“刷臉”日趨流行，多家銀行和支付機構(gòu)已經(jīng)在多個場景應(yīng)用了人臉識別技術(shù)。習慣了密碼等傳統(tǒng)支付方式的人不禁要問：刷臉支付靠譜嗎？

記者日前采訪多個業(yè)內(nèi)人士了解到，人臉識別借助深度學習的應(yīng)用與發(fā)展，識別通過率明顯提升，而結(jié)合一些其他的輔助身份認證手段以及大數(shù)據(jù)分析手段，能夠較大程度地確保交易的安全性。

不過，人臉等生物信息的隱私安全問題也引發(fā)了關(guān)注?！督?jīng)濟參考報》記者了解到，目前，有關(guān)部門正在推進人臉識別領(lǐng)域相關(guān)金融標準的制定，以明確在這部分信息采集、傳輸、存儲、利用等環(huán)節(jié)的安全管理要求。與此同時，業(yè)內(nèi)人士也呼吁，應(yīng)該加快制定和出臺適應(yīng)生物特征識別技術(shù)應(yīng)用的法律法規(guī)。

服務(wù)數(shù)億用戶場景應(yīng)用陸續(xù)落地

人臉識別技術(shù)通過身份特征的數(shù)字化和隱形化，為身份核驗提供便捷高效的可選替代方案。牛津大學與萬事達卡合作研究的一份報告顯示，高達93%的消費者傾向于使用生物識別技術(shù)，且92%的銀行專業(yè)人士希望采用生物識別解決方案。

多家銀行和支付機構(gòu)已大量應(yīng)用人臉識別技術(shù)。2015年，支付寶率先將人臉識別技術(shù)應(yīng)用于用戶登錄后，這一技術(shù)先后用于實名認證、找回密碼、支付風險校驗等場景，迄今服務(wù)用戶超過數(shù)億。目前，支付寶的刷臉支付功能可應(yīng)用于藥店、超市、便利店等眾多的線下零售場景。今年4月17日，支付寶宣布推出第二代基于線下消費場景的刷臉支付機具“蜻蜓”。

銀行方面，招商銀行是國內(nèi)首家研究人臉識別技術(shù)的銀行。目前，已相繼推出了刷臉取款、刷臉轉(zhuǎn)賬、刷臉支付等功能。光大銀行的人臉識別技術(shù)也應(yīng)用于賬戶登陸、轉(zhuǎn)賬、線上融資、線上申請辦卡等不同場景。

值得注意的是，多數(shù)銀行手機APP為了確保交易的安全可靠，在一些安全等級較高的交易中均在推進多種方式組合在一起的交叉身份驗證。記者從一些銀行了解到，登陸手機APP可以單獨應(yīng)用人臉識別進行驗證，但若用戶運用銀行手機APP進行轉(zhuǎn)賬等交易，并不會單獨應(yīng)用人臉識別，而是與密碼等其他驗證方式共同進行認證。

技術(shù)日趨成熟多方案結(jié)合保安全

伴隨著“人臉識別”在金融和支付領(lǐng)域應(yīng)用的日益普及，一些人也對其識別的準確性提出了質(zhì)疑，網(wǎng)絡(luò)上有人提出了類似“用照片代替真人能否識別出來”、“雙胞胎長相幾乎一樣能否識別出來”以及“做個假頭套是不是就能蒙混過關(guān)”的疑問。記者在采訪中了解到，隨著目前技術(shù)的進步，人臉識別的識別通過率已經(jīng)明顯提升。

中國人民銀行科技司司長李偉撰文指出，人臉識別借助深度學習的應(yīng)用與發(fā)展，識別通過率明顯提升。例如，結(jié)合海量數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)等技術(shù)，千萬級別人臉辨識的通過率可達99%以上。

以用照片或視頻代替真人或是戴假頭套仿冒的問題為例，業(yè)內(nèi)人士表示，比起初代的2D人臉識別技術(shù)，現(xiàn)在市場上應(yīng)用的3D人臉識別技術(shù)，可杜絕這類仿冒。螞蟻金服商學院研究員葉文添對記者說，支付寶線下推廣的“刷臉支付”采用的是3D人臉識別技術(shù)，在進行人臉識別前，會通過軟硬件結(jié)合的方式進行活體檢測，來判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的，相比較于2D人臉識別技術(shù)，能更有效地避免各種人臉偽造帶來的身份冒用情況。另外，在一些銀行手機APP的應(yīng)用中，銀行也會要求用戶眨眼睛或是做幾個連續(xù)的指定動作等，以確定為活體。

而關(guān)于長相相近的人的誤識問題，招商銀行相關(guān)業(yè)務(wù)負責人對記者表示，這涉及人臉識別算法。人臉識別算法現(xiàn)今已非常成熟，其1：1比對的誤識率已可低于十萬分之一，足以達到商用的標準。同時，招行也可以采用大數(shù)據(jù)技術(shù)，在人臉識別算法的基礎(chǔ)上，結(jié)合對用戶屬性、位置等信息的綜合判斷，基本扼殺誤識的可能。多位業(yè)內(nèi)人士也對記者表示，“雙胞胎”確實屬于一個難以攻克的難題，因此銀行才多會通過一些輔助認證、交叉認證的方式來確保交易的安全性。

實際上，支付機構(gòu)和銀行等保證支付和交易的安全性的手段也不僅僅是依靠人臉、指紋或密碼這樣的身份驗證方式，其更多的是構(gòu)建一個完整的、多層次的安全措施體系。

萬事達卡中國區(qū)總裁常青在接受《經(jīng)濟參考報》記者采訪時表示，面對安全風險，沒有哪個單一的解決方案是刀槍不入的。但如果我們能同時使用多層次的安全措施，就能將風險最小化。他介紹，網(wǎng)上交易由于距離和設(shè)備的原因，很難進行有效的生物識別。而傳統(tǒng)網(wǎng)絡(luò)支付的信息比對又只限于簡單的卡號、姓名、有效期和CVC2等簡單信息。在這樣的情形下，其與業(yè)界合作開發(fā)了全球通用的3DS 2.0標準，讓交易可以包含更多信息（設(shè)備信息、IP地址等），讓商戶和金融機構(gòu)都可以憑借這些信息進行更準確的交易判斷，也提升了交易的可靠性。

易造隱私泄露治理體系待完善

值得注意的是，伴隨著人臉識等生物識別技術(shù)在金融領(lǐng)域的應(yīng)用蓬勃興起，其安全問題也成為社會普遍關(guān)注的熱門話題。

李偉撰文指出，由于生物特征涉及人臉、虹膜、聲紋等用戶隱私信息，其固有特性、采集方式、集中存儲的特點導致信息泄露風險較大。一般來說，生物特征與人類生命相伴而生，不隨個人主觀意愿而產(chǎn)生變化，難以針對不同業(yè)務(wù)、渠道、場景使用不同憑據(jù)進行安全隔離。其次，用戶生物特征普遍暴露在商場、飯店等各種公共場所，不法分子可通過遠程、非接觸方式，在用戶本人毫無察覺的情況下“無聲無息”地非法批量采集生物特征信息。最后，人工智能、云計算、大數(shù)據(jù)等技術(shù)逐步規(guī)模應(yīng)用，生物特征數(shù)據(jù)存儲集中度越來越高。一旦熱點應(yīng)用的生物特征庫被攻破，極易導致大規(guī)模隱私泄露，甚至會引發(fā)系統(tǒng)性風險。

李偉撰文建議有關(guān)部門加強頂層設(shè)計與規(guī)范引導，不斷完善治理體系，多措并舉推動生物識別應(yīng)用健康有序發(fā)展。推進科學立法、嚴格執(zhí)法，制定出臺適應(yīng)生物特征識別技術(shù)應(yīng)用的法律法規(guī)，加強生物特征數(shù)據(jù)濫用、侵犯個人隱私等行為的管理和懲戒。記者也了解到，有關(guān)部門目前正在推進人臉識別領(lǐng)域相關(guān)金融標準的制定，以明確在這部分信息采集、傳輸、存儲、利用等環(huán)節(jié)的安全管理要求。

常青表示，在眾多實踐中，萬事達卡傾向于將生物識別信息應(yīng)儲存于設(shè)備中，而不是集中保存在某機構(gòu)的數(shù)據(jù)庫中，以防止因黑客攻擊造成大規(guī)模的數(shù)據(jù)泄漏?！盁o論是指紋還是人臉識別，這些信息都儲存在手機的加密安全芯片中，這些芯片只能被授權(quán)的應(yīng)用讀取，所以并沒有泄露的風險。即便是在一定情形下，生物識別信息必須要由機構(gòu)的數(shù)據(jù)庫來保存，我們也認為應(yīng)該建立一個分散保存的系統(tǒng)并且確保傳輸過程中信息不可被破解和追溯?！?/p>