3月21日，一套可用于刷臉支付的3D人臉感知攝像頭模組正式發(fā)布，隨著網(wǎng)絡(luò)和手機(jī)普及，微信、支付寶這類錢包支付使消費(fèi)者出門無需攜帶現(xiàn)金和銀行卡，支付變得更方便了。作為目前人臉識(shí)別技術(shù)最廣泛的一種應(yīng)用方式，刷臉支付逐漸在全國多處落地商用。

就如其他網(wǎng)絡(luò)產(chǎn)品，刷臉支付從問世起，其安全性就受到質(zhì)疑。作為網(wǎng)絡(luò)安全專家，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍鋒在多個(gè)場合提醒，盡量不要在網(wǎng)絡(luò)上使用人臉識(shí)別技術(shù)作為唯一的認(rèn)證方法。作為人的生物特征，人臉數(shù)據(jù)具有唯一性，當(dāng)人臉數(shù)據(jù)進(jìn)入計(jì)算機(jī)后，就可能會(huì)被截獲、被重構(gòu)、被重放，存在比較大的安全風(fēng)險(xiǎn)。

刷臉支付真的會(huì)帶來安全風(fēng)險(xiǎn)嗎？如何保證自己的財(cái)產(chǎn)和隱私安全？

人臉數(shù)據(jù)被盜無法再生

在超市、餐廳、便利店，刷個(gè)臉就能把錢付了……去年底，支付寶推出一款“刷臉”支付產(chǎn)品，將“刷臉”支付的接入成本降低80％；銀聯(lián)也正式對(duì)外宣布推出“刷臉”支付，其實(shí)早在2017年，農(nóng)業(yè)銀行、建設(shè)銀行等已在試點(diǎn)“刷臉取款”等業(yè)務(wù)了；蘇寧的無人店“蘇寧體育Biu”、京東線下的京東之家體驗(yàn)店等也紛紛推出“刷臉支付”功能，“刷臉支付”被認(rèn)為，能準(zhǔn)確識(shí)別獨(dú)立的用戶個(gè)體、提升用戶的支付體驗(yàn)。

廈門游仁信息科技有限公司負(fù)責(zé)人吳迪煒多年從事圖像等識(shí)別研究，他在接受科技日?qǐng)?bào)記者專訪時(shí)表示，從目前的技術(shù)看，刷臉支付還是存在較大安全風(fēng)險(xiǎn)。

“目前刷臉支付存在兩大問題，一是失誤率比較高，這樣會(huì)降低用戶的使用體檢，比如蘋果公司是較早使用刷臉業(yè)務(wù)的，蘋果的刷臉還存在一定比例的失誤率；二是只要數(shù)據(jù)被采集、上網(wǎng)，就可能存在被破譯和盜取的風(fēng)險(xiǎn)�！眳堑蠠樚嵝颜f，對(duì)于黑客來說，是否盜取數(shù)據(jù)取決于數(shù)據(jù)的“價(jià)值量”，比如該客戶的存款量是否足夠高等。

專家對(duì)刷臉支付質(zhì)疑的重點(diǎn)之一是人臉數(shù)據(jù)的唯一性。人們可能認(rèn)為，人臉在網(wǎng)絡(luò)上使用，可能只是一張照片或圖片，但實(shí)際上卻并非如此。每個(gè)人都只有一張臉、兩個(gè)虹膜、十個(gè)指紋，人臉、指紋、虹膜或筆跡、聲音、步態(tài)等都屬于生物識(shí)別的鑒別項(xiàng)目，對(duì)每個(gè)人來說，具有唯一性。

“任何一個(gè)數(shù)據(jù)進(jìn)入到計(jì)算機(jī)里面以后，都會(huì)變成計(jì)算機(jī)代碼，生物特征數(shù)據(jù)也不例外�！闭剟︿h說，一旦這些數(shù)據(jù)被還原，并被黑客等犯罪分子拿到后，人們唯一的身份數(shù)據(jù)就丟失了，而且永遠(yuǎn)沒辦法更換、再生，因此風(fēng)險(xiǎn)很大。

采用非技術(shù)手段兜底盜刷

中央財(cái)經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟(jì)研究院、經(jīng)濟(jì)學(xué)院及社會(huì)科學(xué)文獻(xiàn)出版社共同發(fā)布的《互聯(lián)網(wǎng)金融創(chuàng)新藍(lán)皮書：中國互聯(lián)網(wǎng)金融創(chuàng)新與治理發(fā)展報(bào)告（2018）》指出，互聯(lián)網(wǎng)支付創(chuàng)新業(yè)務(wù)、模式涌現(xiàn)，整個(gè)支付行業(yè)面臨大洗牌，目前刷臉支付等新支付模式已大規(guī)模出現(xiàn)，這對(duì)行業(yè)可能是個(gè)新挑戰(zhàn)。

其實(shí)，國外科技公司谷歌、蘋果等早在數(shù)年前就已推出了刷臉支付功能，為應(yīng)對(duì)競爭，國內(nèi)支付巨頭也紛紛布局。有人預(yù)測，隨著門檻的進(jìn)一步降低，“刷臉支付”或在未來三年內(nèi)呈現(xiàn)爆發(fā)式增長。

除了在支付領(lǐng)域外，如銀行卡開卡、信貸等金融業(yè)務(wù)也都采用了刷臉系統(tǒng)�？萍既�?qǐng)?bào)記者曾在銀行新開銀行卡，除了要在自助系統(tǒng)前輸入身份證信息、驗(yàn)證手機(jī)號(hào)外，還要通過人臉識(shí)別系統(tǒng)來印證；而中國平安推出的金融壹賬通供應(yīng)鏈金融業(yè)務(wù)中，中小企業(yè)家在網(wǎng)上辦理信貸業(yè)務(wù)時(shí)，需要在手機(jī)攝像頭前“點(diǎn)點(diǎn)頭”“搖搖頭”和“眨眨眼”，來確證辦理人是企業(yè)主本人。

然而便利的背后是風(fēng)險(xiǎn)。在今年的央視3·15晚會(huì)上，一種小額免密免簽、帶有“閃付”功能的銀行卡或可讓卡里的錢“閃沒”的視頻引起了廣泛關(guān)注。隨后，中國銀聯(lián)聲明，“隔空盜刷”是極少數(shù)個(gè)案，據(jù)中國銀聯(lián)和商業(yè)銀行統(tǒng)計(jì)，2015年業(yè)務(wù)開通以來，其風(fēng)險(xiǎn)比率為千萬分之二，遠(yuǎn)低于萬分之一點(diǎn)一六的行業(yè)平均交易欺詐率。

“人臉等數(shù)據(jù)被盜取是無法完全杜絕的，你會(huì)發(fā)現(xiàn)銀行、支付寶等都是采用非技術(shù)手段來減少用戶的損失。”吳迪煒說，面對(duì)“隔空盜刷”問題，銀聯(lián)已明晰賠付政策的“風(fēng)險(xiǎn)全賠付”原則，每位持卡人每年最高累計(jì)賠付3萬元；對(duì)于超出上述范圍的風(fēng)險(xiǎn)損失，通過例外協(xié)商機(jī)制，持卡人的正常用卡損失均可以足額補(bǔ)償。而支付寶則是采用保險(xiǎn)兜底的方法，來解決盜刷風(fēng)險(xiǎn)的。

刷臉是否安全離不開監(jiān)管

面對(duì)新技術(shù)發(fā)展帶來的便利，消費(fèi)者該如何保證自己的財(cái)產(chǎn)和隱私安全？吳迪煒說，在互聯(lián)網(wǎng)時(shí)代，每個(gè)人都是“透明”的，比如只要上網(wǎng)，網(wǎng)絡(luò)軌跡都可以被辨識(shí)，這是無法避免的時(shí)代趨勢。作為消費(fèi)者，要保證自己的信息安全就必須增強(qiáng)個(gè)人信息安全意識(shí)。

比如大額交易采用銀行發(fā)的動(dòng)態(tài)密碼器、U盾等產(chǎn)品；在公共區(qū)域中，不要輕易連接WIFI，特別是沒有密碼的WIFI，即使連接上了也不進(jìn)行轉(zhuǎn)賬、支付等操作，防止金融信息被黑客截獲；當(dāng)收到的短信中有網(wǎng)絡(luò)鏈接的，不要輕易點(diǎn)擊，否則極易中木馬病毒，之后手機(jī)就可能被黑客控制；不要隨意掃二維碼，特別是來路不明的二維碼，其中很可能包含病毒或是木馬鏈接，也可能直接被轉(zhuǎn)走錢財(cái)；用手機(jī)下載 APP時(shí)，要看一下其權(quán)限設(shè)置，只開放需要的權(quán)限即可等。

盡管很多廠商宣稱自己對(duì)采集的照片和人臉生物特征數(shù)據(jù)會(huì)進(jìn)行脫敏處理，吳迪煒認(rèn)為，脫敏的作用不大。保護(hù)用戶隱私不僅需要企業(yè)自律，更需要政府引導(dǎo)行業(yè)建立統(tǒng)一標(biāo)準(zhǔn)，筑起保護(hù)用戶隱私的堤壩。

目前，歐洲監(jiān)管機(jī)構(gòu)已在即將出臺(tái)的數(shù)據(jù)保護(hù)法規(guī)中嵌入了一套原則，規(guī)定包括“臉紋”在內(nèi)的生物信息屬于其所有者，使用這些信息需要征得本人同意。

“在互聯(lián)網(wǎng)時(shí)代，便捷和安全很難兩全，沒有一項(xiàng)技術(shù)是絕對(duì)安全的，技術(shù)只是輔助手段，用戶要提高安全防范意識(shí)，行業(yè)要自律，相關(guān)部門也要加強(qiáng)監(jiān)管，才能更好地保護(hù)好個(gè)人財(cái)產(chǎn)和隱私信息安全�！眳堑蠠樥f。

金融科技的創(chuàng)新，始終離不開監(jiān)管的約束。對(duì)于刷臉支付，目前尚未出臺(tái)較為詳細(xì)的監(jiān)管文件。不過，央行曾在《中國人民銀行關(guān)于優(yōu)化企業(yè)開戶服務(wù)的指導(dǎo)意見》（銀發(fā)〔2017〕288號(hào)）文中提出，鼓勵(lì)銀行使用人臉識(shí)別潛入開戶流程。

中央財(cái)經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟(jì)研究院副院長歐陽日輝表示，在此背景下，加強(qiáng)法律法規(guī)研究，加強(qiáng)關(guān)鍵技術(shù)研發(fā)和安全體系研究，加強(qiáng)相關(guān)金融標(biāo)準(zhǔn)研究，建設(shè)公共服務(wù)平臺(tái)和服務(wù)體系顯得越來越重要。