近日,关于自拍“剪刀手”三米内可能会被违法分子窃取指纹信息、用于指纹登录或支付的新闻报道出来后,关于“刷脸”的风险也开始为大众所关注,面孔信息会不会被人盗用?用户的“颜值”会不会被泄露?
日前,中国人民银行科技司司长李伟在参加某论坛时表示,在网络空间仅依靠人脸等单一特征进行金融交易验证,存在一定安全隐患,应用条件还不成熟。人的生物特征普遍显露在外,往往容易通过远程非接触的方式,在本人毫无察觉的情况下被无声无息地采集,这是当前难以避免的现象。不过,针对刷脸支付应用的风险问题,李伟认为,线下应用的风险相对可控,基本具备试点应用的条件。
与“扫码支付”已成为大部分人所熟知的一个付款动作一样,“刷脸支付”也开始为越来越多的人所尝试。相比二维码、NFC等移动支付手段,“刷脸支付”再一次省去了手机这个介质,进一步给消费者在线上、线下消费场景提供了更便捷的选择。手里拿着东西、抱着孩子不便掏手机,手机卡顿,或者干脆就是因为省了掏手机再打开扫码页面而能快个数秒,很多人会选择更“炫”、更有科技感的“刷脸支付”。不过,在体验过程中有一个细节很容易被忽视,无论是扫码还是刷脸,都是一个涉及用户、商家、第三方支付机构与无线通信运营商等多方主体参与的非直接接触式的交易链。在这根链条当中,存在一定的交易风险,有没有得到应有的事前管控将决定这一风险能否被清除掉。倘若部分支付平台高估了弱隐私特征的识别作用,在网络空间仅依靠单一特征进行金融交易验证的话,确实会存在严重隐患。
创新可以无中生有,但并非随心所欲,还需兼顾各方感受。相比二维码这一信息中枢,对二维码的生成环节还可以做到将风险防范前置,但到了刷脸这一步,风险防控的难度直线上升。对于这一方面的认识,由于专业性差异或消费心理,普通用户在享受“刷脸支付”带来的便利时,对其潜在的风险仍缺乏足够的了解与判断,大多是只知其然而不知其所以然。其中的责任主要在商家与第三方支付平台,尤其是负责具体研发的后者。“刷脸支付”交易的安全性与行业的长远发展牢牢捆绑在一起,决定了支付行业是再一次升级还是阻滞其发展。此前,面对二维码的“隔空盗刷”问题,从支付宝到银联,均借助保险明晰了“风险全赔付”原则。扫码支付的防线若由于支付机构的不作为或营销的需要,而被外来者突破,那么由此产生的损失应由支付平台而非弱势用户承担,这种做法显然更为合理。同样,面临更进一步的生物识别技术,用户的“颜值”比二维码承载了更多隐私信息。支付平台主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制,也是应有之义。
在万物互联的愿景下,资金流转的电子数据化趋势不可逆转,刷脸等生物支付手段亦是大势所趋。无论是移动支付还是生物支付,国内在这方面的技术目前在世界上具有领先优势。2018年天猫“双11”期间,以刷脸为主的生物支付占比达到6成。2019年“618”期间,生物支付占比已超过8成。如何在可控、合规的前提下,支持这种新生事物的发展,带动生物识别等方面的科技创新是当务之急。如同不久前支付宝在《生物识别用户隐私与安全保护倡议》中所指出的,各大支付平台应对采集到的用户生物信息进行加密存储、明确和规范用户信息使用的目的及范围,遵循“最小、够用”原则,防止被滥用。这与监管部门“用户授权、最小够用”“表达意愿、多重认证”“风险补偿、全程防护”的指导方针不谋而合。说白了,“刷脸支付”的安全性是一个需要支付企业体现社会责任的关键问题,事关整个支付行业的未来发展。