2019年可謂是中國(guó)刷臉支付的元年,移動(dòng)支付三大巨頭紛紛推出自己的線下刷臉支付產(chǎn)品,第三方支付以及所謂的“第四方支付”的聚合支付將不得不挖掘新的商業(yè)價(jià)值,“刷臉支付”將被業(yè)內(nèi)予以更多的期待。
對(duì)于當(dāng)下支付市場(chǎng)來(lái)說(shuō),三大支付巨頭對(duì)刷臉支付的市場(chǎng)布局和推廣普及無(wú)疑是讓人欣喜和期待的。一方面,對(duì)于商家來(lái)說(shuō),刷臉設(shè)備不只是一種簡(jiǎn)單的交易結(jié)算工具,“刷臉即會(huì)員”的智能性疊加營(yíng)銷廣告和增值服務(wù),大大增加了商家收益;另一方面,對(duì)于消費(fèi)者來(lái)說(shuō),刷臉設(shè)備可以使其擺脫對(duì)手機(jī)介質(zhì)的依賴,這是一次完全脫離實(shí)物承載介質(zhì)的支付變革,大大提升了支付體驗(yàn)。
支付屬于貨幣流通環(huán)節(jié),對(duì)國(guó)家金融穩(wěn)定和安全有著重要影響,當(dāng)前移動(dòng)支付行業(yè)以市場(chǎng)為主導(dǎo),第三方支付企業(yè)占據(jù)行業(yè)主導(dǎo)。如今,政府出臺(tái)條碼互聯(lián)、試點(diǎn)數(shù)字貨幣DECP等措施,目的是以官方資質(zhì)加強(qiáng)市場(chǎng)監(jiān)管和市場(chǎng)規(guī)范化,那么目前市場(chǎng)上的刷臉支付產(chǎn)品具有風(fēng)險(xiǎn)嗎?
刷臉產(chǎn)品安全應(yīng)用分析
針對(duì)刷臉支付的安全風(fēng)險(xiǎn),我們從人臉識(shí)別、賬戶信息驗(yàn)證、交易限額管控三個(gè)方面來(lái)分析目前主流的三種刷臉支付產(chǎn)品各自的安全性。
(1)人臉識(shí)別方面,目前,人臉識(shí)別技術(shù)主要分為兩大類:2D人臉識(shí)別技術(shù)和3D人臉識(shí)別技術(shù)。其中,豐巢智能柜人臉識(shí)別系統(tǒng)采用的是2D人臉識(shí)別技術(shù),攝像頭簡(jiǎn)單采集一些面部信息并經(jīng)過(guò)簡(jiǎn)單算法后,形成2D平面圖像,安全級(jí)別低,易被照片和面具攻擊破解。
而三大支付巨頭的刷臉終端設(shè)備在采集人臉信息時(shí)使用的都是安全等級(jí)最高的3D活體檢測(cè)技術(shù),即終端的攝像頭采用的是最高級(jí)的3D結(jié)構(gòu)光攝像頭,該攝像頭猶如人的雙眼,能夠感知物體的深度信息,從而構(gòu)建人臉3D立體模型,再附加眨眼檢測(cè)、點(diǎn)頭轉(zhuǎn)頭動(dòng)作,通過(guò)人工智能大數(shù)據(jù)算法來(lái)精準(zhǔn)識(shí)別人臉是否為活體,精準(zhǔn)率基本能達(dá)到99%以上,可以有效避免利用打印的照片、軟件視頻或面具等冒充用戶等情況,以此杜絕假體攻擊。
(2)賬戶信息驗(yàn)證方面,首次支付時(shí)需要驗(yàn)證綁定手機(jī)號(hào)以驗(yàn)證用戶的賬戶信息外,后續(xù)支付均無(wú)需再次驗(yàn)證手機(jī)號(hào),只要通過(guò)人臉識(shí)別,即默認(rèn)賬戶信息驗(yàn)證成功,便可發(fā)起扣款請(qǐng)求。
(3)交易限額管控方面,為防控交易風(fēng)險(xiǎn),三家機(jī)構(gòu)推出的刷臉支付服務(wù)都設(shè)置了交易限額。從三家刷臉支付產(chǎn)品的交易限額設(shè)置來(lái)看,微信的刷臉支付限額最低,同時(shí)還增加了單日支付次數(shù)的限制,風(fēng)控策略更為完善。此外,為了切實(shí)保障用戶的支付安全,另外兩家對(duì)刷臉支付也配套了相應(yīng)的風(fēng)險(xiǎn)賠付機(jī)制。
不過(guò),“刷臉”支付相比于以往二維碼等支付方式承載了更多隱私信息,如何有效保障個(gè)人隱私和數(shù)據(jù)安全,將成為行業(yè)發(fā)展的重點(diǎn)。
隨著信息技術(shù)的不斷升級(jí)完善,刷臉支付所采用的最高級(jí)別的人臉識(shí)別技術(shù)的確大大提高了人臉識(shí)別精準(zhǔn)率,同時(shí),通過(guò)交易金額的限制,在一定程度上保障了刷臉支付的安全性。
然而,目前我國(guó)的刷臉支付市場(chǎng)仍然處在初期的推廣期,三家支付巨頭的刷臉支付服務(wù)無(wú)論在技術(shù)準(zhǔn)入、終端檢測(cè)認(rèn)證還是個(gè)人信息保護(hù)與支付限額控制方面都是各自為政,需要監(jiān)管機(jī)構(gòu)對(duì)刷臉支付的準(zhǔn)入機(jī)制、檢測(cè)認(rèn)證機(jī)制、業(yè)務(wù)規(guī)則、風(fēng)險(xiǎn)防范機(jī)制進(jìn)行統(tǒng)一構(gòu)建和完善。
