近日，關于自拍“剪刀手”三米內(nèi)可能會被違法分子竊取指紋信息、用于指紋登錄或支付的新聞報道出來后，關于“刷臉”的風險也開始為大眾所關注，面孔信息會不會被人盜用？用戶的“顏值”會不會被泄露？

日前，中國人民銀行科技司司長李偉在參加某論壇時表示，在網(wǎng)絡空間僅依靠人臉等單一特征進行金融交易驗證，存在一定隱患，應用條件還不成熟。人的生物特征普遍顯露在外，往往容易通過遠程非接觸的方式，在本人毫無察覺的情況下被無聲無息地采集，這是當前難以避免的現(xiàn)象。不過，針對刷臉支付應用的風險問題，李偉認為，線下應用的風險相對可控，基本具備試點應用的條件。

與“掃碼支付”已成為大部分人所熟知的一個付款動作一樣，“刷臉支付”也開始為越來越多的人所嘗試。相比二維碼、NFC等移動支付手段，“刷臉支付”再一次省去了手機這個介質(zhì)，進一步給消費者在線上、線下消費場景提供了更便捷的選擇。手里拿著東西、抱著孩子不便掏手機，手機卡頓，或者干脆就是因為省了掏手機再打開掃碼頁面而能快個數(shù)秒，很多人會選擇更“炫”、更有科技感的“刷臉支付”。

不過，在體驗過程中有一個細節(jié)很容易被忽視，無論是掃碼還是刷臉，都是一個涉及用戶、商家、第三方支付機構(gòu)與無線通信運營商等多方主體參與的非直接接觸式的交易鏈。在這根鏈條當中，存在一定的交易風險，有沒有得到應有的事前管控將決定這一風險能否被清除掉。倘若部分支付平臺高估了弱隱私特征的識別作用，在網(wǎng)絡空間僅依靠單一特征進行金融交易驗證的話，確實會存在嚴重隱患。

創(chuàng)新可以無中生有，但并非隨心所欲，還需兼顧各方感受。相比二維碼這一信息中樞，對二維碼的生成環(huán)節(jié)還可以做到將風險防范前置，但到了刷臉這一步，風險防控的難度直線上升。對于這一方面的認識，由于專業(yè)性差異或消費心理，普通用戶在享受“刷臉支付”帶來的便利時，對其潛在的風險仍缺乏足夠的了解與判斷，大多是只知其然而不知其所以然。其中的責任主要在商家與第三方支付平臺，尤其是負責具體研發(fā)的后者。“刷臉支付”交易的性與行業(yè)的長遠發(fā)展牢牢捆綁在一起，決定了支付行業(yè)是再一次升級還是阻滯其發(fā)展。

此前，面對二維碼的“隔空盜刷”問題，從支付寶到銀聯(lián)，均借助保險明晰了“風險全賠付”原則。掃碼支付的防線若由于支付機構(gòu)的不作為或營銷的需要，而被外來者突破，那么由此產(chǎn)生的損失應由支付平臺而非弱勢用戶承擔，這種做法顯然更為合理。

同樣，面臨更進一步的生物識別技術，用戶的“顏值”比二維碼承載了更多隱私信息。支付平臺主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制，也是應有之義。

在萬物互聯(lián)的愿景下，資金流轉(zhuǎn)的電子數(shù)據(jù)化趨勢不可逆轉(zhuǎn)，刷臉等生物支付手段亦是大勢所趨。無論是移動支付還是生物支付，國內(nèi)在這方面的技術目前在世界上具有優(yōu)勢。

2018年天貓“雙11”期間，以刷臉為主的生物支付占比達到6成。2019年“618”期間，生物支付占比已超過8成。如何在可控、合規(guī)的前提下，支持這種新生事物的發(fā)展，帶動生物識別等方面的科技創(chuàng)新是當務之急。如同不久前支付寶在《生物識別用戶隱私與保護倡議》中所指出的，各大支付平臺應對采集到的用戶生物信息進行加密存儲、明確和規(guī)范用戶信息使用的目的及范圍，遵循“小、夠用”原則，防止被濫用。這與監(jiān)管部門“用戶授權、小夠用”“表達意愿、多重認證”“風險補償、全程防護”的指導方針不謀而合。說白了，“刷臉支付”的性是一個需要支付企業(yè)體現(xiàn)社會責任的關鍵問題，事關整個支付行業(yè)的未來發(fā)展。