笼罩刷脸支付的几个风险问题
(一)刷脸支付的人脸识别技术问题。相较于以前,识别技术一直在进步。特别是人脸识别算法逐步成熟,其1:1比对的误识率已可低于十万分之一,足以达到商用的标准。关于长相相近的人的误识问题,包括刷脸中的“双胞胎”问题,还不能很好解决。人脸识别技术的应用难点在于支付环节的应用安全性要求更高、线下场景更为复杂以及公开环境、公共设备的挑战更大。
需要指出的是,刷脸支付的安全性并不会有质的提升。因为次的人脸认证,依然依赖于原有的认证体系,如公安部身份证信息系统、银行账户认证等。办身份证或者开立银行账户时的现场核验,依然是身份核实的基础。我们可以看到,很多高铁站和机场把人脸识别与身份证的人脸做比对,来确认身份证与人之间的一致性。人脸认证也是基于此逻辑,人脸的认证也是人脸信息收集的行为,是刷脸支付的一个前置条件。每一次刷脸支付是人脸识别与次人脸认证的信息做比对,只有客户和账户形成唯一性的对应后,才形成后续的支付行为。
(二)刷脸支付的“隔空盗刷”问题。银行卡需要刷,二维码需要扫,而人脸直接识别。看似越来越简单。我们可以看到,银行卡只有通过侧录或者录像方式盗取卡号和密码。条码则出现收款码被隔空盗刷,被人扫码的情况。这种情况很少见,目前还没有很好的手段去直接防范。
由于刷脸支付屏蔽了银行卡、二维码等支付工具或者介质,人脸识别直接成为关联账户和解锁密码的凭证。在免密免签的情况下,只要通过刷脸进行身份识别后,就可以直接扣划资金。而刷脸支付的“隔空盗刷”,似乎会更方便。因为条码的“隔空盗刷”有时机的限制,需要被害人从手机中调出条码来。而刷脸支付则不存在这个问题,在双免的情况下,如果技术能够解决远距离识别的问题,那么人脸将成为不设防的“收款码”,犯罪分子可以轻易盗刷。在安全和便捷之间成为艰难的抉择。如果不能解决这个问题,将成为笼罩在刷脸支付上的乌云。
这就延伸出两个问题,一是要想解决可能出现的“隔空盗刷”问题,那么就要压缩刷脸支付扫描的距离,现在可以做到0.3-3米都能实现3D扫描,如果能把距离定在0.3米以内,形成技术强制性规范可以防范这个问题。问题在于考虑到当前对扫描终端管控力度,如果技术上实现3米的3D扫描,那么,犯罪分子铤而走险的可能性会很大,只要解决技术上的问题,“隔空盗刷”实施起来可能比条码更容易。当然,这只是一种假设。一个问题是如果要想解决这个问题,那么就配套要输入密码,这个体验就会很差。后的办法依然是限额+赔付这种解决模式。