但是,對於刷臉支付服務商來說,成敗輸贏的市場話語權最終還是掌握在用戶手中,因此,在補貼B端商家時,支付寶與微信也將部分火力轉移到了C端消費者身上。一方是支付寶通過“8.8掃貨節”為刷臉支付的用戶提供各種折扣優惠,一方是微信拋出的“掃臉領紅包”殺手鐧,甚至微信還將刷臉支付的團隊成員派到了商家門店做收銀員,從中獲取KPI數據;不僅如此,無論是“微信青蛙pro”還是“蜻蜓Plus”,都可以對用戶提供“刷臉即會員”的解決方案,完全打通了刷臉支付與卡式會員、碼式會員的轉換渠道。
使用無感刷臉支付,對消費者來說應當是一次力度不小的支付體驗升級。除了消費過程中不需要攜帶現金、銀行卡外,用戶也可以擺脫對手機介質的依賴,因此,綜合來說刷臉支付是一次完全脫離實物承載介質的支付變革;另外,在手機忘帶或丟失、手機無電或者斷網、手提大包沉重行李物品等諸多特殊場景下,消費者通過刷臉依然能完成交易,而且刷臉支付還能縮短消費者的結算等候以及支付時間,消費便捷體驗度大大提升;不僅如此,刷臉支付還能為特殊人群如老人、聾啞盲人等提供最直接的便利,從而更好地推動普惠金融的落地。
但是,公衆在收獲著消費便捷快感的同時,更多地則對刷臉支付的安全性與風險性提出了質疑。與指紋、虹膜等相比,人臉具有弱隱私性的生物特征,而且正是由於手機這一介質的缺失,人臉信息的“克隆”與利用也會變得更加容易,相應地,用戶使用刷臉支付的風險也就更高。理論上看,刷臉支付的基本原理是將終端硬件采集到的信息與雲端存儲的信息進行對比,看信息是否一致,然後解鎖完成人臉支付。由此可能帶來三種風險:一是雲端生物數據庫發生信息洩露,并被不法分子所獲取和掌握,從而發生“盜臉”;二是運用照片、面具等假體進行攻擊,對用戶資金安全造成危害;三是可能隱藏或者新增的算法漏洞為不法分子所發現并加以利用,進而造成系統性風險。
應當說公衆對於刷臉支付的風險擔憂不無道理,但令人欣喜地是,正如支付工具的迭代總是高出人們的預估一樣,技術的進化對於風險的隔離與屏蔽能量同樣超過了民衆的想象。在人臉特征采集方面,目前不僅需要100%的獲得用戶授權,而且人臉信息與個人身份信息還分散存儲,且嚴格控制訪問權限,即便是前端機器獲取的人臉信息也都不會長期保留,確保信息的安全性。另一方面,目前的刷臉支付均采用的是3D人臉識別技術,這種技術具有一項至關重要的功能——活體檢測,即系統攝像頭在識別人臉是否為本人的同時,還能檢驗是否有人利用照片等手段冒充用戶,由此封閉了假體攻擊的空間。
退一步而言,即便存在預想中的系列風險點,但目前依然可以通過交叉性驗證來提高刷臉支付的安全度,比如人臉識別與支付口令、人臉識別與指紋識別、人臉識別與虹膜辨別等的結合,甚至還可以采取人臉識別與身份證結合的傳統路徑。對於用戶而言,交叉性驗證必然帶來某些消費場景下的體驗不佳,比如依然離不開手機介質,依然要攜帶身份證或者記住身份證號碼等,但要相信所有與刷臉支付耦合的附加都只是一種過渡,最終目的都是為刷臉支付獨立安全行走創造時間與空間。
動態觀察,技術創新勢必為刷臉支付繼續強勢賦能,以區塊鏈技術而論,就完全可以在刷臉支付的周邊構築起一道密封性“護城河”。由於每個用戶都是區塊網絡中的節點,而區塊鏈的最核心特征就是不可篡改,即便是要篡改,按照拜占庭法則也必須經過三分之二以上的節點認可,人臉的唯一性由此得到了充分保證。另外,區塊鏈具有可追溯性,即便是人臉被盜用或者受到假體攻擊,節點也可以及時作出反應,支持精准布控與精確打擊。更為重要的是,從技術准入,到檢測認證,再到信息保護與支付限額控制等,圍繞著刷臉支付的對標性規則都將無一例外地建構與完善起來,并且建立在金融科技基礎之上的實際監管手段也會更加地卓有成效。既如此,刷臉支付成為未來的主流支付方式就值得期待。(來源:證券時報 作者:張銳) |
