2019年,最火的支付方式无疑是刷脸支付。在医院、超市、餐饮门店、便利店,刷脸支付设备已经并不罕见,人脸识别技术与支付产品和服务的融合应用给用户带来了全新的支付方式和体验。
用户体验的背后,是正在从移动支付市场向刷脸支付赛场弥漫的硝烟,商业银行、非银行支付机构、银行卡清算机构等都在试图从这一新领域中分得一杯羹。移动支付市场上,首先推出线下刷脸支付服务的机构是支付宝,于去年底上线了刷脸支付产品“蜻蜓”,之后财付通于今年上半年上线刷脸支付产品“青蛙”。今年10月份,在世界互联网大会召开期间,中国银联联合60多家机构发布全新智能支付产品“刷脸付”,并已在多个城市落地应用。此外,包括农行、建行、招行等商业银行也依托自身手机银行APP或银联“云闪付”APP开展刷脸支付探索。
根据中国支付清算协会发布的《2019年网络支付应用和移动支付工作委员会调研报告》(以下简称“报告”),刷脸支付目前主要有两种业务模式,一是以商业银行、支付宝和财付通为代表的封闭应用模式;二是以银联“云闪付”为代表的联网通用模式。
该报告认为,封闭应用模式将导致类似“一柜多机”情况再次出现。封闭应用模式下,支付宝、财付通、部分银行选择独立开发具有人脸识别功能的智能终端,无法与其他市场主体通用。未来,在市场上还会出现由银联、各商业银行开发的智能终端。
据悉,目前终端价格在2500元至6000元不等,商户需要布放多个终端。这一方面造成社会资源浪费,另一方面也会增加收单机构或商户成本。报告建议,加快推进刷脸支付联网通用业务方案设计、功能研发和市场应用工作。适应人脸识别技术金融应用的趋势,充分考虑商业银行、支付机构和清算机构在支付产业中的定位及各自诉求,推动建立“规则标准统一、受理网络通用、开放合作共赢”的业务模式。报告同时建议,制定关于智能终端设备的统一技术标准,帮助各市场主体支付接口均可嵌入同一终端中,优化支付资源配置。
“刷脸支付与二维码等其他支付手段应该是共存的关系。刷脸支付不会完全替代现有的支付方式,而是会长期共存。”中国银联品牌企划室助理总经理彭程在近期召开的2019年网络和移动支付创新发展研讨会上表示,刷脸支付推广的高价值模式是四方模式,由于刷脸支付的场景适用性、消费者接受度、风险等原因存在,单独机构建设独立模式的刷脸使用环境在风险和收益上存在一定隐忧。
更进一步来看,彭程表示,刷脸支付依托的智能设备所承载的不仅仅是支付,而是对商户服务能力的升级,其影响是超越支付本身的。“相当于给每个商户安装一个智能设备,这个设备未来一定会集成卡、二维码、刷脸等支付方式。这个终端并不是仅仅支持交易,而是B端上的赋能,包括管理、分销等。这是终端的最核心价值。”
此外,人脸识别技术金融应用的安全性和准确性仍存在不足,用户人脸核心信息安全和隐私保护存在风险隐患。
中国人民银行科技司副司长罗永忠在此前召开的第八届中国支付清算论坛上表示,要坚决保护好强隐私生物特征,合理应用好弱隐私生物特征,牢牢守住信息和资金安全底限,特别是对人脸识别这一热点应用,应坚持守正创新,稳妥推进线下支付应用。具体而言,在数据采集时,要提前告知信息使用的目的和方式,明确获得用户授权同意,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性。另外,人脸普遍显露在外,往往通过远程非接的方式,在本人毫无察觉的情况下被采集识别,仅凭人脸识别无法确定用户直观支付意愿。因此要严格落实《消费者权益保护法》,通过支付口令等形式,体现用户自主支付意愿,不得在用户不知情的情况下擅自发起交易,保障用户的知情权、财产安全等合法权益。
目前来看,为防范刷脸支付风险,市场主体对刷脸支付交易进行限额管理。例如,招商银行(37.93 +0.42%,诊股)(03968)(600036,股吧)对商户和用户刷脸支付均设置了单笔或单日1000元的交易限额;支付宝从交易额度上加以限制,并根据交易资金大小和频度,进行风险分级控制,增加验证要素,对于大于限定金额的交易需补充扫码及交易密码验证,对于大额交易额外增加PIN码验证等;财付通刷脸支付限额受到用户支付账户类型的限制以及快捷支付银行卡限额的限制,同时对同一用户反复尝试刷脸支付的次数进行限制,一个实名用户只能为一个微信支付账户开通刷脸支付。
报告提出,由监管部门组织制定人脸识别应用于客户身份验证、交易验证等方面的业务规范与技术标准。同时,市场主体应明确界定人脸特征信息储存、传输和使用等环节的安全标准,强化支付敏感信息内控管理和安全防护,保障客户信息不外泄、不被用于非法目的。