文 | 李以安

2019年被称为“刷脸支付元年”，继POS机、二维码支付之后，刷脸支付成为支付行业最火热的赛道。

虽然刷脸支付功能并非国内发明，但随着近年来的快速发展，中国已成为刷脸支付探索最为先进的市场之一。

不久前，中国银联在乌镇互联网大会上宣布，联合中国五大银行、中国农业银行、中国工商银行、中国建设银行、中国交通银行、中国邮政储蓄银行、中国中信银行、华夏银行、中国招商银行、中国平安银行等60多家机构，推出智能支付产品“刷脸支付”。在正式进入市场之前，支付宝和微信支付两大移动支付巨头在刷脸终端部署、合作网络搭建、补贴政策升级等各方面已追逐许久。

然而，在市场快速发展的同时，有关风险的争议至今仍未停歇。

2019年发生的数起大规模数据泄露事件加速了用户隐私意识的成熟，一定程度上让用户对涉及面部数据的刷脸支付更加谨慎。银联等“国家队”为了维护自身品牌公信力，在数据安全方面的把控会更加严格，也更容易获得市场认可。此外，刷脸支付硬件终端产业链复杂，竞争门槛高，远高于二维码支付和智能POS，刷脸支付无疑已成为第一梯队。

在复杂的市场博弈中，无论是用户接受度、市场增长空间还是监管政策走向，总是存在变数。而拥有清算机构和银行卡双重身份的银联的进入，将成为这个市场新的变数。

“三国杀”时代已经到来

据悉，宁波、杭州、广州、长沙、武汉、合肥等地将成为首批普及“刷脸支付”服务的地区，用户只需在手机银行或云闪付APP上注册绑定银联卡，即可刷脸支付，在银联授权商户即可刷脸支付。

从产品细节来看，银联对安全性还是非常重视的，“刷脸支付”沿用支付密码交易验证方式，不改变顾客和商户的交易习惯。

据介绍，“刷脸支付”利用受理终端的面部识别能力，结合支付宝、PIN加密技术、大数据分析、人工智能等技术获取用户支付账户信息。面部特征采集需获得客户明确授权，严格控制数据使用范围，并采用支付代币化、多方安全计算、去中心化存储等技术，防止信息泄露、篡改和滥用。在资金安全方面，通过专用支付密码进行主动确权，保障客户知情权、财产安全权等合法权利。

（银联联合各大银行推出“刷脸支付”）

事实上，在这款产品推出之前，银联涉足刷脸支付已近一年。早在2018年12月，银联就在北京、上海等地多家超市推出了刷脸支付体验服务。23日，银联助力宁波落地全国首个基于央行支付标准的线下刷脸支付。如今，刷脸支付的落地，标志着银联在刷脸支付点位上开启了新探索。

在银联高调入局的同时，2019年也是支付宝、微信支付大力布局刷脸支付市场的一年。

从2014年开始，支付宝、微信支付便开始着手刷脸支付的研发，并探索商用。2018年，支付宝宣布将在次年将自助收银+刷脸支付解决方案普及到各类商业场景。推出轻量级刷脸支付终端“蜻蜓”，大规模推广刷脸支付。2019年3月19日，微信支付在服务商大会上展示了轻量级刷脸支付终端“青蛙”。不到半年，双面屏“青蛙Pro”上市。

在巨头们纷纷追赶的同时，京东、美团等二线互联网阵营也跃跃欲试，将“刷脸支付”在一些线下零售场景的应用落地，但落地场景规模和市场接受度还比较有限，看上去效果一般。

“刷脸支付”让支付生态重回硬件时代，人脸识别支付机具的生产、销售、部署、维护等涉及大量成本，存在库存积压风险高、售后服务难、本地推广成本高等客观问题，模式重但效益低，导致银行和多数中小支付机构进入人脸识别支付市场的意愿整体上要弱得多。

对于大多数银行而言，较低的账户渗透率、较小的人才储备以及较长的资金使用决策流程也导致其处于观望状态。

银联的进入给这个市场带来了新的变量，银联作为清算主体和银行卡品牌，天然与银行、支付机构有着合作基础，在标准制定、合作对接、服务落地等方面银联都发挥了主导作用，是成熟的合作模式。

过去几年，银联通过云闪付App积极开拓移动支付市场，账户渗透率逐步提升，行业生态逐渐形成。云闪付曾发布数据称，云闪付目前支持境内所有银行卡绑定，超过230家银行的持卡人可通过云闪付App使用银联二维码支付，包括21家主要商业银行在内的超过500家银行的持卡人可在云闪付App上查询借记卡余额。此外，在云闪付App中，卡对卡转账、140多家银行的信用卡账单查询、还款等均免费。今年9月，银联正式宣布其APP旗下云闪付用户数突破2亿。

支付宝、微信支付在刷脸支付领域布局、竞争已久。

一方面，全球通用的统一支付码时代即将到来，商户和用户的选择空间将进一步打开，巨头们建立的线下场景壁垒也将消失，部分商户必然会从小微支付手中流向中小支付机构手中，这显然不是巨头们所看好的，巨头们更愿意将商户捆绑到自己的业务体系中，无法聚合的刷脸支付则成为了一条准备的赛道。

另一方面，虽然移动支付增速已经见顶，但巨头们的互相追逐并未停止，由于微信支付线下表现强劲，支付宝对刷脸支付领域格外重视，而微信为了做好防守准备，也在刷脸支付领域投入了大量的资源。

为了争夺中小B端商户，两大巨头纷纷尝试让定价更加亲民。以支付宝为例，其人脸识别支付终端“蜻蜓”从去年到今年已推出三期产品，价格从2500+降至1699。另一方面，支付宝和微信支付也采取不同的市场补贴策略，截至2019年9月24日，支付宝对商户奖励最高为1600元/台，微信支付为1000元。其更注重后端产业链的支持，以540元/台的价格推出摄像头主动奖励，并在微信支付服务商中加入了硬件服务商的角色。

目前，银联刷脸支付的终端报价及补贴方案尚未出炉，但市场对此高度关注。

快速发展中的不确定性

事实上，刷脸支付自诞生之日起就备受争议。

一方面，刷脸支付在一些特定场景确实大大提高了收银结算的效率，减少了人力成本和时间成本，比如超市、医院等；而且因为其“潮酷”，在一些年轻消费场景也很受欢迎。

事实上，在二维码已经满足了大部分支付需求的情况下，刷脸支付的“便捷性”显然想象力有限。因此，巨头们的共识是把刷脸支付的未来放在“增值服务”上。比如电子屏的互动体验为商户营销、会员运营等增值服务提供了更多空间，如果将屏幕开放给广告商，则可以增加广告收入。

从某种程度上来说，刷脸支付承载了商户对于支付终端的所有想象：刷脸支付、扫码支付、语音播报、电子海报、会员管理系统、商户管理、人脸卡及优惠券验证等等。支付宝和微信支付都以“会员”作为切入点，结合各自的生态圈，延续着刷脸支付的故事。

但另一方面，刷脸支付也有其发展的困境。

首先是成本。相比二维码支付，刷脸支付的产业链要长得多。目前线下刷脸支付是AI技术+云服务技术+双摄3D结构光生物识别技术相结合形成的技术，终端侧涉及结构光、TOF、双目、人脸算法、TEE安全厂商、终端厂商、检测机构等供应商，除了终端侧，落地服务流程还涉及到收银系统、支付机构、银行、聚合服务商等利益链。

产业链长、模式复杂导致价格高昂，价格始终是影响普及速度的重要因素，目前自助机价格在9000元左右，轻量级刷脸支付终端价格在1500-2000元之间，当然随着行业规模的不断壮大、技术和产品的不断成熟，刷脸支付终端价格还会不断下降。但相比较而言，二维码支付只需要贴一张贴纸就能收款，很多智能POS终端只需要贴一张贴纸就能收款，单一服务机构免费赠送给商户，可以预见的是，人脸识别终端将很难与其相提并论。

即便目前微信支付、支付宝都在推出大额补贴，但补贴并不是长久之计。一方面，巨头失去了备用金利息收入，补贴资金来源失去了重要基础。另一方面，对于渠道商来说，补贴也需要达到相应的规模，需要较大的资金投​​入。

此外，由于摄像头和算法的差异，银联、支付宝、微信支付等机构的刷脸支付无法像二维码支付那样实现聚合。

（对大部分商户来说，刷脸支付终端需要占用更多的收银空间，而多台终端的布局又是一个新的负担）

总之，高昂的成本、复杂的模型、复杂的利益决定了刷脸支付不太可能大规模取代二维码支付。

更重要的是市场和监管部门对安全的重视。

这种强调并非空穴来风，仅2019年就发生多起震惊全国的数据泄露风险事件。2019年2月，安全领域人工智能公司“深网视觉”发生大规模数据泄露事件，250多万人的数据遭泄露，包括身份证信息、人脸识别图像等680万条敏感信息疑似泄露。2019年9月，一款名为“ZAO”的换脸应用“刷屏”社交网络，再掀爆炸性新闻。针对公众普遍质疑数据安全和隐私风险，工信部曾约谈过相关企业。此外，一些网络商家公然兜售“人脸数据”，涵盖约17万条数据，覆盖2000多人的肖像，每人约有50到100个面部特征，每张照片附带有详细分析106个面部轮廓数据的数据文件。 此外，刷脸支付还可能出现机器转账欺诈、双账户扣款错误、3D打印欺诈等一系列问题。

根据中国支付清算协会发布的《2018年移动支付用户调查报告》，73.8%的用户担心包括人脸识别在内的生物识别技术会导致个人隐私泄露，67.3%的用户担心存在安全风险，隐私数据泄露成为最大担忧。

安全性一直是监管部门在关注刷脸支付时最关心的问题。

事实上，由于产业链条长，涉及的监管部门也很多，金融安全、公民信息安全、终端安全分别对应央行、公安部、工信部三大部门的监管职责，央行还涉及到支付部门和科技部门的配合。多部门的接入需要监管层级之间的分工和监管协调。

公安部门二代身份证数据库建设为刷脸支付提供了数据库基础。2017年底，公安部已完成人脸数据库建设，为人脸应用提供了底层数据基础。《视频监控人脸识别系统技术要求》、《信息安全技术网络人脸识别认证系统技术要求》等标准密集发布。

此外，人脸识别的技术规范也在探索之中。中国人民银行组织银行卡测试中心联合银联、算法及终端厂商等单位共同编制了《人脸识别离线支付安全应用技术规范》（试行），银行卡测试中心编制了《人脸识别技术检验指南（终端安全）》，电信技术实验室编制了《基于移动终端TEE的人脸识别安全评估方法》，全国信息安全标准化技术委员会编制了《信息安全技术 基于可信环境的远程人脸识别与认证系统技术要求》（征求意见稿）。但目前，大部分技术规范仅起到指导作用，并未强制执行。

最引人关注的依然是多家监管部门的公开声明。

权威人士公开建议采用“人脸识别+支付密码”的形式，并明确提到“不能将人脸作为唯一交易验证因素”。2019年9月6日，央行发布《金融科技（）发展规划（规划）》要求，探索人脸识别在线下支付的安全应用，利用密码识别、隐私计算、数据标注、模式识别等技术，利用“专用密码”和“无感”活体检测实现交易验证，突破1：N人脸识别支付应用的性能瓶颈，并由持牌金融机构构建以人脸特征作为路由标识的转账清算模型，实现支付工具安全性与便捷性的统一。

从这个角度来看，银联目前的模式是最符合监管建议的，目前支付宝、微信采用的人脸识别模式，主要通过“人脸识别+手机号”来验证交易，为了提升用户体验，顾客在重复使用同一家商店进行购买后，甚至不需要输入手机号，只需点击确认按钮即可。但监管机构强调的“专用密码”中是否包含手机号，存在一定争议，银联的“刷脸支付”需要用户输入支付密码，主动确认所有权才能完成交易，不单纯依赖生物特征识别技术，安全性更高。

结尾