刷脸支付存在风险，支付安全性需更进一步加强

今年以来，刷脸支付在各大商店、餐馆逐渐铺开，但使用率却较低。有人觉得刷脸支付需要打开手机接收验证码，不如直接扫二维码更直接更方便；不少商家对刷脸支付不感兴趣，担心有风险，专家也称刷脸支付隐患诸多，要加强监管。

在上月举办的金融网络安全论坛上，央行科技司司长李伟指出，针对人脸识别支付应用，线上开放的网络环境中存在诸多风险，应用条件不成熟。

“不过，针对刷脸支付应用，线下应用风险相对可控，基本具备试点应用的条件”。

另外，在李伟看来，支付交易也要坚持“表达意愿、多重认证”原则。

“安全管理要坚持‘风险补偿、全程防护’原则。鉴于人脸识别高度依赖人工智能算法模型，攻防技术不断迭代升级，因此要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制，综合运用多种信息技术，加强人脸特征信息端到端的全链条安全防护，切实保障消费者资金与信息的安全。”李伟强调。

但新生事物成长与完善尚需时间，面对人脸识别支付应用可能存在的安全隐患，央行科技司司长李伟近日再度示警，不要简单地将人脸特征作为唯一的交易验证因素，必须根据风险等级结合用户口令等其他因素进行多因素认证。

未来支付方式将由刷脸来构建，这是大势所趋，这也是一个亿万级的市场机会，前有移动支付巨头争夺，后有5G技术的赋能，这是一个毫无争议的时代风口和市场商机，谁先知先觉，谁布局更早，谁就将获得更雄厚的时代红利。

不过要遵循相应的原则，其中包括数据采集应提前告知信息使用方式，明确获得客户授权，避免与需求无关的特征采集，确保人脸特征采集的合理性和必要性；考虑到人脸识别过程悄无声息，金融机构要严格落实消费者权益保护法，充分尊重用户的主观意愿，保护用户的知情权、财产安全权等合法权益，不得在用户不知情、未授权的情况下擅自发起交易，不要简单地将人脸特征作为唯一的交易验证因素，必须根据风险等级结合用户口令等其他因素进行多因素认证，平衡好金融服务的安全与便捷。

尽管人脸识别已经有较多的应用场景，但此前刷脸支付迟迟未能投入商用，难点在于支付环节的应用安全性要求更高、线下场景更为复杂，以及公开环境、公共设备的挑战更大。

“从实用角度看，我更愿意使用不暴露个人这么多生物特征的验证方式，人脸识别验证从体验上让我感觉不舒服，也不想被相应机构获取我人脸识别数据。”隐私风险、体验问题以及对刷脸支付安全性的担忧成为用户不愿轻易使用刷脸支付的原因。