刷脸支付的特殊性
刷脸支付与已经普及使用多年的指纹支付都属于生物特征支付,具有一定的相似性。一方面,刷脸支付与指纹支付都摆脱了卡基的限制,实现了账户基支付方式,是银联的“刷脸付”也是基于“云闪付”账号而非任何一张银联卡。另一方面,在账户的验证中都将生物特征作为一种支付的验证手段,验证指令的发出人是账户所有人,通过验证之后才能进行资金的移转。
刷脸支付与指纹支付除了使用的生物特征的类型不同,在支付影响力方面也存在较大的差异。如果说指纹支付只是替代了传统账基支付中密码的角色,那么刷脸支付则重塑了整个支付场景。
个差异在于支付介质的不同。指纹支付需要以手机作为支付账户的介质,脱离手机就无法使用;而刷脸支付无需介质,通过支付机具刷脸确定账户之后就可以进行支付,全程无需使用手机。
第二个差异在于生物特征在支付中发挥作用的环节不同。指纹支付步需要登录支付账户,这通常不涉及指纹信息,第二步支付验证环节才需要使用指纹特征。刷脸支付则不然,步是通过支付机具刷脸登陆支付账户,面部特征展现的是账户识别和登陆验证的功能,第二步输入其他辅助验证手段实现支付。
第三个差异在于支付两个环节的验证强度存在不同。指纹支付的登陆验证往往是设置强口令的验证,要求使用数字、字母乃至符号的混合型密码,支付验证则是较为隐秘的生物特征指纹验证。而刷脸支付则不然,登陆验证是较为公开的生物特征面部特征验证,支付验证则是弱口令的方式,其中微信、支付宝采用较为公开的手机号,银联采用6位数字的支付密码。
刷脸支付主打便捷,其特殊性也系于此,无需支付介质奠定了其便捷性的基础,为了便捷地登陆支付账户,便采用了刷脸作为登陆验证手段,为了便捷支付采用了弱口令作为支付验证的手段。支付便捷与支付安全之间的冲突是刷脸支付法律问题的核心。
刷脸支付的信息责任很难在法律领域进行单兵突进的制定,这一领域的法律进步终依赖于个人生物信息的整体立法或者金融领域的专门立法,在这一立法完成之前,只能更多依靠支付服务商的自律或者支付业协会等的行业自律。
刷脸支付作为一种新兴的支付方式,但其还是基于现有支付模式而展开,现行支付法律框架为其预留了足够的发展空间,也可以适用现有的监管框架进行规制。在具体的硬件标准和信息收集储存方面,刷脸支付向现行法律体系提出了挑战,现在已经让刷脸支付的子弹飞了这么久了,是时候考虑如何通过标准和个人信息法律来促进刷脸支付的均衡合理发展。
