱私信息，具有唯一性和不可修正性，一旦因市場主體管理不善、黑客攻擊等原因而遭到泄露，將無法補救并給客戶帶來持續(xù)的風險隱患。 ]

人臉識別技術與支付產品和服務的融合應用不斷推進，給客戶帶來全新的支付方式和體驗。在此背景下，各支付巨頭紛紛瞄準刷臉支付，開啟新一輪的“支付戰(zhàn)爭”。

不過，在各支付服務主體全面開放刷臉支付技術的同時，如何識別風險交易，避免盜用、欺詐等風險事件發(fā)生，也成為各市場主體合規(guī)經營、審慎創(chuàng)新的重點問題。

除此之外，刷臉支付是否會取代原有支付模式也成為熱議的話題。12月10日，在2019年網絡和移動支付創(chuàng)新發(fā)展研討會上，中國銀聯品牌企劃室助理總經理彭程表示，支付產品新一輪產品結構變革時應更加注重產業(yè)秩序的構建，刷臉支付不會完全替代現有的支付方式，兩者會長期共存。

封閉應用模式導致“一柜多機”

記者了解到，目前，國內提供刷臉支付服務的主體包括商業(yè)銀行、非銀行支付機構、銀行卡清算機構等。主要模式為：一是以商業(yè)銀行、支付寶和財付通為代表的封閉應用模式；二是以銀聯“云閃付”為代表的聯網通用模式。

2018年12月支付寶上線刷臉支付產品“蜻蜓”，并于今年4月推出了二代產品。財付通刷臉支付產品“青蛙”也于今年3月正式上線，并于8月推出二代產品“青蛙Pro”。支付巨頭的新支付戰(zhàn)爭已悄然打響。

相關數據顯示，自從去年支付寶宣布刷臉支付大規(guī)模商業(yè)化后，與刷臉支付相關的上下游產業(yè)鏈，催生的研發(fā)、生產、安裝調試人員就已經達到50萬人。

不過，支付寶、財付通主要選擇獨立開發(fā)具有人臉識別功能的智能終端，無法與其他市場主體通用。

根據支付清算協會發(fā)布的《2019年網絡支付應用和移動支付工作委員會調研報告》（下稱《報告》），封閉應用模式將導致類似“一柜多機”情況再次出現。

據悉，各智能終端市場價格在2500元到6000元不等，商戶需要布放多個終端。這一方面造成了社會資源浪費，另一方面也增加了收單機構或商戶成本。同時，各機構形成封閉的受理網絡，割裂現有銀行卡受理網絡，不利于銀行卡產業(yè)健康發(fā)展。

《報告》建議，在人臉識別技術相關標準統(tǒng)一的基礎上，制定關于智能終端設備的統(tǒng)一技術標準，幫助各市場主體支付接口均可嵌于同一終端中，優(yōu)化支付資源配置。

能否代替二維碼？

隨著刷臉支付的普及應用，有觀點稱，刷臉支付正對二維碼支付發(fā)起挑戰(zhàn)。對此，市場人士則有著不同看法。

蘇寧金融研究院研究員黃大智認為，二維碼支付一定不是未來支付的終極方式，“到底是什么，沒有人能給出確切答案�！钡�毫無疑問，刷臉支付是目前綜合商業(yè)可行性、技術可行性最強的那一個。

他認為，當市場中更具安全、便捷優(yōu)勢的產品得到用戶認可時，二維碼就將被廣泛替代。

彭程則表示，刷臉支付與二維碼等其他支付手段應該是共存關系。刷臉支付不會完全替代現有的方式，會長期共存。

彭程認為，刷臉支付依托的智能設備意味著由硬到軟對商戶服務能力的升級，其影響是超越支付本身的。進入刷臉時代，由刷臉引發(fā)的硬件革命，在此基礎上發(fā)生了軟件革命，這才是對商業(yè)影響的真正革命所在，承載的問題不僅僅是支付。

“未來刷臉設備一定會集成卡、二維碼、刷臉。所有的終端都會支撐不同身份機構、不同類型的交易，趨勢是這樣的，而且會很快。真正的影響力是改變B端賦能，實現這家機構對商業(yè)、商戶領域的服務，這是核心�！迸沓虖娬{。

風險存隱憂、規(guī)范正制定

近期，央行相關負責人曾多次公開對刷臉技術的安全性提出了質疑。

中國人民銀行科技司司長李偉表示，由于安全性差別懸殊，刷臉支付的線上和線下應用場景應予以謹慎區(qū)分。

中國人民銀行科技司副司長羅永忠表示，要堅決保護好強隱私生物特征，合理應用好弱隱私生物特征，牢牢守住信息和資金安全底線，特別是對人臉識別這一熱點應用，應堅持守正創(chuàng)新，穩(wěn)妥推進線下支付應用。

實際上，為防范刷臉支付風險，市場主體對刷臉支付交易進行限額管理，并進行技術風險控制，減少用戶損失。

例如，在限額管理方面，銀聯正在制定刷臉支付業(yè)務規(guī)范；招商銀行對商戶和用戶刷臉支付均設置了單筆或單日1000元的交易限額；支付寶從交易額度上加以限制，并根據交易資金大小和頻度，進行風險分級控制，增加驗證要素，對于大于限定金額的交易需補充掃碼及交易密碼驗證，對于大額交易額外增加PIN碼驗證等。

不過，人臉識別技術金融應用的安全性和準確性依然存在不足。

《報告》顯示，目前缺乏統(tǒng)一的人臉特征識別技術標準以及在支付領域應用的國家或行業(yè)標準，導致不同市場主體的識別算法和活體檢測算法存在差異，存在識別精度不足、防偽能力較弱等問題，人臉識別技術應用于客戶身份驗證的安全性與準確性不足。

“風險是存在隱憂的。”彭程表示，由于刷臉支付的場景適用性、消費者接受度的風險等原因存在，單獨機構建設獨立模式的刷臉使用環(huán)境在風險和收益上是存在一定隱憂。

此外，市場主體人臉識別和活體檢測算法存在潛在漏洞，一旦被不法分子破解核心算法，通過偽造客戶身份造成客戶資金損失的風險較大。

另外，客戶核心信息安全和隱私保護存在風險隱患。目前客戶人臉特征信息的采集、存儲、使用等方面缺乏行業(yè)規(guī)范，不能有效保障客戶核心信息安全。人臉屬于核心隱私信息，具有唯一性和不可修正性，一旦因市場主體管理不善、黑客攻擊等原因而遭到泄露，將無法補救并給客戶帶來持續(xù)的風險隱患。

《報告》建議，加快推進刷臉支付聯網通用業(yè)務方案的設計、功能研發(fā)和市場應用工作。由監(jiān)管部門組織制定人臉識別應用于客戶身份驗證、交易驗證等方面的業(yè)務規(guī)范與技術標準。

《報告》提出，市場主體應明確界定人臉特征信息儲存、傳輸和使用等環(huán)節(jié)的安全標準；市場主體應嚴格對刷臉支付的業(yè)務準入與資質審核，加強對日常交易的監(jiān)測和風險預警，通過全面檢查自身交易處理接口、健全風控流程、機器系統(tǒng)識別、人工審核等方式，結合特約商戶現場檢查等措施，對利用刷臉支付業(yè)務從事欺詐、違規(guī)套現、洗錢等不法行為的特約商戶進行排查和清退。