摘要:人臉識(shí)別是一種基于人的面部特征信息進(jìn)行身份識(shí)別的先進(jìn)技術(shù),應(yīng)用這種技術(shù)進(jìn)行支付活動(dòng)具有支付速度快、非接觸性和操作簡單的優(yōu)勢(shì),近年來在支付領(lǐng)域得到迅速發(fā)展。但因個(gè)人面部特征信息與金融密切相關(guān),所以操作存在一定風(fēng)險(xiǎn)。該文闡述了人臉識(shí)別生物技術(shù)在支付領(lǐng)域的發(fā)展歷程、發(fā)展現(xiàn)狀,分析了該技術(shù)在支付系統(tǒng)的應(yīng)用優(yōu)勢(shì),指出了人臉識(shí)別在安全性方面存在的風(fēng)險(xiǎn),并提出了該技術(shù)在支付領(lǐng)域持續(xù)安全穩(wěn)定發(fā)展的對(duì)策建議。
關(guān)鍵詞:人臉識(shí)別;支付領(lǐng)域;支付安全
中圖分類號(hào):TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2022)19-0082-03
人臉信息識(shí)別技術(shù)是近幾年借助光電技術(shù)、信息技術(shù)、圖像處理技術(shù)與模式識(shí)別等先進(jìn)技術(shù)而迅速發(fā)展出現(xiàn)的一種嶄新技術(shù),屬人體生物信息識(shí)別技術(shù)范疇,它可以高效、精準(zhǔn)、衛(wèi)生地對(duì)用戶進(jìn)行身份認(rèn)定,現(xiàn)已被廣泛應(yīng)用于支付領(lǐng)域[1]。用戶在進(jìn)行支付時(shí)不必出示錢包、銀行卡或手機(jī),只需要面向刷臉屏幕上的攝像頭或者手機(jī)App付款界面的面部識(shí)別框,收銀終端設(shè)備就會(huì)對(duì)消費(fèi)用戶的面部生物信息進(jìn)行定位和識(shí)別處理,同時(shí)與個(gè)人資金賬戶相匹配,交易過程十分便捷,尤其在疫情期間這種非接觸式的支付更加安全可靠。
1人臉識(shí)別技術(shù)在支付領(lǐng)域的起源發(fā)展
2013年7月芬蘭創(chuàng)業(yè)公司Uniqul發(fā)布并啟動(dòng)了世界上第一款應(yīng)用臉部信息識(shí)別技術(shù)的支付平臺(tái),利用該項(xiàng)技術(shù)不僅可以極大地縮短支付時(shí)間、簡化支付流程,而且因其擁有“軍用級(jí)別”算法的保護(hù)[2],安全性也可以得到保障。人臉識(shí)別支付可以稱為顛覆支付行業(yè)的全新革命,從1.0的現(xiàn)金時(shí)代到2.0的刷卡時(shí)代,再到3.0的掃碼時(shí)代,短短幾年的時(shí)間,掃碼支付成為深受人們追捧的支付方式。而今4.0時(shí)代已經(jīng)到來,刷臉支付技術(shù)隨之誕生了,如圖1所示。
2人臉識(shí)別技術(shù)在支付領(lǐng)域的應(yīng)用現(xiàn)狀
傳統(tǒng)支付認(rèn)證方法存在不足,如簽名容易被偽造、密碼容易被遺忘。指紋和虹膜識(shí)別新技術(shù)雖然誤識(shí)率較低,但采集設(shè)備需要特制的攝像頭和紅外感應(yīng)等,應(yīng)用場(chǎng)景推廣成本居高不下,導(dǎo)致未能被廣泛地推廣和普及。聲紋驗(yàn)證難以精確匹配,而且容易被不法分子復(fù)制。人臉識(shí)別支付認(rèn)證技術(shù)因其具有唯一性、不可復(fù)制性和穩(wěn)定性的特點(diǎn),安全性更高,優(yōu)勢(shì)更明顯,應(yīng)用場(chǎng)景也更為廣泛。
2.1 人臉識(shí)別支付用戶規(guī)模持續(xù)擴(kuò)大
目前我國移動(dòng)支付產(chǎn)品已滲透生活方方面面,行業(yè)呈高速增長態(tài)勢(shì)。其中能提高用戶支付體驗(yàn)度的人臉識(shí)別支付在技術(shù)探索和商業(yè)化運(yùn)作方面更是領(lǐng)先世界。數(shù)據(jù)顯示,2018—2020年中國人臉識(shí)別支付用戶規(guī)模持續(xù)擴(kuò)大。其中2018年為0.61億人,2019年1.18億人,2020年達(dá)到2.43億人。預(yù)測(cè)2021年將達(dá)到4.95億人,2022年有望達(dá)到7.61億人,見圖2。
2.2 人臉識(shí)別支付應(yīng)用場(chǎng)景不斷增多
隨著人臉識(shí)別身份審核在交通場(chǎng)所、邊境通關(guān)等身份核驗(yàn)場(chǎng)景的廣泛應(yīng)用,該技術(shù)在用戶“無感”體驗(yàn)方面的優(yōu)勢(shì)越發(fā)明顯,同時(shí)也得到了國內(nèi)金融市場(chǎng)的關(guān)注。刷臉支付具有準(zhǔn)確性、安全性、實(shí)時(shí)性的特點(diǎn)目前已經(jīng)實(shí)現(xiàn)線上線下打通,數(shù)字化經(jīng)營[3]。線下應(yīng)用如ATM刷臉存取款、自助點(diǎn)餐、商超購物、自助結(jié)賬、公共交通、醫(yī)療衛(wèi)生、酒店住宿等方面均可完成身份識(shí)別和付款過程。在大型商超及餐飲業(yè),相較于二維碼支付人臉識(shí)別支付更為便捷。在一些不方便攜帶手機(jī)甚至禁止使用手機(jī)的公共場(chǎng)所,如游泳池、加油站人臉識(shí)別支付更有優(yōu)勢(shì)。線上應(yīng)用如銀行手機(jī)App、京東和阿里巴巴等線上消費(fèi)平臺(tái),消費(fèi)者無須掃碼或輸入支付密碼,只需利用自身手機(jī)的人臉解鎖攝像頭即可完成身份識(shí)別和賬單支付。線上的手機(jī)人臉識(shí)別支付設(shè)備擁有3D結(jié)構(gòu)光等人臉識(shí)別攝像頭,具有活體檢測(cè)工作能力,可達(dá)到金融級(jí)安全驗(yàn)證,更能安全保障消費(fèi)者的交易資金和信息數(shù)據(jù)安全。
2.3 人臉識(shí)別支付與其他支付方式相比優(yōu)勢(shì)更明顯
(1)安全性可靠,用戶使用更放心
和傳統(tǒng)數(shù)字密碼相比,人臉面部特征信息具有唯一性、穩(wěn)定性和不可復(fù)制性特點(diǎn),而且在人臉識(shí)別支付驗(yàn)證時(shí)采用生物信息識(shí)別技術(shù),能夠大大提升信息比對(duì)的準(zhǔn)確性,降低密碼泄露概率。和條碼支付相比,手機(jī)支付靜態(tài)碼存在被盜取、冒用和植入病毒的風(fēng)險(xiǎn),而人臉識(shí)別支付進(jìn)行的是活體檢測(cè),在信息審核過程中可以杜絕冒名頂替的現(xiàn)象發(fā)生,安全性更高[4]。即使有些消費(fèi)者做過整容手術(shù),生物信息識(shí)別技術(shù)也能從數(shù)百項(xiàng)面部特征中開展匹配工作,找出“原來的你”。
(2)便利性更好,提升用戶體驗(yàn)
首先,相較于虹膜識(shí)別和指紋識(shí)別等生物技術(shù)手段需要強(qiáng)制用戶個(gè)體配合,人臉識(shí)別則不需要每次識(shí)別時(shí)有用戶的授權(quán)與配合?,F(xiàn)在的技術(shù)可以實(shí)現(xiàn)在用戶幾乎沒有意識(shí)的情況下獲取人臉信息特征,而且算法的提升也會(huì)讓人臉識(shí)別檢驗(yàn)在瞬間完成,方便快捷。其次,要實(shí)現(xiàn)采集所有用戶的虹膜信息和指紋信息工作量巨大,還需要在手機(jī)或POS機(jī)上附加額外的裝置,更是難上加難[5]。而每個(gè)用戶辦理身份證時(shí)都采集過面部信息,從對(duì)比庫的層面來看人臉識(shí)別還是具有優(yōu)勢(shì)的。再者,在移動(dòng)互聯(lián)網(wǎng)時(shí)代,使用手機(jī)進(jìn)行支付非常方便,所以大多數(shù)人外出不帶現(xiàn)金只帶手機(jī),但是一旦遇到手機(jī)斷電或者丟失,支付活動(dòng)將無法進(jìn)行,而刷臉支付卻可以解決這類尷尬的問題。
(3)疫情期間成為最好的“防護(hù)手段”
在當(dāng)今新冠病毒疫情環(huán)境下,人類抗疫防疫工作已經(jīng)常態(tài)化,人臉識(shí)別技術(shù)可以有效減少人們用手接觸物體也可以縮短在人群中停留的時(shí)間。在公共區(qū)域如菜市場(chǎng)、超市、醫(yī)院使用人臉識(shí)別支付可以簡化消費(fèi)者付款時(shí)拿出手機(jī)、解鎖、掃碼和輸入密碼等一系列操作,整個(gè)支付過程只需3-5秒,可以迅速完成支付并離開,避免了人群在收銀處排隊(duì)聚集的情況,確保公眾安全。
3人臉識(shí)別支付的潛在風(fēng)險(xiǎn)
雖然刷臉支付因能提升支付服務(wù)的便捷性而越來越主流,但是從安全的角度考慮也并非萬無一失,存在如下潛在風(fēng)險(xiǎn)。
3.1 假體攻擊風(fēng)險(xiǎn)
利用假體攻擊可乘人不備盜刷用戶現(xiàn)有財(cái)產(chǎn)。不法分子借助照片、視頻、高仿面具等資源,仿冒用戶人臉進(jìn)行3D攻擊,且隨著大數(shù)據(jù)、云計(jì)算和人工智能等高新技術(shù)的運(yùn)用,攻擊手段也迭代更新,不法分子可應(yīng)用日趨成熟的AI換臉技術(shù)完成盜刷或通過高清3D仿真面具完成盜刷等,無疑會(huì)給用戶資金安全帶來嚴(yán)重威脅。而且用戶信息的泄露是不可逆的,原因在于人臉信息密碼不同于傳統(tǒng)的數(shù)字密碼和二維碼密碼,傳統(tǒng)密碼泄露之后可以通過手機(jī)短信驗(yàn)證或郵箱驗(yàn)證的方式更改數(shù)字組合、重置二維碼加以挽救。而人臉生物信息一旦被采集即具有唯一性和不可更改性,如遇非法操作導(dǎo)致信息泄露將是終身泄露無法彌補(bǔ),無疑會(huì)將個(gè)人財(cái)產(chǎn)和信息安全置于更大的不確定性中,進(jìn)而引發(fā)一系列風(fēng)險(xiǎn)。
3.2 信息泄露風(fēng)險(xiǎn)
目前支付機(jī)構(gòu)在提供人臉識(shí)別支付服務(wù)時(shí),都會(huì)采集和存儲(chǔ)用戶的人臉生物信息、身份信息和銀行賬號(hào)等,并將這些信息存儲(chǔ)于用戶特征數(shù)據(jù)庫。然而服務(wù)器端存儲(chǔ)的這些用戶特征數(shù)據(jù)一旦泄露,會(huì)對(duì)公民信息造成侵犯,導(dǎo)致用戶信息被買賣或者被黑客竊取。買賣公民信息的問題屢見不鮮,媒體也不斷爆出類似“人臉數(shù)據(jù)遭公開售賣”的新聞。在利益的驅(qū)使下,除了公民信息被買賣以外,還有黑客竊取刷臉支付采集信息。被黑客竊取的用戶信息會(huì)被用于任何能夠獲利的地方,致使用戶個(gè)人信息被公開造成重大經(jīng)濟(jì)損失。再者人臉生物信息具有不可挽回性,如果不慎泄露或者被黑客盜用將無法重置或找回,這勢(shì)必會(huì)形成嚴(yán)重的系統(tǒng)性風(fēng)險(xiǎn)。
3.3 非授權(quán)支付風(fēng)險(xiǎn)
人臉識(shí)別支付是將云端存儲(chǔ)的信息與通過終端硬件采集的活體人臉信息進(jìn)行比對(duì),驗(yàn)證個(gè)人身份后完成認(rèn)證與支付。將三個(gè)貫序流程壓縮為一個(gè)人臉掃描的動(dòng)作雖然速度快,但也存在非授權(quán)支付,比如隔空盜刷的風(fēng)險(xiǎn),不法分子可在用戶本人毫無察覺的情況下,通過遠(yuǎn)程、非接觸的方式獲取用戶人臉信息。與條碼支付通過區(qū)分主動(dòng)掃碼與被動(dòng)掃碼兩種方式解決非授權(quán)支付風(fēng)險(xiǎn)不同,人臉掃描是無法區(qū)分主動(dòng)掃臉或被動(dòng)掃臉的,因此,難以舉證用戶授權(quán)的主動(dòng)性與真實(shí)性,用戶權(quán)益無法得到法律的保護(hù)。
4人臉識(shí)別支付的風(fēng)險(xiǎn)防控建議
4.1 提高公眾安全防范意識(shí)
隨著人臉三維識(shí)別技術(shù)的日趨成熟,刷臉支付已經(jīng)覆蓋人們生活的方方面面包括交通、醫(yī)療、教育、金融、線上交易等行業(yè),人們?cè)谇嗖A于它的便捷、智能的同時(shí)也要提高自身的安全防范意識(shí)。首先,有關(guān)部門必須加大宣傳力度,通過開展線下的人臉識(shí)別安全宣傳進(jìn)社區(qū)或者線上的網(wǎng)絡(luò)信息安全知識(shí)問答等多種形式的活動(dòng)提高公眾的個(gè)人信息保護(hù)意識(shí),從源頭上杜絕人臉信息泄露。其次,用戶使用刷臉支付APP時(shí)一定要認(rèn)真閱讀隱私條款,如發(fā)現(xiàn)條款存在模糊不清、晦澀難懂的情況一定謹(jǐn)慎操作,甚至可以拒絕使用。如發(fā)生個(gè)人信息泄露一定及時(shí)向執(zhí)法部門舉報(bào),維護(hù)個(gè)人利益。
4.2 規(guī)范人臉信息采集標(biāo)準(zhǔn)
雖然在人臉識(shí)別支付技術(shù)發(fā)展過程中遇到的安全問題時(shí),我國已經(jīng)建立了相關(guān)的政策法規(guī)保障消費(fèi)者的權(quán)益和數(shù)據(jù)隱私,但是目前對(duì)人臉信息采集、存儲(chǔ)、傳輸和利用等環(huán)節(jié)的標(biāo)準(zhǔn)還有很多不明確之處,導(dǎo)致用戶的信息和財(cái)產(chǎn)不能得到保護(hù)。針對(duì)這些問題,首先建議數(shù)據(jù)源提供部門、人臉識(shí)別技術(shù)提供企業(yè)、公安部門多方合作,制定出統(tǒng)一的應(yīng)用規(guī)范、技術(shù)標(biāo)準(zhǔn)應(yīng)用于人臉識(shí)別支付行業(yè),明確人臉實(shí)行各個(gè)環(huán)節(jié)的安全管理要求。其次,對(duì)提供人臉識(shí)別業(yè)務(wù)的服務(wù)商嚴(yán)加管控,只允許部分信任度高、技術(shù)成熟的服務(wù)商提供人臉識(shí)別服務(wù),如政府單位部門。對(duì)于那些信任度低、技術(shù)不成熟的服務(wù)提供商,應(yīng)當(dāng)要求他們?cè)谔峁┤四樧R(shí)別服務(wù)的同時(shí),附加如密碼認(rèn)證等其他認(rèn)證方式加以保護(hù)。以期構(gòu)建一個(gè)健康的人臉信息數(shù)據(jù)生態(tài)圈,使人臉識(shí)別支付行業(yè)在數(shù)字經(jīng)濟(jì)環(huán)境下健康發(fā)展。
4.3 加大公安機(jī)關(guān)打擊犯罪力度
針對(duì)刷臉支付過程中可能引發(fā)的一系列安全問題,建議公安機(jī)關(guān)組織多部門聯(lián)合預(yù)測(cè)預(yù)警、開展嚴(yán)厲打擊違法犯罪行為行動(dòng)將其斬?cái)鄽⒔^。具體可從以下幾方面開展:一是聯(lián)合相關(guān)執(zhí)法部門和信任度好的科技公司,對(duì)采用刷臉支付的線上線下場(chǎng)景同抓共管,實(shí)施大數(shù)據(jù)預(yù)測(cè)預(yù)警以及常態(tài)化監(jiān)控機(jī)制,掌握打擊刷臉支付違法犯罪行為的主動(dòng)權(quán),將未經(jīng)用戶允許而非法采集用戶信息的行為遏制在萌芽期;二是對(duì)已被認(rèn)定為違法犯罪的行為,如對(duì)實(shí)施假體攻擊、未經(jīng)允許私自采集公民人臉信息的人員,加強(qiáng)行政執(zhí)法和監(jiān)督檢查,在法律規(guī)定的范圍內(nèi)從嚴(yán)從重處罰以震懾違法犯罪分子,確保用戶交易安全。
4.4 加快立法保護(hù)和全方位監(jiān)管
執(zhí)法部門應(yīng)盡快在已有的法律制度基礎(chǔ)上建立健全人體面部信息的采集、使用、保管及終端設(shè)備的設(shè)計(jì)、生產(chǎn)、銷售標(biāo)準(zhǔn)規(guī)范,并逐漸將其細(xì)化完善。探索安全長效監(jiān)督機(jī)制規(guī)范用戶信息采集流程、限制人臉識(shí)別支付技術(shù)使用范圍、明確信息采集深度與合理的數(shù)據(jù)保管方法,同時(shí)給予信息被采集者選擇權(quán)、知情權(quán)、個(gè)人信息控制權(quán)和刪除權(quán)等基本信息行使權(quán)利。
人臉識(shí)別支付的監(jiān)管方主要是央行、公安部和工信部,各部門分別在支付、公民信息財(cái)產(chǎn)安全、終端設(shè)備安全方面占據(jù)主導(dǎo)地位。中國人民銀行作為支付行業(yè)的監(jiān)管者,應(yīng)加快出臺(tái)支付行業(yè)中人臉識(shí)別技術(shù)應(yīng)用的技術(shù)標(biāo)準(zhǔn)和應(yīng)用規(guī)范;公安部作為公共信息網(wǎng)絡(luò)安全監(jiān)察的主體應(yīng)加強(qiáng)對(duì)公民信息安全的保護(hù),對(duì)利用人臉信息侵犯公民權(quán)利的犯罪行為予以嚴(yán)厲打擊;工信部作為信息化建設(shè)主體應(yīng)督促刷臉支付機(jī)構(gòu)對(duì)云端服務(wù)器等終端設(shè)備進(jìn)行技術(shù)升級(jí),降低信息泄露風(fēng)險(xiǎn)。
5結(jié)束語
隨著我國人工智能和移動(dòng)支付的不斷發(fā)展,人臉識(shí)別支付在金融行業(yè)已大范圍應(yīng)用,未來也將有廣闊的發(fā)展空間。對(duì)于刷臉支付服務(wù)商來說其所遭遇的困境,在一定程度反映了新技術(shù)尚有很長的路要走。對(duì)于人們來說在感受其帶給我們便利性的同時(shí),也要注意使用過程中的安全問題。微信、支付寶和銀聯(lián)等支付機(jī)構(gòu)要不斷完善技術(shù)標(biāo)準(zhǔn)和終端設(shè)備功能,監(jiān)管部門也要統(tǒng)一規(guī)范支付機(jī)構(gòu)的技術(shù)認(rèn)證和風(fēng)險(xiǎn)防范機(jī)制,全方位地最大限度地保護(hù)社會(huì)公眾的財(cái)產(chǎn)和信息安全,使人臉支付行業(yè)健康穩(wěn)定發(fā)展。
參考文獻(xiàn):
[1] 胡娟,秦玉華.淺析人臉識(shí)別技術(shù)在支付領(lǐng)域的應(yīng)用[J].金融會(huì)計(jì),2020(6):53-56.
[2] 謝丹.無感支付發(fā)展現(xiàn)狀與思考[J].福建金融,2019(9):35-37.
[3] 劉曉明,夏天文.支付機(jī)構(gòu)刷臉支付技術(shù)應(yīng)用現(xiàn)狀及問題研究[J].金融科技時(shí)代,2020,28(12):59-63.
[4] 于一男.人臉識(shí)別支付應(yīng)用研究[J].金融縱橫,2019(12):32-36
[5] 李冰.人臉識(shí)別在金融領(lǐng)域應(yīng)用的安全性分析[J].保密科學(xué)技術(shù),2021(1):48-52.
收稿日期:2021-12-05
基金項(xiàng)目:《網(wǎng)上支付與結(jié)算》課程改革;《網(wǎng)上支付與結(jié)算》實(shí)訓(xùn)指導(dǎo)書成果
作者簡介:劉偉偉(1982—),女,黑龍江齊齊哈爾人,哈爾濱職業(yè)技術(shù)學(xué)院電子商務(wù)專業(yè)教師,講師,碩士研究生,主要研究方向?yàn)殡娮由虅?wù)。