几年前，“刷脸”还是朋友间用来互相调侃的。转眼间，靠“脸”吃饭就成为了现实。
 一台刷脸机每天的工作量相当于3个收银员，假如10个消费者同时结账，传统模式用时56秒，而刷脸只需10秒。吃饭、坐地铁、取快递......刷脸支付都可以，仅需几秒钟，给人们的生活带了很多便捷。
但日前，一款可以换脸的APP走红网络，上传自己的高清照片，即可将经典影视剧片段中主角的脸替换成自己的脸，与心爱偶像“同框”演出。由于用户在“换脸”时，需要进行眨眼、抬头等各种验证，这与刷脸支付时采集的脸部信息类似，于是公众不禁生出这样的疑问：在人脸识别越来越流行的当下，刷脸支付安全吗？
几个小学生的实验结果更让人心头一紧。据中国之声报道，浙江嘉兴一所小学的四个小朋友，用一张打印的家长头像，成功打开了小区门口的丰巢快递柜，取走了原本不属于他们的快递。
难道，人脸识别这么不靠谱吗？据了解，人脸识别技术分为两大类：2D和3D。丰巢快递柜摄像头采集人脸的时候，形成的是一张2D平面图像，安全级别不够高，用照片很容易被破解。而像微信、支付宝等广泛应用的刷脸支付，使用的是安全等级最高的3D活体检测技术：综合使用3D、红外、RGB等多模态信息，可以有效抵御视频、纸片、面具等的考验。人脸识别到底是啥？
 所谓的人脸识别技术，是基于人的面部特征信息进行身份识别的一种生物识别技术，是指通过拍照或摄像得到的图像信息和后台数据库中预先收集的储存的面部信息进行比对，从而完成身份识别。
那么，人脸识别技术是否可应用于支付领域？人脸识别技术在支付领域的应用，根据场景的不同可分为线上和线下两种。从现阶段看，人脸识别线上支付仍存在诸多风险，暂不具备普遍应用条件；而人脸识别线下支付相关技术较为成熟，具备一定的应用条件。风险隐患不可避免
 人脸支付在提升支付服务便捷性的同时，也存在一些应用风险。
一是信息泄露风险。人脸特征具有唯一性，不法分子可通过远程等方式，在公共场批量获取用户人脸信息，“盗脸”一旦发生后患无穷。
二是假体攻击风险。虽然现在活体检测技术水平已经大大改进，但新型攻击手段不断出现，对用户资金安全造成潜在威胁，不容忽视。
三是算法漏洞风险。目前，人脸识别算法仍在快速迭代，可能存在隐藏的未知漏洞，一旦被不法分子发现并加以利用，或将造成系统性风险。
当前，一些非银行支付机构在开展人脸支付的时候，仅从简单的用户体验出发，通过用户在大屏上输入手机号码（有的甚至不需要输入手机号码），并不需要用户进行进一步交易验证。这种“有技术就任性”的行为，给人脸支付埋下了风险隐患。
支付安全是第一位
 账户密码被盗尚且可以修改，人脸信息被盗了难道只能去整容？
对此，正如央行副行长范一飞所指出的，我国支付产业在快速发展的同时也面临诸多挑战，支付安全形势仍不容乐观。因此，无论是商业银行还是支付机构，在开展人脸支付时，应把支付安全放在第一位，并遵循“反应用户支付意愿”的基本原则。在这个基础上，人脸支付可充分发挥人脸信息随身性特点，使用户无需额外携带外部介质（银行卡、手机等）即可完成线下支付交易，不改变用于输入支付口令的交易习惯，提升支付服务的获得感和满意。
总体而言，目前人脸支付产品仍处于探索阶段，相关产业发展尚不成熟。央行作为支付行业的监管者，应加快出台包括人脸识别在内的生物识别技术在支付领域的应用规范、技术标准等，推动各类参与主体提高认识，共筑支付安全防线。各类市场主体应正确把握安全与发展的关系，把支付安全放在第一位，认真落实相关要求，确保人脸支付行稳致远。作为消费者，要正确看待支付技术创新，谨慎选择新的支付方式，并妥善保护好个人信息，降低信息泄露风险。
来源：综合自经济日报、科技日报

关注我们