刷臉支付,是結(jié)合人工智能、機(jī)器學(xué)習(xí)、三維結(jié)構(gòu)光、在線支付等技術(shù)實(shí)現(xiàn)的新型支付方式,用戶無(wú)需攜帶任何設(shè)備,通過(guò)人臉識(shí)別(即“刷臉”)即能完成支付。與傳統(tǒng)支付手段相比,刷臉支付在便捷性和推廣成本方面具有明顯優(yōu)勢(shì),但其潛在的風(fēng)險(xiǎn)也頗受關(guān)注。隨著刷臉支付的大規(guī)模商業(yè)化推廣,通過(guò)何種途徑防范刷臉支付的隱私風(fēng)險(xiǎn),消除伴隨個(gè)人生物識(shí)別信息的潛在隱患,使刷臉支付能在保障用戶隱私安全的情況下盡可能地提升社會(huì)效益,無(wú)疑是當(dāng)下值得思考的問(wèn)題。
(一)
相較于傳統(tǒng)支付手段,刷臉支付具備五大優(yōu)勢(shì)。
其一,革新支付體驗(yàn)。刷臉支付是對(duì)既有支付方式的全新變革,用戶無(wú)需攜帶現(xiàn)金或銀行卡,也無(wú)需掃描二維碼或牢記各類賬號(hào)、密碼,僅需攝像頭刷臉即可完成支付。在線上場(chǎng)景中,用戶不再需要反復(fù)輸入密碼或口令;在線下場(chǎng)景中,用戶甚至只需在收銀機(jī)前“露面”,即可瞬間實(shí)現(xiàn)“閃付”。相比之下,輸入6位密碼平均至少3秒左右,指紋支付大約耗時(shí)1秒,刷臉支付卻僅需0.3秒。
其二,突破支付障礙。老年人等群體較少使用電子設(shè)備,往往趕不上數(shù)字化轉(zhuǎn)型的速度。對(duì)這部分人而言,刷臉支付明顯比刷卡、掃碼等支付方式更加友好,因其突破了支付介質(zhì),真正實(shí)現(xiàn)了“零載體無(wú)感支付”。
其三,消除獲客成本。在刷臉支付語(yǔ)境中,手機(jī)前置攝像頭就能完成用戶的核驗(yàn)和特征錄入;過(guò)去必須在營(yíng)業(yè)時(shí)間親自到銀行柜臺(tái)辦理的開(kāi)戶手續(xù),現(xiàn)在可以在任何地點(diǎn)、任何時(shí)段迅速完成?;谶h(yuǎn)程刷臉的在線貸款和理財(cái)業(yè)務(wù),在優(yōu)化客戶體驗(yàn)的同時(shí),大大提升了金融服務(wù)效率,獲得了更多客戶增量。
其四,提升推廣效率。傳統(tǒng)的指紋、聲紋、虹膜等生物識(shí)別手段對(duì)用戶配合度和設(shè)備性能要求較高,商家的推廣應(yīng)用成本不菲。人臉識(shí)別并不需要特別的硬件或設(shè)備,高于一定分辨率的手機(jī)攝像頭即可滿足要求。配合國(guó)家身份證數(shù)據(jù)庫(kù),信息和身份的比對(duì)無(wú)需用戶額外提供身份驗(yàn)證照片,所有用戶在使用時(shí)均為零成本參與。技術(shù)手段無(wú)比“接地氣”,令刷臉支付比其他生物識(shí)別技術(shù)更容易大規(guī)模推廣。
其五,拓展場(chǎng)景邊界?,F(xiàn)金、刷卡、掃碼等支付手段幾乎不具備擴(kuò)展性,刷臉支付則不然。結(jié)合購(gòu)買(mǎi)現(xiàn)狀和已掌握的用戶信息,商家可通過(guò)可視屏幕同支付者交互,或精準(zhǔn)推送廣告,或推薦會(huì)員制服務(wù)等,極大地拓展了支付服務(wù)的邊界,帶來(lái)更多商業(yè)想象空間。
(二)
雖有上述優(yōu)勢(shì),刷臉支付同樣存在三方面的安全風(fēng)險(xiǎn)。
其一,人臉識(shí)別系統(tǒng)可被破解,隱私侵害可能因此向財(cái)產(chǎn)侵害蔓延。人臉識(shí)別的不同技術(shù)手段,均有被破解的可能:基于活體識(shí)別的人臉識(shí)別技術(shù),可能被制作精良、細(xì)節(jié)逼真的面具破解;基于實(shí)時(shí)重建的人臉識(shí)別技術(shù),則可能被3D建模制作出的仿真人像破解。例如,曾有一名小學(xué)生用打印照片替代真人刷臉,騙過(guò)小區(qū)智能快遞柜,取出他人貨件;某團(tuán)伙曾非法搜集公民身份信息,使用軟件合成3D頭像突破支付軟件人臉識(shí)別認(rèn)證,從中牟利數(shù)萬(wàn)元。人臉識(shí)別系統(tǒng)之所以屢遭破解,主要是因?yàn)楦`取人臉信息比竊取數(shù)字密碼、套取指紋信息更為容易:人臉信息完全暴露在外,通過(guò)多角度拍照即可取得,既不像儲(chǔ)存在人腦中的數(shù)字密碼一樣無(wú)從下手,也不像指紋信息那般難以采集。
其二,人臉特征具備不穩(wěn)定性,刷臉支付的穩(wěn)定性因此也受到影響。同數(shù)字或圖片密碼、指紋或虹膜等生物特征相比,人的臉部特征并非一成不變。隨著時(shí)間的推移,人的面部外觀會(huì)逐漸發(fā)生改變,青少年的面部變化尤其明顯,事故、整容、過(guò)敏以及大幅增重或減肥,都會(huì)造成當(dāng)事人的容貌變化,致使系統(tǒng)無(wú)法識(shí)別。此外,妝容的變化在一定程度上會(huì)導(dǎo)致系統(tǒng)難以比對(duì)關(guān)鍵點(diǎn),戴墨鏡、口罩、裝飾品時(shí),亦是如此。面對(duì)人臉識(shí)別系統(tǒng)的攝像頭時(shí),俯仰幅度較大、左右側(cè)面較多、發(fā)型變化較大,甚至表露出豐富的表情,都會(huì)降低系統(tǒng)識(shí)別的準(zhǔn)確度。受制于人臉識(shí)別系統(tǒng)的不穩(wěn)定性,刷臉支付系統(tǒng)的穩(wěn)定性也無(wú)法保證。
其三,形式審查、把關(guān)不嚴(yán),直接影響用戶資金使用安全。在簽訂刷臉支付用戶協(xié)議階段,用戶并不需要提交自己的照片。有資質(zhì)的刷臉支付機(jī)構(gòu)在進(jìn)行身份核驗(yàn)時(shí),通常是向全國(guó)公民身份證號(hào)碼查詢服務(wù)中心提出申請(qǐng),將攝像頭中的人臉信息同庫(kù)中的照片進(jìn)行比對(duì),此外,也會(huì)參考人民銀行和公安部聯(lián)網(wǎng)核查系統(tǒng)中的照片留檔。但是,無(wú)論作為參考基準(zhǔn)的身份照片從何而來(lái),照片更新速度慢、像素有限等情況,都會(huì)成為制約人臉識(shí)別系統(tǒng)準(zhǔn)確性的因素,而多個(gè)源頭的比對(duì)和驗(yàn)證,又必然增加通信成本。由于用戶的資金同人臉驗(yàn)證相綁定,驗(yàn)證環(huán)節(jié)的把關(guān)不嚴(yán)將給掌握他人人臉信息的不法分子以可乘之機(jī),最終給用戶資金帶來(lái)安全風(fēng)險(xiǎn)。
(三)
刷臉支付具有遠(yuǎn)高于傳統(tǒng)支付方式的技術(shù)門(mén)檻,實(shí)踐中,銀行和金融機(jī)構(gòu)通常無(wú)力完全自主研發(fā)一整套的刷臉支付方案,一般是通過(guò)“第三方硬件+自有算法”的方式,構(gòu)建自身的刷臉支付體系。近年來(lái),通過(guò)“提升算法響應(yīng)精度”“內(nèi)嵌支付環(huán)境檢測(cè)”等技術(shù)手段提升刷臉支付安全性,但是,技術(shù)方案更多地聚焦于算法和設(shè)備的識(shí)別準(zhǔn)確度和支付穩(wěn)定性,無(wú)法防范人臉識(shí)別技術(shù)的非合理使用,也不能確保人臉信息的傳輸和儲(chǔ)存安全,更難以杜絕基于刷臉支付的后手自動(dòng)化決策行為。因此,作為對(duì)技術(shù)手段的補(bǔ)充,應(yīng)在法律維度構(gòu)建貫穿支付流程的外部專家審查體系。
面對(duì)具體的支付場(chǎng)景,由業(yè)界專家主導(dǎo)的外部審查體系應(yīng)內(nèi)嵌四組審查機(jī)制。其一是正當(dāng)目的審查,即考察刷臉支付中人臉信息的搜集是否滿足《人臉識(shí)別標(biāo)準(zhǔn)》第6條“持續(xù)告知數(shù)據(jù)主體驗(yàn)證目的”的規(guī)范性要求,以及身份識(shí)別目的之外的“合理商業(yè)目的”是否滿足個(gè)人信息保護(hù)法第6條“與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小”的夠用原則。其二是信息安全審查,即考察在提供刷臉支付服務(wù)時(shí),信息處理主體是否充分考慮了個(gè)人生物識(shí)別信息的敏感性,并采取與之匹配的安全保護(hù)措施,將業(yè)界“加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)”的共同呼吁落實(shí)到位。其三是權(quán)利保障審查,即考察在推廣刷臉支付時(shí),信息處理主體是否采取相應(yīng)措施保障信息主體的知情權(quán)、拒絕權(quán)以及獲解釋權(quán)等,將刷臉支付的潛在風(fēng)險(xiǎn)一一告知,是否為信息主體提供了刷臉支付之外的其他支付手段,且未對(duì)其他支付手段設(shè)置毫無(wú)必要的使用障礙。其四是歧視鑒別審查,即綜合信息主體的身份及信息處理主體的數(shù)據(jù)隅合機(jī)制,判斷刷臉支付之后的自動(dòng)化決策,是否有可能對(duì)信息主體的平等權(quán)以及思想與行為自由帶來(lái)風(fēng)險(xiǎn),是否有可能在遠(yuǎn)期對(duì)信息主體造成不良影響。外部審查的標(biāo)準(zhǔn)和強(qiáng)度,應(yīng)視具體應(yīng)用場(chǎng)景而定??梢愿鶕?jù)實(shí)際應(yīng)用的場(chǎng)景劃分,對(duì)人臉驗(yàn)證、人臉辨識(shí)、人臉?lè)治龅葓?chǎng)景分別進(jìn)行低強(qiáng)度、中強(qiáng)度和高強(qiáng)度的外部審查。在不涉及后手自動(dòng)化決策的人臉驗(yàn)證和人臉辨識(shí)場(chǎng)景,可以完全豁免歧視鑒別測(cè)試,并相應(yīng)降低正當(dāng)目的測(cè)試的強(qiáng)度。