刷脸支付,是结合人工智能、机器学习、三维结构光、在线支付等技术实现的新型支付方式,用户无需携带任何设备,通过人脸识别(即“刷脸”)即能完成支付。与传统支付手段相比,刷脸支付在便捷性和推广成本方面具有明显优势,但其潜在的风险也颇受关注。随着刷脸支付的大规模商业化推广,通过何种途径防范刷脸支付的隐私风险,消除伴随个人生物识别信息的潜在隐患,使刷脸支付能在保障用户隐私安全的情况下尽可能地提升社会效益,无疑是当下值得思考的问题。
(一)
相较于传统支付手段,刷脸支付具备五大优势。
其一,革新支付体验。刷脸支付是对既有支付方式的全新变革,用户无需携带现金或银行卡,也无需扫描二维码或牢记各类账号、密码,仅需摄像头刷脸即可完成支付。在线上场景中,用户不再需要反复输入密码或口令;在线下场景中,用户甚至只需在收银机前“露面”,即可瞬间实现“闪付”。相比之下,输入6位密码平均至少3秒左右,指纹支付大约耗时1秒,刷脸支付却仅需0.3秒。
其二,突破支付障碍。老年人等群体较少使用电子设备,往往赶不上数字化转型的速度。对这部分人而言,刷脸支付明显比刷卡、扫码等支付方式更加友好,因其突破了支付介质,真正实现了“零载体无感支付”。
其三,消除获客成本。在刷脸支付语境中,手机前置摄像头就能完成用户的核验和特征录入;过去必须在营业时间亲自到银行柜台办理的开户手续,现在可以在任何地点、任何时段迅速完成。基于远程刷脸的在线贷款和理财业务,在优化客户体验的同时,大大提升了金融服务效率,获得了更多客户增量。
其四,提升推广效率。传统的指纹、声纹、虹膜等生物识别手段对用户配合度和设备性能要求较高,商家的推广应用成本不菲。人脸识别并不需要特别的硬件或设备,高于一定分辨率的手机摄像头即可满足要求。配合国家身份证数据库,信息和身份的比对无需用户额外提供身份验证照片,所有用户在使用时均为零成本参与。技术手段无比“接地气”,令刷脸支付比其他生物识别技术更容易大规模推广。
其五,拓展场景边界。现金、刷卡、扫码等支付手段几乎不具备扩展性,刷脸支付则不然。结合购买现状和已掌握的用户信息,商家可通过可视屏幕同支付者交互,或精准推送广告,或推荐会员制服务等,极大地拓展了支付服务的边界,带来更多商业想象空间。
(二)
虽有上述优势,刷脸支付同样存在三方面的安全风险。
其一,人脸识别系统可被破解,隐私侵害可能因此向财产侵害蔓延。人脸识别的不同技术手段,均有被破解的可能:基于活体识别的人脸识别技术,可能被制作精良、细节逼真的面具破解;基于实时重建的人脸识别技术,则可能被3D建模制作出的仿真人像破解。例如,曾有一名小学生用打印照片替代真人刷脸,骗过小区智能快递柜,取出他人货件;某团伙曾非法搜集公民身份信息,使用软件合成3D头像突破支付软件人脸识别认证,从中牟利数万元。人脸识别系统之所以屡遭破解,主要是因为窃取人脸信息比窃取数字密码、套取指纹信息更为容易:人脸信息完全暴露在外,通过多角度拍照即可取得,既不像储存在人脑中的数字密码一样无从下手,也不像指纹信息那般难以采集。
其二,人脸特征具备不稳定性,刷脸支付的稳定性因此也受到影响。同数字或图片密码、指纹或虹膜等生物特征相比,人的脸部特征并非一成不变。随着时间的推移,人的面部外观会逐渐发生改变,青少年的面部变化尤其明显,事故、整容、过敏以及大幅增重或减肥,都会造成当事人的容貌变化,致使系统无法识别。此外,妆容的变化在一定程度上会导致系统难以比对关键点,戴墨镜、口罩、装饰品时,亦是如此。面对人脸识别系统的摄像头时,俯仰幅度较大、左右侧面较多、发型变化较大,甚至表露出丰富的表情,都会降低系统识别的准确度。受制于人脸识别系统的不稳定性,刷脸支付系统的稳定性也无法保证。
其三,形式审查、把关不严,直接影响用户资金使用安全。在签订刷脸支付用户协议阶段,用户并不需要提交自己的照片。有资质的刷脸支付机构在进行身份核验时,通常是向全国公民身份证号码查询服务中心提出申请,将摄像头中的人脸信息同库中的照片进行比对,此外,也会参考人民银行和公安部联网核查系统中的照片留档。但是,无论作为参考基准的身份照片从何而来,照片更新速度慢、像素有限等情况,都会成为制约人脸识别系统准确性的因素,而多个源头的比对和验证,又必然增加通信成本。由于用户的资金同人脸验证相绑定,验证环节的把关不严将给掌握他人人脸信息的不法分子以可乘之机,最终给用户资金带来安全风险。
(三)
刷脸支付具有远高于传统支付方式的技术门槛,实践中,银行和金融机构通常无力完全自主研发一整套的刷脸支付方案,一般是通过“第三方硬件+自有算法”的方式,构建自身的刷脸支付体系。近年来,通过“提升算法响应精度”“内嵌支付环境检测”等技术手段提升刷脸支付安全性,但是,技术方案更多地聚焦于算法和设备的识别准确度和支付稳定性,无法防范人脸识别技术的非合理使用,也不能确保人脸信息的传输和储存安全,更难以杜绝基于刷脸支付的后手自动化决策行为。因此,作为对技术手段的补充,应在法律维度构建贯穿支付流程的外部专家审查体系。
面对具体的支付场景,由业界专家主导的外部审查体系应内嵌四组审查机制。其一是正当目的审查,即考察刷脸支付中人脸信息的搜集是否满足《人脸识别标准》第6条“持续告知数据主体验证目的”的规范性要求,以及身份识别目的之外的“合理商业目的”是否满足个人信息保护法第6条“与处理目的直接相关,采取对个人权益影响最小”的够用原则。其二是信息安全审查,即考察在提供刷脸支付服务时,信息处理主体是否充分考虑了个人生物识别信息的敏感性,并采取与之匹配的安全保护措施,将业界“加强数据资源整合和安全保护”的共同呼吁落实到位。其三是权利保障审查,即考察在推广刷脸支付时,信息处理主体是否采取相应措施保障信息主体的知情权、拒绝权以及获解释权等,将刷脸支付的潜在风险一一告知,是否为信息主体提供了刷脸支付之外的其他支付手段,且未对其他支付手段设置毫无必要的使用障碍。其四是歧视鉴别审查,即综合信息主体的身份及信息处理主体的数据隅合机制,判断刷脸支付之后的自动化决策,是否有可能对信息主体的平等权以及思想与行为自由带来风险,是否有可能在远期对信息主体造成不良影响。外部审查的标准和强度,应视具体应用场景而定。可以根据实际应用的场景划分,对人脸验证、人脸辨识、人脸分析等场景分别进行低强度、中强度和高强度的外部审查。在不涉及后手自动化决策的人脸验证和人脸辨识场景,可以完全豁免歧视鉴别测试,并相应降低正当目的测试的强度。