第1页（共13页）支付机构刷脸支付技术现状及问题研究总结：随着移动互联网技术、人工智能、大数据的深入发展，移动支付已成为我国增长最快的支付方式国家。生物识别技术也被应用于移动支付，如指纹支付、刷脸支付等。 2021年8月，中国人民银行发布《金融科技发展规划（2021-2021年）》，明确刷脸支付的发展方向，认可其“科技赋能支付服务”的能力。本文主要阐述刷脸支付技术中最具代表性的支付机构的发展历史、支付流程、终端产品技术特点，并针对刷脸技术应用中存在的问题提出相关对策建议。关键词：支付机构；人脸识别；刷脸支付；生物特征信息 一、我国支付机构刷脸支付技术应用现状 （一）刷脸支付技术发展历史。刷脸支付主要依靠人脸识别技术，人脸识别在支付领域的应用起源于芬兰。 2021 年 7 月，芬兰一家初创公司推出了第一个基于面部识别的支付系统（共 13 页）。刷脸支付流程如下：当用户面对收银机的屏幕摄像头时，收银系统会自动对用户的脸部进行拍照和扫描，然后将数据库中的信息与采集到的用户面部图像数据进行比对。同时，用户的面部数据与支付系统联动，用户的身份信息将显示在收银屏上，通过触摸屏幕数据确认即可完成支付交易。

之后，美国、英国和日本也推出了自己的刷脸支付系统，比如支付应用。随着人脸识别技术的不断发展和完善，我国支付机构也开始进行人脸识别支付的技术研发和商业探索。目前具有代表性的支付机构有支付宝、微信和银联三个（见表1）。 （2）支付机构人脸识别支付技术分析。 1、人脸识别技术，实现人脸识别支付。在人脸识别中，根据人脸的表情模型，目前有二维和三维人脸识别技术。其中，三维人脸识别的研究时间相对较短，二维人脸识别相对成熟。但由于二维信息深度数据丢失的限制，无法充分表达真实人脸，因此存在识别精度低、活体检测准确率低等问题。第 3 页（共 13 页） 三维人脸识别在颜色、纹理、深度等方面具有更丰富的数据信息，无论是识别精度还是活体检测精度都比二维人脸识别更有优势。目前支付机构在实施人脸识别支付技术时通常采用三维人脸识别技术。在对用户进行人脸识别时，系统采用软硬件结合的方式进行活体检测，从而识别采集到的人脸数据是否是由照片、视频等软件虚拟生成的。刷脸支付不仅需要人脸识别算法的支持，还需要相应的摄像头模组等硬件设备的支持。 2、人脸识别支付的硬件要求。目前，支付宝、微信、银联支付机构的人脸识别支付终端产品均采用三维结构光摄像头。

三维结构光技术的原理是利用红外发射激光器投射-个散斑光斑，然后根据红外接收相机折射光线的变化完成位置深度的测量。由于摄像头模组涉及精密光学设计、芯片、算法、生产等多个环节，技术门槛较高，目前国内能够实现立体摄像头模组大规模量产的企业屈指可数。目前，支付宝“蜻蜓”已选用蚂蚁金服与奥比中光共同成立的公司 Page 4 of 13提供的摄像头；微信“青蛙”使用华杰艾​​米作为3D摄像头模组服务商银联的“刷脸支付”大部分来自奥比中光和华杰艾米。 3、人脸识别技术与人脸识别算法的区别。目前支付宝、微信、银联主要采取自研或与专业人脸识别公司合作的策略。其中，支付宝“蜻蜓”、微信“青蛙”的人脸识别算法主要来源于自研，银联“刷卡支付”的人脸识别技术主要来源于云从科技、依图科技、商汤科技、旷视科技及其他服务提供商（见表2）。 (3)人脸识别支付流程。 1.支付宝、微信支付刷脸支付流程。由于刷脸支付产品的业务流程尚未标准化，不同机构的刷脸支付产品的业务流程仍存在一定差异。其中，支付宝和微信支付基本相同，都是：用户进入支付环节，选择刷脸支付方式；采集符合质量要求的人脸并完成活体检测；用户输入支付宝（微信）绑定的手机号码，根据后台安全风险智能决策系统可能需要不同的手机号码位数。

从实际应用场景来看，如果用户偶尔去商店使用人脸识别支付，通常需要输入11位手机号码。对于经常光顾门店、使用刷脸支付的用户来说，只需输入手机号码后4位，甚至不需要输入手机号码，直接进入支付确认页面（判断逻辑为： （手机号码输入的位数由人脸识别支付系统自动确定），如图1所示。 2、银联人脸识别支付流程。银联刷脸支付的业务流程与支付宝、微信支付不同。采用“刷脸+支付密码”的安全验证方式。主要流程为：用户输入支付链接，选择刷脸支付方式；收取符合质量要求的货款。人脸及完整的活体检测；用户需要输入支付密码。如果正确，将进入支付确认页面确认支付，如图2所示。 2、刷脸支付存在的问题 (1)刷脸支付终端的安全问题。目前，《金融科技()发展规划(2021-2021年)》明确了人脸识别支付线下应用的发展方向，提出采用专用密码、“无感”活体检测等方式实现交易验证。支付机构及相关企业相继推出多款刷脸支付终端机具，并在宣传中重点关注活体检测。在软件层面，深度学习算法通过大量的训练和实践，具有极强的检测能力。在硬件层面，通过红外等多种技术辅助验证，成熟厂家的刷脸支付终端设备的错误率已降至十万分之一甚至百万分之一，基本解决了人脸误识别、误判的问题，但仍然存在3D假体诈骗、趁他人不备盗取他人账号等问题。假肢攻击包括通过AI换脸技术进行窃取以及通过高3D头部模型和照片进行窃取。

2021年12月，一家美国公司表示，通过高清3D面具和照片，诈骗了支付宝、微信等多个人脸识别系统。 2021年1月21日，中国裁判文书网公布了一起犯罪分子通过制作公民3D头像，欺骗支付宝人脸认证识别系统，注册支付宝账户，非法获利4万元的案件。上述案例说明，目前支付机构的人脸识别支付硬件存在一定的问题和风险。 （二）刷脸支付监管体系不完善。 《非银行支付机构网络支付管理办法》第二十条规定：“支付机构应当按照‘最小化’原则收集、使用、存储、传输客户信息，并告知客户的用途。支付机构不得向其他机构或个人提供客户信息，除非法律法规另有规定，并须经客户本人确认和授权。”但这一原则规定过于简单。并且没有明确包括面孔。包括个人信息在内的不可更改的生物特征信息必须加以区分和严格监管。同时，对于违反信息责任的处罚也相对较轻。 《管理办法》援引《中华人民共和国中国人民银行法》第四十六条作为处罚。如果发生信息泄露，在没有违法所得的情况下，仅处200万元以下罚款。 （3）云服务器信息泄露风险。支付宝、微信、银联等支付机构的人脸识别支付技术将硬件设备采集的用户人脸信息与云服务器中存储的个人人脸数据进行匹配核对。当两者数据相同时，解锁并完成支付。

这就说明了云服务器数据的重要性。如果支付机构的云服务器中毒或遭到黑客攻击，数据库信息泄露，很可能会出现以下后果。首先，犯罪分子可以出售个人面部数据来牟利。二是利用AI技术根据采集到的用户个人面部数据和个人隐私信息进行实时换脸，然后结合模拟音频技术与用户个人亲友进行视频聊天第8页13.实施网络诈骗。非常混乱。第三，根据支付宝（微信）人脸识别支付流程，如果不法分子获取用户个人面部数据信息和注册手机号码并进行人脸识别支付，用户的个人资金将被盗取。 (4)用户生物识别信息安全问题。首先，面部生物识别信息容易丢失。与二维码支付、指纹支付、声纹支付等方式相比，刷脸支付在信息采集上略有不同。由于人脸长时间暴露在外，各种摄像头有充足的机会捕捉到面部特征，比如“行走密码”。这也是人脸识别支付技术推广中最困难的安全问题。二是人脸数据的唯一性。用户使用IC银行卡密码或手机银行二维码支付时，可以修改密码。如果用户的IC银行卡或手机丢失，可以通过IC银行卡挂失、停止支付、停用SIM卡等方式确保资金安全。不过，刷脸支付和指纹支付是不同的。指纹、人脸等生物识别信息具有唯一性、不可替代性。一旦泄露，无法更改，很容易造成用户个人资金被盗等问题和风险。

3.对策与建议 第9 页（共13 页） （1）规范技术标准，加强行业监管。一是统一技术标准。目前，支付机构拥有不同的人脸识别支付技术和终端设备。人民银行应出台人脸识别支付相关制度文件，统一技术规范，明确系统软硬件要求，包括人脸识别算法、三维摄像头参数标准、系统安全等方面。二是强化行业监管。刷脸支付是一种相对复杂的支付技术。要协调各方监管力量，加强刷脸支付行业监管。建议建立联合监督协调工作机制。人民银行作为牵头部门，要积极配合公安部、工业和信息化部等部门监管，定期召开联席会议，加强用户个人信息安全保护，坚决打击利用人脸识别支付的犯罪分子。对于侵犯用户人身权益的情况，督促支付机构及相关厂商对刷脸支付终端设备进行技术改造和升级，不断提高刷脸支付的安全性。 （二）规范信息采集，加快立法保障。一是明确人脸信息采集的内容。人民银行可以通过现场调查、座谈、发放调查问卷等方式，收集银行业金融机构、支付机构、终端设备制造商以及社会公众对人脸生物特征信息采集和存储标准的意见。第10页（共13页），建议制定和发布生物信息采集统一规范和规则。二是加快个人生物识别信息立法保护。目前，欧盟、巴西等组织和国家在立法上统一加强了对用户生物识别信息数据的保护。我国可以参考这一做法，以立法的形式将个人生物识别信息保护等内容纳入《中华人民共和国个人信息保护法》。 “他们之中。

三是加强商户培训和考核。支付机构应最大程度保证用户信息安全，严格防止人脸等生物识别信息泄露，严格执行商户准入条件，认真审核商户终端设备持有者信息，加强商户培训，确保商户经营者通过定期评估和其他方法。专业化水平提升。 （3）进行系统运维，防止数据泄露。支付机构必须高度重视刷脸支付系统的信息维护和安全管理。一是建立健全内部管理制度。支付机构应建立完善的人脸识别支付系统等内部管理制度，明确系统安全管理职责和人员配置。二是做好服务器升级和维护工作。定期升级服务器防火墙并下载系统漏洞补丁，有效防止黑客利用服务器系统漏洞进行恶意攻击，导致用户个人面部数据和隐私信息泄露。三是做好服务器容灾备份。鉴于刷脸支付信息数据、人脸数据等信息的重要性，应建立服务器异地容灾备份，定期进行应急演练，提高支付现场处理和恢复能力制度体系要切实健全。一旦发生灾难性事件，损失可以降到最低。 （四）提高公众安全防范意识。随着刷脸支付的三维人脸识别技术日益成熟，刷脸支付覆盖了交通、餐饮、金融、医疗等人们生活的方方面面。其便捷性和智能化越来越受到大众的青睐，但也带来了一些问题，需要用户提高安全意识。人民银行和支付机构要加强刷脸支付、指纹支付等生物识别支付的宣传，通过电视、广播、报纸、直播问答、电子屏、横幅、官方微信等向公众宣传刷脸支付的使用。刷脸支付等典型案件的技术特征、犯罪特征及防范措施，可以进一步提高公众的法律意识和安全意识。

4.结论第12页（共13页）随着人工智能和信息技术的不断升级和完善，刷脸支付技术的识别准确率将不断提高，在一定程度上保证刷脸支付的安全性。不过，我国人脸识别支付市场仍处于试点推广期。支付宝、微信、银联等支付机构在技术准入、终端设备测试认证、支付方式等方面仍需不断完善刷脸支付。人脸识别支付依然存在。存在一定问题和隐患，亟待监管机构统一构建和规范支付机构刷脸支付的准入机制、技术认证、支付流程、风险防范机制。支付机构在为用户提供人脸支付服务的同时，应在人脸识别的基础上增加其他因素验证手段，最大程度地保护用户的财产安全。只有做到安全、便捷，刷脸支付才能成为未来的主流支付方式。参考文献：[1]赵书玉．生物识别信息法律规制的国际经验及启示[J].中国信息安全，2021（11）：37-39。第 13 页，共 13 页 [2] 路遥，周千鹤。欧美限制人脸识别技术对我国的启示[J].网络空间安全，2021（2）：93。 [3]蔡雄山，袁军.如何应对人脸识别技术的安全担忧[N].光明日报，2021年12月26日。 [4] 邹东，颜飞．计算机人脸识别技术发展现状及应用实践[J].计算机产品与流通，2021（9）：13。作者：刘晓明霞 文章单位：1.中国人民银行盐城市中心支行 2.中国人民银行建湖县支行