近期，刷脸支付再次成为热门话题。支付宝发布刷脸支付新机，并宣布补贴不设上限，加速刷脸支付落地。笔者认为，人脸识别支付的普及将激发数字营销、收银系统开发等领域的市场潜力。 B端刷脸支付的行业机会也值得关注。但由于人脸特征不稳定、容易重复、支付实施过程中技术不完善、缺乏明确的认证标准和严格的制度规范等因素，“刷脸支付”系统存在诸多隐患，包括用户个人信息泄露等。信息和账户资金构成潜在威胁。

1.什么是“刷脸支付”

人脸识别技术是一种识别技术支付系统，它根据人的面部特征，将输入的人脸图像或视频流与已知的人脸信息进行比较，以识别每个人的身份。与传统的密码识别、指纹识别、工业识别技术一样，“刷脸支付”的识别功能也需要比对相关数据来实现认证。只不过“刷脸支付”将用户的面部信息与支付系统关联起来，通过拍照拍摄的图像信息与数据库中预先收集的存储信息进行比对来完成认证。

2、刷脸支付的风险

(1)面部特征不稳定

与传统的数字密码、指纹或虹膜验证、刷卡、二维码支付不同，卡和码由发卡公司控制。上述密码验证介质通常稳定性较好，可以长期使用。内部保持不变，不易受外界因素影响。刷脸支付中的“脸”是由消费者提供的，不受企业控制，因此存在信息泄露的问题。若“卡、码”信息泄露，您可以随时挂失、更换。如果“人脸”信息泄露，您将无法挂失或补发。事实上，“脸”本身就是公开信息，根本不存在保密性。而且很容易通过一些外在手段造成面部变化，比如化妆、佩戴首饰、过敏、受伤、整容、衰老等因素都会导致人们面部特征的明显变化。一旦面部特征发生变化，识别系统对面部识别的准确率就会大大降低，甚至无法识别。这无疑是人脸识别技术的潜在风险。

(2)面部特征易于复制

鉴于黑客通常通过复制窃取数字密码或获取指纹进行解密，人脸每天长时间暴露在外界，通过拍照复制很容易获取人的面部特征。与窃取记录在CD、U盘等其他介质上的密码相比，复制每天暴露的面孔要容易得多。利用数码相机捕捉到人的面部特征后，可以利用整容等技术手段，彻底破解刷脸支付的“密码”，盗取用户的个人信息和账户资金。

（三）支付过程存在技术风险

首先，目前的“刷脸支付”主要是利用摄像设备进行拍照，然后传输图像数据。这一传输过程容易受到黑客和病毒的攻击，可能导致支付中断甚至误付。其次，后台解析人脸图像相关信息。 ，存在分析结果被篡改的风险。根据美国卡内基梅隆国际标准人脸识别测试，识别率达到99.8%。但对于商业应用，尤其是安全要求极高的支付业务应用，千分之二的错误仍然无法满足金融行业的容错要求，因此人脸识别支付仍然存在技术风险。

（四）缺乏认证和行业标准

目前，我国刷脸支付业务已有线下可行性试点，但监管部门对“刷脸支付”等新兴互联网金融产品缺乏明确的认证标准和完整的制度规定，也没有统一明确的技术规范。标准、检测认证标准、业务规则以及相应的消费者权益保护制度和机制。在此背景下，“刷脸支付”的全面推广可能引发多种信息安全和金融风险。

3、刷脸支付要经过多少关卡才能落地？

（一）随着标准的出台，“刷脸支付”之前存在的法律盲点将被填补，防止“刷脸支付”在没有标准和管理的情况下继续盲目运行。但认证标准和业务规范需要尽快明确，完善统一的安全技术标准、检测认证标准、业务规则和消费者权益保护机制。同时，将“刷脸支付”纳入监控和业务管理范围，严格执行审批程序和业务报告制度。

（2）刷脸支付在数据传输、内部控制等方面存在较大风险，也考验相关部门的执行能力。必要时应当予以警告甚至制止，防止风险的发生和蔓延，切实保护消费者的个人隐私。信息和财务安全。还需要加强对用户面部数据各方面数据的有效定期甚至实时监控。人脸数据泄露后如何建立责任追究机制，对涉及泄露信息的企业采取什么样的处罚标准，还有待新时期有关部门确定。详细规定。

（3）应积极推动“刷脸支付”与其他技术的融合，因为任何生物识别技术都有局限性，单一的人脸识别在“刷脸支付”过程中存在极高的安全风险，无法实现。 100%安全。多种识别方式的互补应该是保障支付安全的有效手段。采用灵活的控制方式，根据金额决定是否采用复合支付认证，实现便捷与安全的统一。例如，小额支付可应用“刷脸支付”，提高支付便利性；对于大额支付，需要密码认证和刷脸认证相结合，提高支付安全性。

（4）对于普通用户来说，有关部门的法律保护是一方面，在使用“刷脸支付”时应加强自我保护意识。例如，您了解刷脸信息授权条款，如果条款含糊不清或明显涉嫌滥用职权，您宁愿不使用本公司的服务，理性看待“刷脸支付”的利弊，并使用请谨慎使用。

随着互联网支付创新业务和模式的不断涌现，整个支付行业正面临大洗牌。目前，刷脸支付等新型支付模式已经大规模出现。这对于行业来说可能是一个新的挑战，最好避免“人脸识别支付”带来的问题。各种风险和隐患让人们在享受科技带来的高效和便利的同时，减少其副作用。您对此有何看法？期待您的留言！