人脸识别技术与支付产品和服务的融合应用不断推进,给客户带来全新的支付方式和体验。在此背景下,各支付巨头纷纷瞄准刷脸支付,开启新一轮的“支付战争”。
不过,在各支付服务主体全面开放刷脸支付技术的同时,如何识别风险交易,避免盗用、欺诈等风险事件发生,也成为各市场主体合规经营、审慎创新的重点问题。
除此之外,刷脸支付是否会取代原有支付模式也成为热议的话题。12月10日,在2019年网络和移动支付创新发展研讨会上,中国银联品牌企划室助理总经理彭程表示,支付产品新一轮产品结构变革时应更加注重产业秩序的构建,刷脸支付不会为现有的方式进行完全替代,会长期共存。
封闭应用模式导致“一柜多机”
记者了解到,目前,国内提供刷脸支付服务的主体包括商业银行、非银行支付机构、银行卡清算机构等。主要模式为:一是以商业银行、支付宝和财付通为代表的封闭应用模式;二是以银联“云闪付”为代表的联网通用模式。
2018年12月支付宝上线刷脸支付产品“蜻蜓”,并于今年4月推出了二代产品。财付通刷脸支付产品“青蛙”也于今年3月正式上线,并于8月推出二代产品“青蛙Pro”。支付巨头的新支付战争已悄然打响。
相关数据显示,自从去年支付宝宣布刷脸支付大规模商业化后,与刷脸支付相关的上下游产业链,催生的研发、生产、安装调试人员就已经达到50万人。
不过,支付付宝、财付通主要选择独立开发具有人脸识别功能的智能终端,无法与其他市场主体通用。
根据支付清算协会发布的《2019年网络支付应用和移动支付工作委员会调研报告》(下称《报告》)显示,封闭应用模式将导致类似“一柜多机”情况再次出现。
据悉,各智能终端市场价格在2500元到6000元不等,商户需要布放多个终端。这一方面造成了社会资源浪费,另一方面也增加了收单机构或商户成本。同时,各机构行程封闭的受理网络,割裂现有银行卡受理网络,不利于银行卡产业健康发展。
《报告》建议,在人脸识别技术相关标准统一的基础上,制定关于智能终端设备的统一技术标准,帮助各市场主体支付接口均可嵌于同一终端中,优化支付资源配置。
能否代替二维码?
随着刷脸支付的普及应用,有观点称,刷脸支付正对二维码支付发起挑战。对此,市场人士则有着不同看法。
苏宁金融研究院研究员黄大智认为,二维码支付一定不是未来支付的终极方式,“到底是什么,没有人能给出确切答案。”但毫无疑问,刷脸支付是目前综合商业可行性、技术可行性最强的那一个。
他认为,当市场中更具安全、便捷优势的产品得到用户认可时,二维码就将被广泛替代。
彭程则表示,刷脸支付与二维码等其他支付手段应该是共存关系。刷脸支付不会为现有的方式进行完全替代,会长期共存。
彭程认为,刷脸支付依托的智能设备意味着由硬到软对商户服务能力的升级,其影响是超越支付本身的。进入刷脸时代,由刷脸引发的硬件革命,在此基础上发生了软件革命,这才是对商业影响的真正革命所在,承载的问题不仅仅是支付。
“未来刷脸设备一定会集成卡、二维码、刷脸。所有的终端都会支撑不同身份机构、不同类型的交易,趋势是这样的,而且会很快。真正的影响力是改变B端赋能,实现这家机构对商业、商户领域的服务,这是核心。”彭程强调。
风险存隐忧、规范正制定
近期,央行相关负责人曾多次公开对刷脸技术的安全性提出了质疑。
中国人民银行科技司司长李伟表示,由于安全性差别悬殊,刷脸支付的线上和线下应用场景应予以谨慎区分。
中国人民银行科技司副司长罗永忠表示,要坚决保护好强隐私生物特征,合理应用好弱隐私生物特征,牢牢守住信息和资金安全底限,特别是对人脸识别这一热点应用,应坚持守正创新,稳妥推进线下支付应用。
实际上,为防范刷脸支付风险,市场主体对刷脸支付交易进行限额管理,并进行技术风险控制,减少用户损失。
例如,在限额管理方面,银联正在制定刷脸支付业务规范;招商银行对商户和用户刷脸支付均设置了单笔或单日1000元的交易限额;支付宝从交易额度上加以限制,并根据交易资金大小和频度,进行风险分级控制,增加验证要素,对于大于限定金额的交易需补充扫码及交易密码验证,对于大额交易额外增加PIN码验证等。
不过,人脸识别技术金融应用的安全性和准确性依然存在不足。
《报告》显示,目前缺乏统一的人脸特征识别技术标准以及在支付领域应用的国家或行业标准,导致不同市场主体的识别算法和活体检测算法存在差异,存在识别精度不足、防伪能力较弱等问题,人脸识别技术应用于客户身份验证的安全性与准确性不足。
“风险是存在隐忧的。”彭程表示,由于刷脸支付的场景适用性、消费者接受度的风险等原因存在,单独机构建设独立模式的刷脸使用环境在风险和收益上是存在一定隐忧。
此外,市场主体人脸识别和活体检测算法存在潜在漏洞,一旦被不法分子破解核心算法,通过伪造客户身份造成客户资金损失的风险较大。
另外,客户核心信息安全和隐私保护存在风险隐患。目前客户人脸特征信息的采集、存储、使用等方面缺乏行业规范,不能有效保障客户核心信息安全。人脸属于核心隐私信息,具有唯一性和不可修正性,一旦因市场主体管理不善、黑客攻击等原因而遭到泄露,将无法补救并给客户带来持续的风险隐患。
《报告》建议,加快推进刷脸支付联网通用业务方案的设计、功能研发和市场应用工作。由监管部门组织制定人脸识别应用于客户身份验证、交易验证等方面的业务规范与技术标准。
《报告》提出,市场主体应明确界定人脸特征信息储存、传输和使用等环节的安全标准;市场主体应严格对刷脸支付的业务准入与资质审核,加强对日常交易的监测和风险预警,通过全面检查自身交易处理接口、健全风控流程、机器系统识别、人工审核等方式,结合特约商户现场检查等措施,对利用刷脸支付业务从事欺诈、违规套现、洗钱等不法行为的特约商户进行排查和清退。