刷脸支付要迈过的几道坎
编者按:2月12日,中国银联发布支付终端安全技术规范(UPTS 3.0)升级公告,宣布《银联卡受理终端安全规范》(简称“UPTS 2.0”)正式升级,更新为《中国银联支付终端安全技术规范》(简称“UPTS 3.0”),规范已于2019年12月底发布实施。
UPTS 3.0与2.0相比,新增了安全卷和体验卷,另外辅助卷修改为管理卷,全文分为基础卷、安全卷、管理卷、产品卷、体验卷、检测卷共六卷。(详情见:银联支付终端安全规范3.0实施新增刷脸支付相关要求)
2019年,刷脸支付行业迎来较大的发展,越来越多的市场参与机构相继入局,让整个支付行业为之疯狂,然而刷脸支付仍然有许多坎需要迈。
摄影|金中
刷脸支付的兴起
早在2015年3月,在德国汉诺威消费电子展上,阿里巴巴创始人马云在德国总理默克尔的面前,首次使用支付宝刷脸支付,在淘宝上花了20欧元“淘”到一张老汉诺威的邮票送给组委会。虽然这不是目前支付行业主要探讨的线下刷脸支付,但对刷脸支付具有较大的启迪作用。
时光荏苒,2018年8月15日,在蚂蚁金服开放日的广州站上,支付宝宣布在经过经验积累和技术升级之后,刷脸支付已经具备了商业化的能力,在未来一年内将向各种商业场景普及自助收银+刷脸支付的解决方案,这可谓是“线下刷脸支付大战”的伊始。
到2018年12月13日,支付宝推出轻量级刷脸支付终端——“蜻蜓”,刷脸支付接入成本大幅降低。刷脸支付终端从此开始向轻量级发展,小微商户支持刷脸支付的意愿有所提升。
不久之后,2019年3月19日,微信支付在服务商大会上展示轻量级刷脸支付终端——“青蛙”,自此,两大互联网公司加入了刷脸支付战局。
2018年12月,中国银联正式对外宣布,推出刷脸支付,银联持卡人可在北京、上海多家商超体验刷脸支付服务。持卡人无需携带银行卡和手机,直接通过“刷脸”即可完成支付。
在经过一段时间的试点之后,2019年10月20日,中国银联携手工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行、中信银行、平安银行、招商银行等60余家机构在浙江乌镇举行的第六届世界互联网大会“金融科技——深度融合•多项赋能”论坛上,联合发布全新智能支付产品“刷脸付”。
与此同时,在宁波、杭州、广州、嘉兴(乌镇)、长沙、武汉、合肥等7地区,率先上线“刷脸付”服务。“刷脸付”遵守金融安全标准,人脸特征采集明确获得客户授权,严控数据使用范围,采用支付标记化、多方安全计算、分散存储等技术,严防信息泄漏、篡改与滥用。
自此,中国银联、支付宝、微信支付均已入局刷脸支付市场。
此外,除了这些机构的推动,二维码支付市场逐渐饱和、商户的数字化需求不断增强、用户对刷脸支付认知不断提升,都使得刷脸支付在中国市场拥有较好的开局形势。
由于人脸信息的使用较为敏感,监管也在积极规范市场,而刷脸支付的市场落地也有诸多困难需要克服。
政策监管的跟进
2019年8月,中国人民银行印发的《金融科技(FinTech)发展规划(2019-2021年)》(以下简称《三年规划》),其中对刷脸支付也提出了相关发展要求:
“探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用专用口令、‘无感’活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。”
将刷脸支付写入《三年规划》,说明监管层对刷脸支付的态度是在肯定技术价值的同时规范技术应用。此外,中国人民银行也正在积极制定人脸识别相关标准,中国人民银行相关负责人不断透露对刷脸支付的监管思路。其中,中国人民银行科技司司长李伟的相关言论最值得关注,以下为李伟的主要观点:
刷脸支付线上线下差别监管。在线下,刷脸支付技术已较为成熟,具备试点应用的基本条件。规范引导人脸识别技术在线下支付场景的应用,有助于满足安全便捷支付服务的需求,提升现有受理环境资源使用效能,激发我国金融系统主动创新活力。但在线上,人脸识别支付仍存在诸多风险,暂不具备应用条件,若要应用推广须采用可信执行环境(TEE)、安全单元(SE)等技术加强风险防控。
“人脸识别+支付口令”是兼顾安全与便捷的实现方式。刷脸支付推广过程中可加强身份认证管理,建议综合运用支付口令、活体检测、数据标签等实现多因素交易验证,提高交易安全强度,提升支付交易抗抵赖能力。值得一提的是,中国银联“刷脸付”便采用“人脸识别+支付口令”的验证方式。
建立多维度、立体式监管体系。推进科学立法、严格执法,同时制定出台兼具包容性、科学性、客观性的规则和标准体系,从信息安全、消费者保护等角度明确监管权责,加强生物特征数据滥用、侵犯个人隐私等行为的管理和惩戒。在生物特征信息保护中,要求数据脱敏、隐私计算、分散存储来保护用户生物信息安全。
不宜将人脸作为唯一交易验证因素。不要简单地将人脸特征作为唯一的交易验证因素,须根据风险等级结合用户口令等其他因素进行多因素认证。线下支付应遵守三大原则:一是信息采集要坚持“用户授权、最小够用”原则;二是支付交易要坚持“表达意愿、多重认证”原则;三是安全管理要坚持“风险补偿、全程防护”原则。
监管以安全为主,目前银联“刷脸付”普遍认为是中国人民银行所期望刷脸支付落地方案,额外需要输入6位数的支付口令验证方式,与支付宝、微信支付现行的手机号码或尾号验证方案有所差别。
值得一提的是,2019年11月3日,李伟一行前往腾讯开展人工智能技术安全应用专题调研。期间腾讯表示,目前正与银行、银联携手打造符合金融行业标准的刷脸支付产品,下一步将秉持“安全、开放、互联”原则,与产业各方加大金融科技应用力度。
腾讯的这一表态,使得刷脸支付监管与市场的平衡更加微妙。目前,刷脸支付市场仍然处于初级市场,诸多问题待解。
刷脸支付的几道坎
相比其他支付方式,刷脸支付不再需要介质,这是人类货币支付发展史上,首次实现用户不需要任何介质既可实现价值交换的支付方式。这一便捷的支付体验是前所未有的,但同时在市场推广过程中,也有许多困难需要克服。
人脸聚合坎。由于摄像头、算法、数据等一系列的技术和商业问题,目前支付宝与微信支付的刷脸支付尚不能实现聚合,但对于商户而言,拥有刷脸支付聚合的需求,商户的收银区域不太可能同时放置两台不同品牌的刷脸支付设备,这会占据较大空间,同时也需要投入较大的资金。
支付宝快消零售业务负责人锋笙曾表示,刷脸支付短期内出现聚合的可能性不大。这里特指支付宝与微信支付之间的刷脸支付聚合,二维码聚合支付使得二者在同一纬度竞争,微信的高频社交属性,使得支付宝在线下支付上处于弱势。2019年年初,二者公布的客户投诉及风险事件处理公告中,微信支付日均交易笔数为13亿,而支付宝为5.4亿,二者之间存在差距。
如果刷脸支付再聚合,那么这将回到二维码支付时代的竞争态势,硬件壁垒消除,这不是目前刷脸支付优势较为明显的支付宝所希望看到的。
然而商户需求所在,刷脸支付聚合也势在必行。2019年11月,银联商务推出“蓝鲸”刷脸支付终端,实现了银联“刷脸付”与微信刷脸支付的聚合。
据了解,银联“刷脸付”技术上支持目前市场上现行的摄像头及算法,如果支付宝方面愿意,银联“刷脸付”也能够实现与支付宝刷脸支付的聚合。
另一个在刷脸支付聚合上存在较大推动的是,中国人民银行目前仍然在制定人脸识别相关标准,未来标准落地,是否会从监管角度完成刷脸支付聚合的推动也是值得关注的。
隐私与安全坎。刷脸支付应用的逐渐普及,不断引发信息安全争议。
2019年2月,国内专注安防领域的人工智能企业“深网视界”发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像、图像拍摄地点等,严重威胁人民群众的隐私和财产安全。这是较为严重的人脸信息泄露事件。
此外,“ZAO”事件、小学生用照片破解丰巢刷脸取件、3D打印破解人脸等一系列事件,都让民众对人脸信息的应用感到恐慌,特别是关乎财产安全的支付应用。人脸信息不比密码,不可修改使得其泄露所产生的风险更大。
以安全应用为前提,刷脸支付仍然存在隐私安全与商业便利的平衡。
如果一个用户完全授予一个商业机构使用其人脸信息,未来将可以获得极大的便利。例如在一个商店中,通过高清摄像头既可远程获取人脸信息并识别用户,多个摄像头既可观察用户在其店内的所有行为,并推送相应的购物推荐,提供千人千面的营销服务。
但如果一个用户注重隐私,不希望商业机构获取其人脸消息进而对其消费行为进行分析,那么相关机构也应提供关闭功能,甚至可以让用户选择删除本人的人脸信息。此外,商业机构也应该提供不同等级的安全等级,让用户可以选择,在什么商业场景之下可以更加便利,而什么商业场景下需要更加注重隐私。
增值服务坎。刷脸支付不应该只看其支付业务,二维码支付已经足够便利,刷脸支付并不能在支付便捷度上有较大的提升。仅仅是支付方式的增加,可能会降低商户的吸引力,所以通过多样的增值服务,并寻找新的盈利点成为了刷脸支付企业思考的话题。
目前支付宝与微信支付都不再过多地强调刷脸支付带来的便捷,而是在商户营销、会员系统等方面展开攻势,以增值服务打动商户。
2019年8月26日,在重庆智博会上,微信支付发布“青蛙PRO”,除了支持刷脸支付,还带来了3大服务升级,分别是会员、小程序、互动海报。此外还加入了智能语音支持,可实现语音识别、自然语言理解、语音合成、声纹识别等全栈AI语音能力。
2019年9月24日,支付宝在上海举办的支付宝开放日新零售IoT专场上,着重强调了基于芝麻信用和花呗能力的“轻会员”体系。此外,包括区块链和智能语音的“BASIC”也将接入“蜻蜓”。
2019年10月20日,中国银联发布的“刷脸付”注重支付安全之外,还强调金融门户、流量入口、会员管理、广告媒介等附加能力。
但是目前来看,线下服务商所能提供的增值服务有限,商户对增值服务的需求也较为模糊。其中,广告业务是最为热门,也极具争议。
相比其他支付方式,刷脸支付终端拥有前端屏幕,具有一定的广告价值,商户可以在屏幕上投放营销信息,并引导消费。许多从业者认为,可以参考分众传媒模式,售卖支付前后广告,并且也已经有相关企业加入。
但是,现阶段刷脸支付终端的广告模式尚不成熟,如何投放、验收、收费、分成等方面,都有不同程度的问题。
综上所述,刷脸支付方兴未艾,监管肯定其价值的同时,也在积极规范市场。在市场参与机构的补贴之下,市场也不断催熟,除了刷脸支付聚合难、增值服务模式尚不清晰、隐私和安全问题外,刷脸支付市场仍然有线下地推市场混乱、商户接受度不高、监管细则尚不明朗等一系列大小问题,这需要一定的时间让角色归位、产业沉淀,让刷脸支付“再飞一会儿”。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。