董希淼：刷脸支付须把安全放在首位

本篇文章1239字，读完约3分钟

在最近举行的世界互联网大会上，中国银联、中国工商银行和60多家机构联合发布了“刷脸支付”的人脸支付产品。此前，支付宝、财付通等非银行支付机构已经推出了面支付产品和服务。以面对面支付为代表的创新支付方式将成为支付的发展趋势。然而，支付的便利性必须基于安全性，并注意保护用户的隐私。

支付的便利性必须基于安全性，并注意保护用户的隐私。

所谓的人脸识别技术是一种基于人脸特征信息来识别人的技术。通常，通过拍摄照片或视频获得的图像信息与预先收集并存储在背景数据库中的面部信息进行比较，从而完成身份识别。根据不同的场景，人脸识别技术可以分为在线和离线。从现阶段来看，人脸识别在线支付仍然存在很多风险，暂时还没有普遍适用的条件；人脸识别离线支付的相关技术已经成熟，并具备一定的应用条件。

然而，技术是一把双刃剑。面对面支付不仅提高了支付服务的便利性，还存在一些应用风险，在某些情况下风险很大。首先是信息泄露的风险。人脸特征独特，犯罪分子可以通过远程手段在公共场所批量获取用户的人脸信息。一旦“偷脸”发生，将会有无尽的麻烦。第二，假体攻击的风险。虽然活体检测技术水平有了很大提高，但新的攻击手段不断出现，对用户资金安全构成了潜在威胁，不容忽视。第三，算法漏洞的风险。目前，人脸识别算法仍在快速迭代，可能存在隐藏的未知漏洞，一旦被犯罪分子发现和利用，可能会造成系统性风险。

目前，一些非银行支付机构在进行面支付时，只需要用户在屏幕上输入手机号码(有些甚至不需要输入手机号码)，不需要进一步的交易验证，这很可能埋下了面支付的潜在风险。据报道，一些技术可以识别和窃取3公里以外的人脸信息。如果帐户密码被盗，您仍然可以修改它。如果面部信息被盗，你只能去做整容手术。

对此，央行相关负责人多次表示，人脸是非常敏感的个人信息，因此不宜将人脸作为支付的唯一交易验证因素，输入支付密码的交易习惯不应改变。据悉，由60多家机构联合发行的“刷脸支付”在支付时必须验证支付密码。相关的考虑是:第一，它能反映用户真正的支付意愿；第二，它可以防止通过伪造面孔欺诈使用身份，从而确保交易的安全。此外，“刷脸支付”注重保护用户的个人信息，将用户的面部特征信息与用户高度相关的身份信息安全分离，严格控制存储设备和媒体的访问权限，严格防止信息泄露、篡改和滥用。接受交易的相关商户和终端还必须通过权威安全检测机构的专业检测。从以上措施来看，“刷脸付费”基本符合监管要求，弥补了市场上同类产品的不足。

虽然备受关注，但面支付产品仍处于探索阶段，相关行业发展仍不成熟。作为支付行业的监管者，央行应加快在支付领域引入包括人脸识别在内的生物识别技术的应用规范和技术标准，以提高各参与者的意识，共同构筑支付安全防线。各类市场主体要正确把握安全与发展的关系，把支付安全放在首位，认真落实相关要求，确保面支付的稳定和深远。消费者应该正确对待支付技术的创新，谨慎选择新的支付方式，妥善保护个人信息，降低信息泄露的风险。(资料来源:经济日报)