人臉支付方興未艾。
2019年10月20日,中國銀聯攜手工商銀行、農業銀行、中國銀行、建設銀行、交通銀行、郵儲銀行、中信銀行、招商銀行、平安銀行等60餘家機構在浙江烏鎮舉行的第六屆世界網際網路大會「金融科技——深度融合•多項賦能」論壇上,聯合發布全新智能支付產品「刷臉付」。
銀聯的入局對於人臉支付產業來說,是安全支付新生態的巨大推動力。然而這需要產業各方的助力,才能解決當下痛點問題,加速人臉支付市場成熟。
人臉識別用戶認知度不斷提升
支付更需重視安全
2018年年底,中國支付清算協會發布了《2018移動支付用戶調研報告》(以下簡稱「報告」),報告顯示,用戶對包括人臉識別在內的生物識別技術認知程度從2017年的84.8%上升到2018年的85%。
對生物識別認知程度不斷提高的同時,也存在對安全的擔憂。個人隱私泄露和存在安全隱患是用戶使用生物識別技術的主要顧慮。特別是應用於支付領域,涉及資金安全,更應該引起重視。
那麼用戶該如何保護自身的人臉信息安全呢?
支付終端技術方案商加減信息科技(深圳)有限公司(以下簡稱「加減科技」)專家表示:「首先,人臉信息既是重要個人信息,又是支付的敏感信息。消費者在人臉信息錄入時要在銀行櫃檯、銀行App或者雲閃付App等安全環境下進行,不要在陌生網頁或非安全App中進行人臉信息錄入;其次,針對要使用人臉信息的各App的權限要注意區分,以防止人臉信息被惡意獲取;最後,進行人臉支付時一定要設置支付安全碼,以增加支付安全性。」
面對用戶對安全的「苛刻」要求,人臉支付相關企業又該如何讓用戶安心「刷臉」呢?
監管規範
人臉支付需全鏈條安全防護
央行官員曾強調人臉支付在線下的應用應當遵守三大原則:
一是信息採集要堅持「用戶授權、最小夠用」原則;
二是支付交易要堅持「表達意願、多重認證」原則;
三是安全管理要堅持「風險補償、全程防護」原則。
其中,第三條較為具體的對人臉支付安全提出了要求。鑒於人臉識別高度依賴人工智慧算法模型,攻防技術不斷疊代升級,因此要主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制,綜合運用多種信息技術,加強人臉特徵信息端到端的全鏈條安全防護,切實保障消費者資金與信息的安全。
如何實現全鏈條安全防護呢?
人臉支付由於涉及人臉信息,從收集、傳輸、存儲,再到支付時的驗證比對,都需要確保信息安全,任何一個環節出問題,對於用戶而言,損失都是無法挽回的,所以監管要求加強全鏈條安全防護是非常必要的。
此外,人臉支付屬於金融支付的新形態,人臉支付終端在設計時,不僅要符合央行、銀聯對金融支付終端的安全規範要求,更應遵循最新的人臉支付終端安全規範。終端廠商在終端設計時需要從整機安全保護、人臉活體識別、人臉圖像採集和傳輸路徑安全等方面全方位考量與評估。
人臉支付終端的安全保護目前主要包含軟體邏輯安全保護和硬體物理安全保護兩大部分,其中軟體邏輯安全保護又包含作業系統安全、人臉數據相關安全、密鑰安全、通訊安全和交易安全等,硬體物理安全保護包括晶片安全、設備防拆保護、人臉數據相關物理保護安全等方面。通過這兩部分的安全保護,可以讓人臉支付在設備端相對安全。
面對用戶顧慮,監管要求,人臉支付產業仍然需要解決許多痛點,但同時也湧現出了諸多機遇。
推動全鏈條安全防護
終端廠商三大痛點需解決
人臉支付,不僅需要加強信息保護,明確人臉特徵採集,明確獲得客戶授權,嚴控數據使用範圍,採用支付標記化、多方安全計算、分散存儲等技術,做到嚴防信息泄漏、篡改與濫用;同時,也要加強當前線下支付終端的安全保護,要求企業具備豐富的金融終端研發和設計經驗,確保推向市場的終端符合金融支付標準,達到監管要求,這就給了諸多金融支付方案商更多機會。
目前來看,企業在設計和製造人臉支付終端時存在三大痛點:
一、人臉支付終端安全認證門檻高:人臉支付終端需要進行軟體邏輯安全和硬體物理安全認證,這就需要在產品設計初期有專業的諮詢服務,從軟體系統裁剪到人臉支付應用設計、硬體原理設計到結構設計全程參與指導,協助廠商準備送檢相關資料等,以減少企業的研發及送檢成本;
二、人臉支付終端整機方案選擇難:人臉支付終端不僅僅是一個簡單的支付終端,所涉及的技術、產品、方案非常多,這就需要一個整機解決方案,可根據不同需求進行多種搭配組合,滿足企業對終端性能、成本等多方面的需求,為企業節省研發及認證時間,儘快推向市場,獲得更多市場機會;
三、人臉支付終端多算法多模組適配複雜:人臉支付產業參與角色眾多,終端企業需要與算法廠商、模組廠商進行多方溝通,極大的提高了產品研發設計門檻。這就需要一套人臉識別算法+模組的整體解決方案,降低企業在人臉算法和模組選型中的調研與適配時間,協助其對算法+模組進行快速選型及產品適配。
根據以上產業痛點,加減科技基於在支付領域的技術積累和與「刷臉付」算法廠商、模組廠商的技術合作等經驗,開展「刷臉付」相關業務方案,其中包括「刷臉付」終端安全認證諮詢服務、「刷臉付」設備整機解決方案、「刷臉付」設備多算法多模組適配方案等,解決產業鏈所遇到的三大問題。
最後
相比其他支付方式,安全是人臉支付發展最應該注重的問題,人臉信息具有弱隱私、難以修改的特性,一旦泄露,所造成的損失是無法挽回的。在這一產業需求下,就給了大量支付安全企業和方案商發展機會,其中包括TEE方案商、安全晶片廠商、整體安全方案商等。
加減科技是人臉支付產業發展過程中,湧現出來的極具代表性的企業。而今銀聯「刷臉付」的推出,使得人臉支付產業方興未艾,需要有更多的企業參與其中,解決產業痛點,優化產業結構,推動產業發展。