刷脸支付公司隐私风险的质疑排行

简言之，成本高、模式重、利益复杂，决定了刷脸支付难以大面积取代二维码支付。

而更重要的，则是市场和监管对于安全性的重视。

这一重视并非空穴来风。仅2019年就发生了数起轰动全国的数据泄露风险事件。2019年2月，安防领域人工智能企业“深网视界”发生大规模数据泄露事件，超过250万人的数据可被获取，有680万条包括身份证信息、人脸识别图像等敏感信息的数据疑似泄露；2019年9月，一款名为“zao”的换脸app“刷屏”社交网络，再度引爆对数据安全、隐私风险的广泛质疑，被工信部约谈；此外，有网络商家公开售卖“人脸数据”，在大约17万条数据中涵盖了2000多人的肖像，每个人约有50到100张照片，照片搭配有一份数据文件详细解析人脸的106处轮廓数据信息。此外，刷脸支付中还可能出现的移机盗刷、双胞胎账户扣款错误、3d打印盗刷等一系列问题。

根据中国支付清算协会发布的2018年移动支付用户调研报告，有73.8%的用户担心包括人脸识别在内的生物识别技术会造成个人隐私泄露，67.3%则担心其存在安全隐患。由于面部数据不可重置，隐私数据的泄露成为大的顾虑。

安全，始终是监管在关注刷脸支付之际紧绷的一根神经。

事实上，由于产业链长，涉及的监管部门也相应较多，金融安全、公民信息安全、终端安全分别对应了央行、公安部、工信部三大部门的监管职责，央行内部，亦涉及支付司与科技司的配合。多部门的接入，需要监管层之间做好职能划分与监管协同。

公安二代身份证数据库的搭建，为刷脸支付提供了数据库的基础。2017年年底，公安部已经完成人脸库的建设，这为人脸应用提供了底层数据基础。2015年以来，《安全防范视频监控人脸识别系统技术要求》、《信息安全技术网络人脸识别认证系统安全技术要求》等规范密集出台。

此外，人脸识别的技术规范也在不断探索。中国人民银行组织银行卡检测中心与银联、算法及终端厂商等单位共同编写了《人脸识别线下支付安全应用技术规范》（试行）、银行卡检测中心编写《人脸识别技术（终端安全）送检指南》、泰尔实验室编写了《移动终端基于tee的人脸识别安全评估方法》、全国信息安全标准化技术委员会编写了《信息安全技术基于可信环境的远程人脸识别认证系统技术要求》（征求意见稿）。但目前来看，大多数的技术规范只是做引导，并未强制性执行。

受关注的依然是几次监管的公开表态。

人士曾公开建言采取“人脸识别+支付口令”的形式，并明确提及“不宜将人脸作为唯一交易验证因素”。2019年9月6日，央行印发《金融科技（fintech)发展规划（2019-2021年）》，规划要求探索人脸识别线下支付安全应用，借助密码识别、隐私计算、数据标签、模式识别等技术，利用“专用口令”、“无感”活体检测等实现交易验证，突破1:n人脸辨识支付应用性能瓶颈，由持牌金融机构构建以人脸特征为路由标识的转接清算模式，实现支付工具安全与便捷的统一。

从这一点来看，银联眼下的模式为符合监管建言。目前支付宝和微信采取的刷脸模式主要通过是“人脸识别+手机号码”的方式进行交易验证，为提升用户体验，顾客反复于同一个店面消费后，甚至不需要输入手机号码，只需要点击确认键即可。但监管所强调的“专用口令”，是否包含手机号码存在一定争议。而银联“刷脸付”需要用户输入支付口令主动确权才能完成交易，不仅仅依赖生物特征识别技术，安全性更高一筹。