刷臉支付,是結(jié)合人工智能、機(jī)器學(xué)習(xí)、三維結(jié)構(gòu)光、在線支付等技術(shù)實(shí)現(xiàn)的新型支付方式,用戶無需攜帶任何設(shè)備,通過人臉識別(即“刷臉”)即能完成支付。與傳統(tǒng)支付手段相比,刷臉支付在便捷性和推廣成本方面具有明顯優(yōu)勢,但其潛在的風(fēng)險也頗受關(guān)注。隨著刷臉支付的大規(guī)模商業(yè)化推廣,通過何種途徑防范刷臉支付的隱私風(fēng)險,消除伴隨個人生物識別信息的潛在隱患,使刷臉支付能在保障用戶隱私安全的情況下盡可能地提升社會效益,無疑是當(dāng)下值得思考的問題。
(一)
相較于傳統(tǒng)支付手段,刷臉支付具備五大優(yōu)勢。
其一,革新支付體驗(yàn)。刷臉支付是對既有支付方式的全新變革,用戶無需攜帶現(xiàn)金或銀行卡,也無需掃描二維碼或牢記各類賬號、密碼,僅需攝像頭刷臉即可完成支付。在線上場景中,用戶不再需要反復(fù)輸入密碼或口令;在線下場景中,用戶甚至只需在收銀機(jī)前“露面”,即可瞬間實(shí)現(xiàn)“閃付”。相比之下,輸入6位密碼平均至少3秒左右,指紋支付大約耗時1秒,刷臉支付卻僅需0.3秒。
其二,突破支付障礙。老年人等群體較少使用電子設(shè)備,往往趕不上數(shù)字化轉(zhuǎn)型的速度。對這部分人而言,刷臉支付明顯比刷卡、掃碼等支付方式更加友好,因其突破了支付介質(zhì),真正實(shí)現(xiàn)了“零載體無感支付”。
其三,消除獲客成本。在刷臉支付語境中,手機(jī)前置攝像頭就能完成用戶的核驗(yàn)和特征錄入;過去必須在營業(yè)時間親自到銀行柜臺辦理的開戶手續(xù),現(xiàn)在可以在任何地點(diǎn)、任何時段迅速完成?;谶h(yuǎn)程刷臉的在線貸款和理財業(yè)務(wù),在優(yōu)化客戶體驗(yàn)的同時,大大提升了金融服務(wù)效率,獲得了更多客戶增量。
其四,提升推廣效率。傳統(tǒng)的指紋、聲紋、虹膜等生物識別手段對用戶配合度和設(shè)備性能要求較高,商家的推廣應(yīng)用成本不菲。人臉識別并不需要特別的硬件或設(shè)備,高于一定分辨率的手機(jī)攝像頭即可滿足要求。配合國家身份證數(shù)據(jù)庫,信息和身份的比對無需用戶額外提供身份驗(yàn)證照片,所有用戶在使用時均為零成本參與。技術(shù)手段無比“接地氣”,令刷臉支付比其他生物識別技術(shù)更容易大規(guī)模推廣。
其五,拓展場景邊界?,F(xiàn)金、刷卡、掃碼等支付手段幾乎不具備擴(kuò)展性,刷臉支付則不然。結(jié)合購買現(xiàn)狀和已掌握的用戶信息,商家可通過可視屏幕同支付者交互,或精準(zhǔn)推送廣告,或推薦會員制服務(wù)等,極大地拓展了支付服務(wù)的邊界,帶來更多商業(yè)想象空間。
(二)
雖有上述優(yōu)勢,刷臉支付同樣存在三方面的安全風(fēng)險。
其一,人臉識別系統(tǒng)可被破解,隱私侵害可能因此向財產(chǎn)侵害蔓延。人臉識別的不同技術(shù)手段,均有被破解的可能:基于活體識別的人臉識別技術(shù),可能被制作精良、細(xì)節(jié)逼真的面具破解;基于實(shí)時重建的人臉識別技術(shù),則可能被3D建模制作出的仿真人像破解。例如,曾有一名小學(xué)生用打印照片替代真人刷臉,騙過小區(qū)智能快遞柜,取出他人貨件;某團(tuán)伙曾非法搜集公民身份信息,使用軟件合成3D頭像突破支付軟件人臉識別認(rèn)證,從中牟利數(shù)萬元。人臉識別系統(tǒng)之所以屢遭破解,主要是因?yàn)楦`取人臉信息比竊取數(shù)字密碼、套取指紋信息更為容易:人臉信息完全暴露在外,通過多角度拍照即可取得,既不像儲存在人腦中的數(shù)字密碼一樣無從下手,也不像指紋信息那般難以采集。
其二,人臉特征具備不穩(wěn)定性,刷臉支付的穩(wěn)定性因此也受到影響。同數(shù)字或圖片密碼、指紋或虹膜等生物特征相比,人的臉部特征并非一成不變。隨著時間的推移,人的面部外觀會逐漸發(fā)生改變,青少年的面部變化尤其明顯,事故、整容、過敏以及大幅增重或減肥,都會造成當(dāng)事人的容貌變化,致使系統(tǒng)無法識別。此外,妝容的變化在一定程度上會導(dǎo)致系統(tǒng)難以比對關(guān)鍵點(diǎn),戴墨鏡、口罩、裝飾品時,亦是如此。面對人臉識別系統(tǒng)的攝像頭時,俯仰幅度較大、左右側(cè)面較多、發(fā)型變化較大,甚至表露出豐富的表情,都會降低系統(tǒng)識別的準(zhǔn)確度。受制于人臉識別系統(tǒng)的不穩(wěn)定性,刷臉支付系統(tǒng)的穩(wěn)定性也無法保證。
其三,形式審查、把關(guān)不嚴(yán),直接影響用戶資金使用安全。在簽訂刷臉支付用戶協(xié)議階段,用戶并不需要提交自己的照片。有資質(zhì)的刷臉支付機(jī)構(gòu)在進(jìn)行身份核驗(yàn)時,通常是向全國公民身份證號碼查詢服務(wù)中心提出申請,將攝像頭中的人臉信息同庫中的照片進(jìn)行比對,此外,也會參考人民銀行和公安部聯(lián)網(wǎng)核查系統(tǒng)中的照片留檔。但是,無論作為參考基準(zhǔn)的身份照片從何而來,照片更新速度慢、像素有限等情況,都會成為制約人臉識別系統(tǒng)準(zhǔn)確性的因素,而多個源頭的比對和驗(yàn)證,又必然增加通信成本。由于用戶的資金同人臉驗(yàn)證相綁定,驗(yàn)證環(huán)節(jié)的把關(guān)不嚴(yán)將給掌握他人人臉信息的不法分子以可乘之機(jī),最終給用戶資金帶來安全風(fēng)險。
(三)
刷臉支付具有遠(yuǎn)高于傳統(tǒng)支付方式的技術(shù)門檻,實(shí)踐中,銀行和金融機(jī)構(gòu)通常無力完全自主研發(fā)一整套的刷臉支付方案,一般是通過“第三方硬件+自有算法”的方式,構(gòu)建自身的刷臉支付體系。近年來,通過“提升算法響應(yīng)精度”“內(nèi)嵌支付環(huán)境檢測”等技術(shù)手段提升刷臉支付安全性,但是,技術(shù)方案更多地聚焦于算法和設(shè)備的識別準(zhǔn)確度和支付穩(wěn)定性,無法防范人臉識別技術(shù)的非合理使用,也不能確保人臉信息的傳輸和儲存安全,更難以杜絕基于刷臉支付的后手自動化決策行為。因此,作為對技術(shù)手段的補(bǔ)充,應(yīng)在法律維度構(gòu)建貫穿支付流程的外部專家審查體系。
面對具體的支付場景,由業(yè)界專家主導(dǎo)的外部審查體系應(yīng)內(nèi)嵌四組審查機(jī)制。其一是正當(dāng)目的審查,即考察刷臉支付中人臉信息的搜集是否滿足《人臉識別標(biāo)準(zhǔn)》第6條“持續(xù)告知數(shù)據(jù)主體驗(yàn)證目的”的規(guī)范性要求,以及身份識別目的之外的“合理商業(yè)目的”是否滿足個人信息保護(hù)法第6條“與處理目的直接相關(guān),采取對個人權(quán)益影響最小”的夠用原則。其二是信息安全審查,即考察在提供刷臉支付服務(wù)時,信息處理主體是否充分考慮了個人生物識別信息的敏感性,并采取與之匹配的安全保護(hù)措施,將業(yè)界“加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)”的共同呼吁落實(shí)到位。其三是權(quán)利保障審查,即考察在推廣刷臉支付時,信息處理主體是否采取相應(yīng)措施保障信息主體的知情權(quán)、拒絕權(quán)以及獲解釋權(quán)等,將刷臉支付的潛在風(fēng)險一一告知,是否為信息主體提供了刷臉支付之外的其他支付手段,且未對其他支付手段設(shè)置毫無必要的使用障礙。其四是歧視鑒別審查,即綜合信息主體的身份及信息處理主體的數(shù)據(jù)隅合機(jī)制,判斷刷臉支付之后的自動化決策,是否有可能對信息主體的平等權(quán)以及思想與行為自由帶來風(fēng)險,是否有可能在遠(yuǎn)期對信息主體造成不良影響。外部審查的標(biāo)準(zhǔn)和強(qiáng)度,應(yīng)視具體應(yīng)用場景而定??梢愿鶕?jù)實(shí)際應(yīng)用的場景劃分,對人臉驗(yàn)證、人臉辨識、人臉分析等場景分別進(jìn)行低強(qiáng)度、中強(qiáng)度和高強(qiáng)度的外部審查。在不涉及后手自動化決策的人臉驗(yàn)證和人臉辨識場景,可以完全豁免歧視鑒別測試,并相應(yīng)降低正當(dāng)目的測試的強(qiáng)度。