刷臉支付開啟新一輪“支付戰” 業內呼喚統一標準
人臉識別技術與支付產品和服務的融合應用不斷推進,給客戶帶來全新的支付方式和體驗。在此背景下,各支付巨頭紛紛瞄準刷臉支付,開啟新一輪的“支付戰爭”。不過,在各支付服務主體全面開放刷臉支付技術的同時,如何識別風險交易,避免盜用、欺詐等風險事件發生,也成為各市場主體合規經營、審慎創新的重點問題。
除此之外,刷臉支付是否會取代原有支付模式也成為熱議的話題。12月10日,在2019年網絡和移動支付創新發展研討會上,中國銀聯品牌企劃室助理總經理彭程表示,支付產品新一輪產品結構變革時應更加註重產業秩序的構建,刷臉支付不會完全替代現有的支付方式,兩者會長期共存。
封閉應用模式導致“一櫃多機”
記者了解到,目前,國內提供刷臉支付服務的主體包括商業銀行、非銀行支付機構、銀行卡清算機構等。主要模式為:一是以商業銀行、支付寶和財付通為代表的封閉應用模式;二是以銀聯“雲閃付”為代表的聯網通用模式。
2018年12月支付寶上線刷臉支付產品“蜻蜓”,並於今年4月推出了二代產品。財付通刷臉支付產品“青蛙”也於今年3月正式上線,並於8月推出二代產品“青蛙Pro”。支付巨頭的新支付戰爭已悄然打響。
相關數據顯示,自從去年支付寶宣布刷臉支付大規模商業化後,與刷臉支付相關的上下游產業鏈,催生的研發、生產、安裝調試人員就已經達到50萬人。
不過,支付寶、財付通主要選擇獨立開發具有人臉識別功能的智能終端,無法與其他市場主體通用。
根據支付清算協會發布的《2019年網絡支付應用和移動支付工作委員會調研報告》(下稱《報告》),封閉應用模式將導致類似“一櫃多機”情況再次出現。
據悉,各智能終端市場價格在2500元到6000元不等,商戶需要布放多個終端。這一方面造成了社會資源浪費,另一方面也增加了收單機構或商戶成本。同時,各機構形成封閉的受理網絡,割裂現有銀行卡受理網絡,不利於銀行卡產業健康發展。
《報告》建議,在人臉識別技術相關標準統一的基礎上,制定關於智能終端設備的統一技術標準,幫助各市場主體支付接口均可嵌於同一終端中,優化支付資源配置。
能否代替二維碼?
隨著刷臉支付的普及應用,有觀點稱,刷臉支付正對二維碼支付發起挑戰。對此,市場人士則有著不同看法。
蘇寧金融研究院研究員黃大智認為,二維碼支付一定不是未來支付的終極方式,“到底是什麼,沒有人能給出確切答案。”但毫無疑問,刷臉支付是目前綜合商業可行性、技術可行性最強的那一個。
他認為,當市場中更具安全、便捷優勢的產品得到用戶認可時,二維碼就將被廣泛替代。
彭程則表示,刷臉支付與二維碼等其他支付手段應該是共存關係。刷臉支付不會完全替代現有的方式,會長期共存。
彭程認為,刷臉支付依託的智能設備意味著由硬到軟對商戶服務能力的升級,其影響是超越支付本身的。進入刷臉時代,由刷臉引發的硬件革命,在此基礎上發生了軟件革命,這才是對商業影響的真正革命所在,承載的問題不僅僅是支付。
“未來刷臉設備一定會集成卡、二維碼、刷臉。所有的終端都會支撐不同身份機構、不同類型的交易,趨勢是這樣的,而且會很快。真正的影響力是改變B端賦能,實現這家機構對商業、商戶領域的服務,這是核心。”彭程強調。
風險存隱憂、規范正制定
近期,央行相關負責人曾多次公開對刷臉技術的安全性提出了質疑。
中國人民銀行科技司司長李偉表示,由於安全性差別懸殊,刷臉支付的線上和線下應用場景應予以謹慎區分。
中國人民銀行科技司副司長羅永忠表示,要堅決保護好強隱私生物特徵,合理應用好弱隱私生物特徵,牢牢守住信息和資金安全底線,特別是對人臉識別這一熱點應用,應堅持守正創新,穩妥推進線下支付應用。
實際上,為防範刷臉支付風險,市場主體對刷臉支付交易進行限額管理,並進行技術風險控制,減少用戶損失。
例如,在限額管理方面,銀聯正在製定刷臉支付業務規範;招商銀行對商戶和用戶刷臉支付均設置了單筆或單日1000元的交易限額;支付寶從交易額度上加以限制,並根據交易資金大小和頻度,進行風險分級控制,增加驗證要素,對於大於限定金額的交易需補充掃碼及交易密碼驗證,對於大額交易額外增加PIN碼驗證等。
不過,人臉識別技術金融應用的安全性和準確性依然存在不足。
《報告》顯示,目前缺乏統一的人臉特徵識別技術標準以及在支付領域應用的國家或行業標準,導致不同市場主體的識別算法和活體檢測算法存在差異,存在識別精度不足、防偽能力較弱等問題,人臉識別技術應用於客戶身份驗證的安全性與準確性不足。
“風險是存在隱憂的。”彭程表示,由於刷臉支付的場景適用性、消費者接受度的風險等原因存在,單獨機構建設獨立模式的刷臉使用環境在風險和收益上是存在一定隱憂。
此外,市場主體人臉識別和活體檢測算法存在潛在漏洞,一旦被不法分子破解核心算法,通過偽造客戶身份造成客戶資金損失的風險較大。
另外,客戶核心信息安全和隱私保護存在風險隱患。目前客戶人臉特徵信息的採集、存儲、使用等方面缺乏行業規範,不能有效保障客戶核心信息安全。人臉屬於核心隱私信息,具有唯一性和不可修正性,一旦因市場主體管理不善、黑客攻擊等原因而遭到洩露,將無法補救並給客戶帶來持續的風險隱患。
《報告》建議,加快推進刷臉支付聯網通用業務方案的設計、功能研發和市場應用工作。由監管部門組織製定人臉識別應用於客戶身份驗證、交易驗證等方面的業務規範與技術標準。
《報告》提出,市場主體應明確界定人臉特徵信息儲存、傳輸和使用等環節的安全標準;市場主體應嚴格對刷臉支付的業務准入與資質審核,加強對日常交易的監測和風險預警,通過全面檢查自身交易處理接口、健全風控流程、機器系統識別、人工審核等方式,結合特約商戶現場檢查等措施,對利用刷臉支付業務從事欺詐、違規套現、洗錢等不法行為的特約商戶進行排查和清退。