刷臉支付,是結合人工智能、機器學習、三維結構光、在線支付等技術實現(xiàn)的新型支付方式,用戶無需攜帶任何設備,通過人臉識別(即“刷臉”)即能完成支付。與傳統(tǒng)支付手段相比,刷臉支付在便捷性和推廣成本方面具有明顯優(yōu)勢,但其潛在的風險也頗受關注。隨著刷臉支付的大規(guī)模商業(yè)化推廣,通過何種途徑防范刷臉支付的隱私風險,消除伴隨個人生物識別信息的潛在隱患,使刷臉支付能在保障用戶隱私安全的情況下盡可能地提升社會效益,無疑是當下值得思考的問題。
(一)
相較于傳統(tǒng)支付手段,刷臉支付具備五大優(yōu)勢。
其一,革新支付體驗。刷臉支付是對既有支付方式的全新變革,用戶無需攜帶現(xiàn)金或銀行卡,也無需掃描二維碼或牢記各類賬號、密碼,僅需攝像頭刷臉即可完成支付。在線上場景中,用戶不再需要反復輸入密碼或口令;在線下場景中,用戶甚至只需在收銀機前“露面”,即可瞬間實現(xiàn)“閃付”。相比之下,輸入6位密碼平均至少3秒左右,指紋支付大約耗時1秒,刷臉支付卻僅需0.3秒。
其二,突破支付障礙。老年人等群體較少使用電子設備,往往趕不上數(shù)字化轉型的速度。對這部分人而言,刷臉支付明顯比刷卡、掃碼等支付方式更加友好,因其突破了支付介質,真正實現(xiàn)了“零載體無感支付”。
其三,消除獲客成本。在刷臉支付語境中,手機前置攝像頭就能完成用戶的核驗和特征錄入;過去必須在營業(yè)時間親自到銀行柜臺辦理的開戶手續(xù),現(xiàn)在可以在任何地點、任何時段迅速完成。基于遠程刷臉的在線貸款和理財業(yè)務,在優(yōu)化客戶體驗的同時,大大提升了金融服務效率,獲得了更多客戶增量。
其四,提升推廣效率。傳統(tǒng)的指紋、聲紋、虹膜等生物識別手段對用戶配合度和設備性能要求較高,商家的推廣應用成本不菲。人臉識別并不需要特別的硬件或設備,高于一定分辨率的手機攝像頭即可滿足要求。配合國家身份證數(shù)據(jù)庫,信息和身份的比對無需用戶額外提供身份驗證照片,所有用戶在使用時均為零成本參與。技術手段無比“接地氣”,令刷臉支付比其他生物識別技術更容易大規(guī)模推廣。
其五,拓展場景邊界?,F(xiàn)金、刷卡、掃碼等支付手段幾乎不具備擴展性,刷臉支付則不然。結合購買現(xiàn)狀和已掌握的用戶信息,商家可通過可視屏幕同支付者交互,或精準推送廣告,或推薦會員制服務等,極大地拓展了支付服務的邊界,帶來更多商業(yè)想象空間。
(二)
雖有上述優(yōu)勢,刷臉支付同樣存在三方面的安全風險。
其一,人臉識別系統(tǒng)可被破解,隱私侵害可能因此向財產侵害蔓延。人臉識別的不同技術手段,均有被破解的可能:基于活體識別的人臉識別技術,可能被制作精良、細節(jié)逼真的面具破解;基于實時重建的人臉識別技術,則可能被3D建模制作出的仿真人像破解。例如,曾有一名小學生用打印照片替代真人刷臉,騙過小區(qū)智能快遞柜,取出他人貨件;某團伙曾非法搜集公民身份信息,使用軟件合成3D頭像突破支付軟件人臉識別認證,從中牟利數(shù)萬元。人臉識別系統(tǒng)之所以屢遭破解,主要是因為竊取人臉信息比竊取數(shù)字密碼、套取指紋信息更為容易:人臉信息完全暴露在外,通過多角度拍照即可取得,既不像儲存在人腦中的數(shù)字密碼一樣無從下手,也不像指紋信息那般難以采集。
其二,人臉特征具備不穩(wěn)定性,刷臉支付的穩(wěn)定性因此也受到影響。同數(shù)字或圖片密碼、指紋或虹膜等生物特征相比,人的臉部特征并非一成不變。隨著時間的推移,人的面部外觀會逐漸發(fā)生改變,青少年的面部變化尤其明顯,事故、整容、過敏以及大幅增重或減肥,都會造成當事人的容貌變化,致使系統(tǒng)無法識別。此外,妝容的變化在一定程度上會導致系統(tǒng)難以比對關鍵點,戴墨鏡、口罩、裝飾品時,亦是如此。面對人臉識別系統(tǒng)的攝像頭時,俯仰幅度較大、左右側面較多、發(fā)型變化較大,甚至表露出豐富的表情,都會降低系統(tǒng)識別的準確度。受制于人臉識別系統(tǒng)的不穩(wěn)定性,刷臉支付系統(tǒng)的穩(wěn)定性也無法保證。
其三,形式審查、把關不嚴,直接影響用戶資金使用安全。在簽訂刷臉支付用戶協(xié)議階段,用戶并不需要提交自己的照片。有資質的刷臉支付機構在進行身份核驗時,通常是向全國公民身份證號碼查詢服務中心提出申請,將攝像頭中的人臉信息同庫中的照片進行比對,此外,也會參考人民銀行和公安部聯(lián)網(wǎng)核查系統(tǒng)中的照片留檔。但是,無論作為參考基準的身份照片從何而來,照片更新速度慢、像素有限等情況,都會成為制約人臉識別系統(tǒng)準確性的因素,而多個源頭的比對和驗證,又必然增加通信成本。由于用戶的資金同人臉驗證相綁定,驗證環(huán)節(jié)的把關不嚴將給掌握他人人臉信息的不法分子以可乘之機,最終給用戶資金帶來安全風險。
(三)
刷臉支付具有遠高于傳統(tǒng)支付方式的技術門檻,實踐中,銀行和金融機構通常無力完全自主研發(fā)一整套的刷臉支付方案,一般是通過“第三方硬件+自有算法”的方式,構建自身的刷臉支付體系。近年來,通過“提升算法響應精度”“內嵌支付環(huán)境檢測”等技術手段提升刷臉支付安全性,但是,技術方案更多地聚焦于算法和設備的識別準確度和支付穩(wěn)定性,無法防范人臉識別技術的非合理使用,也不能確保人臉信息的傳輸和儲存安全,更難以杜絕基于刷臉支付的后手自動化決策行為。因此,作為對技術手段的補充,應在法律維度構建貫穿支付流程的外部專家審查體系。
面對具體的支付場景,由業(yè)界專家主導的外部審查體系應內嵌四組審查機制。其一是正當目的審查,即考察刷臉支付中人臉信息的搜集是否滿足《人臉識別標準》第6條“持續(xù)告知數(shù)據(jù)主體驗證目的”的規(guī)范性要求,以及身份識別目的之外的“合理商業(yè)目的”是否滿足個人信息保護法第6條“與處理目的直接相關,采取對個人權益影響最小”的夠用原則。其二是信息安全審查,即考察在提供刷臉支付服務時,信息處理主體是否充分考慮了個人生物識別信息的敏感性,并采取與之匹配的安全保護措施,將業(yè)界“加強數(shù)據(jù)資源整合和安全保護”的共同呼吁落實到位。其三是權利保障審查,即考察在推廣刷臉支付時,信息處理主體是否采取相應措施保障信息主體的知情權、拒絕權以及獲解釋權等,將刷臉支付的潛在風險一一告知,是否為信息主體提供了刷臉支付之外的其他支付手段,且未對其他支付手段設置毫無必要的使用障礙。其四是歧視鑒別審查,即綜合信息主體的身份及信息處理主體的數(shù)據(jù)隅合機制,判斷刷臉支付之后的自動化決策,是否有可能對信息主體的平等權以及思想與行為自由帶來風險,是否有可能在遠期對信息主體造成不良影響。外部審查的標準和強度,應視具體應用場景而定??梢愿鶕?jù)實際應用的場景劃分,對人臉驗證、人臉辨識、人臉分析等場景分別進行低強度、中強度和高強度的外部審查。在不涉及后手自動化決策的人臉驗證和人臉辨識場景,可以完全豁免歧視鑒別測試,并相應降低正當目的測試的強度。