說(shuō)白了,“刷臉支付”的安全性是一個(gè)需要支付企業(yè)體現(xiàn)社會(huì)責(zé)任的關(guān)鍵問(wèn)題,事關(guān)整個(gè)支付行業(yè)的未來(lái)發(fā)展。
近日,關(guān)于自拍“剪刀手”三米內(nèi)可能會(huì)被違法分子竊取指紋信息、用于指紋登錄或支付的新聞報(bào)道出來(lái)后,關(guān)于“刷臉”的風(fēng)險(xiǎn)也開始為大眾所關(guān)注,面孔信息會(huì)不會(huì)被人盜用?用戶的“顏值”會(huì)不會(huì)被泄露?
日前,中國(guó)人民銀行科技司司長(zhǎng)李偉在參加某論壇時(shí)表示,在網(wǎng)絡(luò)空間僅依靠人臉等單一特征進(jìn)行金融交易驗(yàn)證,存在一定安全隱患,應(yīng)用條件還不成熟。人的生物特征普遍顯露在外,往往容易通過(guò)遠(yuǎn)程非接觸的方式,在本人毫無(wú)察覺(jué)的情況下被無(wú)聲無(wú)息地采集,這是當(dāng)前難以避免的現(xiàn)象。不過(guò),針對(duì)刷臉支付應(yīng)用的風(fēng)險(xiǎn)問(wèn)題,李偉認(rèn)為,線下應(yīng)用的風(fēng)險(xiǎn)相對(duì)可控,基本具備試點(diǎn)應(yīng)用的條件。
與“掃碼支付”已成為大部分人所熟知的一個(gè)付款動(dòng)作一樣,“刷臉支付”也開始為越來(lái)越多的人所嘗試。相比二維碼、NFC等移動(dòng)支付手段,“刷臉支付”再一次省去了手機(jī)這個(gè)介質(zhì),進(jìn)一步給消費(fèi)者在線上、線下消費(fèi)場(chǎng)景提供了更便捷的選擇。手里拿著東西、抱著孩子不便掏手機(jī),手機(jī)卡頓,或者干脆就是因?yàn)槭×颂褪謾C(jī)再打開掃碼頁(yè)面而能快個(gè)數(shù)秒,很多人會(huì)選擇更“炫”、更有科技感的“刷臉支付”。
不過(guò),在體驗(yàn)過(guò)程中有一個(gè)細(xì)節(jié)很容易被忽視,無(wú)論是掃碼還是刷臉,都是一個(gè)涉及用戶、商家、第三方支付機(jī)構(gòu)與無(wú)線通信運(yùn)營(yíng)商等多方主體參與的非直接接觸式的交易鏈。在這根鏈條當(dāng)中,存在一定的交易風(fēng)險(xiǎn),有沒(méi)有得到應(yīng)有的事前管控將決定這一風(fēng)險(xiǎn)能否被清除掉。倘若部分支付平臺(tái)高估了弱隱私特征的識(shí)別作用,在網(wǎng)絡(luò)空間僅依靠單一特征進(jìn)行金融交易驗(yàn)證的話,確實(shí)會(huì)存在嚴(yán)重隱患。
創(chuàng)新可以無(wú)中生有,但并非隨心所欲,還需兼顧各方感受。相比二維碼這一信息中樞,對(duì)二維碼的生成環(huán)節(jié)還可以做到將風(fēng)險(xiǎn)防范前置,但到了刷臉這一步,風(fēng)險(xiǎn)防控的難度直線上升。對(duì)于這一方面的認(rèn)識(shí),由于專業(yè)性差異或消費(fèi)心理,普通用戶在享受“刷臉支付”帶來(lái)的便利時(shí),對(duì)其潛在的風(fēng)險(xiǎn)仍缺乏足夠的了解與判斷,大多是只知其然而不知其所以然。其中的責(zé)任主要在商家與第三方支付平臺(tái),尤其是負(fù)責(zé)具體研發(fā)的后者。
“刷臉支付”交易的安全性與行業(yè)的長(zhǎng)遠(yuǎn)發(fā)展牢牢捆綁在一起,決定了支付行業(yè)是再一次升級(jí)還是阻滯其發(fā)展。此前,面對(duì)二維碼的“隔空盜刷”問(wèn)題,從支付寶到銀聯(lián),均借助保險(xiǎn)明晰了“風(fēng)險(xiǎn)全賠付”原則。掃碼支付的防線若由于支付機(jī)構(gòu)的不作為或營(yíng)銷的需要,而被外來(lái)者突破,那么由此產(chǎn)生的損失應(yīng)由支付平臺(tái)而非弱勢(shì)用戶承擔(dān),這種做法顯然更為合理。同樣,面臨更進(jìn)一步的生物識(shí)別技術(shù),用戶的“顏值”比二維碼承載了更多隱私信息。支付平臺(tái)主動(dòng)建立健全風(fēng)險(xiǎn)賠付資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制,也是應(yīng)有之義。
在萬(wàn)物互聯(lián)的愿景下,資金流轉(zhuǎn)的電子數(shù)據(jù)化趨勢(shì)不可逆轉(zhuǎn),刷臉等生物支付手段亦是大勢(shì)所趨。無(wú)論是移動(dòng)支付還是生物支付,國(guó)內(nèi)在這方面的技術(shù)目前在世界上具有領(lǐng)先優(yōu)勢(shì)。2018年天貓“雙11”期間,以刷臉為主的生物支付占比達(dá)到6成。
2019年“618”期間,生物支付占比已超過(guò)8成。如何在可控、合規(guī)的前提下,支持這種新生事物的發(fā)展,帶動(dòng)生物識(shí)別等方面的科技創(chuàng)新是當(dāng)務(wù)之急。如同不久前支付寶在《生物識(shí)別用戶隱私與安全保護(hù)倡議》中所指出的,各大支付平臺(tái)應(yīng)對(duì)采集到的用戶生物信息進(jìn)行加密存儲(chǔ)、明確和規(guī)范用戶信息使用的目的及范圍,遵循“最小、夠用”原則,防止被濫用。這與監(jiān)管部門“用戶授權(quán)、最小夠用”“表達(dá)意愿、多重認(rèn)證”“風(fēng)險(xiǎn)補(bǔ)償、全程防護(hù)”的指導(dǎo)方針不謀而合。說(shuō)白了,“刷臉支付”的安全性是一個(gè)需要支付企業(yè)體現(xiàn)社會(huì)責(zé)任的關(guān)鍵問(wèn)題,事關(guān)整個(gè)支付行業(yè)的未來(lái)發(fā)展。
