随着人脸识别应用场景逐步落地，人脸识别市场竞争进入白热化阶段。 甚至有人表示，刷脸支付或将成为继移动支付之后的下一个大众支付渠道。

那么，你愿意尝试刷脸支付吗？

《经济参考报》近日进行了一次小规模的网上问卷调查。 调查结果显示，不少受访者认为刷脸支付涉及人脸信息泄露、照片视频等形式的伪造，无法支撑支付场景。 高效、准确地识别其他安全风险。

针对用户的各种担忧，记者采访了多位业内人士。 总体而言，随着深度学习的应用和发展，人脸识别显着提高了识别通过率。 然而，与任何其他解决方案一样，不存在单一的安全解决方案。 人脸识别的广泛应用并不意味着放弃其他传统的安全认证方式。 人脸识别支付确实给客户带来了更便捷的体验，但支付机构的创新必须以安全为基础。

记者了解到，目前有关部门正在推动人脸识别领域相关金融标准的制定。 央行相关人士近日也明确表示，对于人脸识别和支付应用热点，由于线上、开放的网络环境风险较多，应用条件尚不成熟，而线下应用风险相对可控，具备试点条件。申请基本满足。 机构相关交易应遵循支付交易多因素认证原则。

小调查：你敢“刷脸支付”吗？

有人认为，刷脸支付或将成为继移动支付之后的下一个大众支付趋势。 它让支付脱离任何外部设备，让“懒人”有更好的支付体验。

目前，随着人脸识别应用场景的逐步落地，人脸识别市场的竞争已进入白热化阶段。 早在2017年8月底，京东就开始在其线下零售店京东测试“刷脸”支付服务。 去年2月，支付宝在刷脸推广会上展示了其最新商业版刷脸产品——“蜻蜓”。 作为支付宝的第一大竞争对手，微信今年3月推出了自己的刷脸产品——“青蛙”。 此外，工商银行、建设银行等银行也推出了刷脸支付相关解决方案。 美团与小象生鲜合作试点刷脸支付，并在微信领域实现商业落地。

尽管刷脸支付迅速普及，但用户对刷脸支付的安全性仍存在一定疑虑。

你用过刷脸支付吗？ 您认为刷脸支付安全吗？ 《经济参考报》近日进行了一项小规模调查，有效样本量为46人，其中男性18人，女性28人。 样本人群中18岁至25岁占73%，其中本科及以上学历占73%。 是75%。 调查结果显示，不少受访者认为刷脸支付存在安全风险。

除了设备不支持、线下应用场景不足等客观原因外，大多数受访者不使用刷脸支付的原因还在于指纹支付在支付市场仍占据主流地位。 作为当今最流行的生物识别支付方式，一些受访者认为指纹支付比刷脸支付更方便、更安全。 一位女性受访者表示，“指纹支付就够了，以后不愿意尝试刷脸支付”。 另一方面，人们对刷脸支付的安全性存在诸多疑虑，这也是部分受访者不愿意使用或经常使用的原因。

调查发现，受访者认为刷脸支付的安全风险主要包括：

•面部信息泄露

•照片、视频和其他形式的伪造

•支付场景无法支持高效精准识别，如孪生识别

引人注目的负面报道和真假难辨的谣言，潜移默化地影响着用户的认知。 一旦“刷脸支付”和“安全”两个关键词组合在一起，往往会自动触发“信息泄露”、“双胞胎识别障碍”、“3D打印头像假冒支付成功”等词语或事件。 调查发现，用户是否选择启用新的支付方式，安全系数是最关键的指标。

人脸识别安全吗？业内人士这么说

从上述小调查中我们可以看出，大众对于刷脸识别这一新兴的支付方式仍然存在一定的疑虑。 那么，人脸识别安全吗？

权威数据表明，随着深度学习的应用和发展，人脸识别显着提高了识别通过率。 例如，结合海量数据挖掘、神经网络等技术，千万级人脸识别的通过率可以达到99%以上。

针对一些普遍关心的问题，记者还采访了一些业内专家。

担忧一：仅用一张照片和一段视频就能成功扫脸吗？

业内人士表示，相比原来的2D人脸识别技术，目前市场上的3D人脸识别技术基本可以杜绝此类造假行为。 3D人脸识别技术在进行人脸识别之前，会通过软硬件结合进行活体检测，判断采集到的人脸是否是照片、视频或软件模拟生成，有效避免人脸伪造带来的身份问题。 模仿。 此外，许多移动应用程序或离线智能终端在身份验证时会要求用户眨眼或执行多个连续的指定动作来确认自己还活着。

担忧二：双胞胎或者长得非常相似的人能否准确区分？

2015年汉诺威工业博览会开幕式上，马云在回答关于人脸识别支付能否识别双胞胎的问题时表示，“识别双胞胎确实有点困难，毕竟没有什么技术是万能的。但是如果添加一个就可以通过指纹识别或者密码验证来识别。” 接受记者采访的业内人士也表示，“双胞胎”确实是一个难以攻克的难题，单纯依靠人脸识别并不能保证安全，还需要其他手段进行交叉验证。

担忧三：面部信息泄露怎么办？

随着人工智能、云计算、大数据等技术的逐步大规模应用，生物特征数据存储越来越集中。 热门应用的生物识别数据库一旦被攻破，很容易导致大规模的隐私泄露甚至系统性风险。 无法重建生物识别信息也加剧了用户对信息泄露的担忧。 毕竟，我们没有另外一张脸可以改变。

万事达卡中国区总裁常青此前在接受经济参考报记者采访时表示，就人脸识别而言，很多做法倾向于将生物识别信息存储在设备上，而不是集中存储在机构的数据库中。 ，防止因黑客攻击造成的大规模数据泄露。 “无论是指纹还是人脸识别，这些信息都存储在手机的加密安全芯片中。这些芯片只能由授权的应用程序读取，因此不存在泄露的风险。即使在某些情况下，生物识别信息也必须它应该由该机构的数据库保存，我们也认为应该建立去中心化的存储系统，确保信息在传输过程中不被黑客攻击和追踪。”

记者还了解到，目前有关部门正在推动人脸识别领域相关金融标准的制定，明确这部分信息采集、传输、存储、利用等方面的安全管理要求。

法规定调，多重身份验证更安全

事实上，人脸识别带来的风险也引起了监管部门的高度关注。 近期，多个监管部门针对人脸识别的风险做出了密集表态。

央行近日发布的《金融科技（2024-2024年）发展规划》提出，探索人脸识别线下支付的安全应用，借助密码识别、隐私计算、数据标签、模式识别等技术技术，采用特殊密码，可通过“非感知”活体检测实现交易验证，突破1:N人脸识别支付应用的性能瓶颈，持牌金融机构可构建以人脸特征作为转账清算模型。路由标识符，实现支付工具安全性和便捷性的统一。

央行科技司司长李伟在9月20日举行的金融网络安全论坛上也表示，仅依靠人脸等单一特征来验证网络空间的金融交易存在严重的交易风险。 机构必须根据风险等级并结合用户密码等因素进行多因素认证才能进行相关交易。

李伟认为，人脸属于弱隐私生物识别特征，信用滥用风险较高。 现实生活中，通常会结合人脸、声音、姿势等多种弱隐私特征来识别他人。 我们不仅看你的脸，还听你的声音，看你的动作，全面判断你是谁，从而了解一个人。 这些特征通常暴露于外界，并且通常很容易通过远程非接触方式悄悄地收集，而人们却没有意识到。 这是一个不可避免的现象。 问题在于，一些机构高估了弱隐私特征的识别效果，仅依靠单一特征来验证网络空间的金融交易，存在严重的交易风险。

李伟表示，对于人脸识别和支付应用热点，由于线上开放网络环境风险较多，应用条件尚不成熟，而线下应用风险相对可控，试点应用条件基本具备，机构——关联交易 支付交易应遵循多因素认证原则。

“考虑到人脸识别过程是无声的，我们必须严格执行消费者权益保护法，充分尊重用户的主观意愿，保护用户的知情权、财产担保权等合法权益，未经许可不得使用。”用户的知情或授权。 未经授权的交易不得使用面部特征作为唯一的交易验证因素。 必须根据风险等级，结合用户密码等其他因素进行多因素认证，平衡金融服务、安全性和便利性。”李伟说。

交叉认证、多重认证的概念其实已经是业内人士的共识，而生物识别技术只是多层安全体系的一部分。 常青表示，面对安全风险，没有单一的解决方案是万无一失的。 但如果我们能够同时使用多层安全措施，我们就可以将风险降到最低。 今年6月在微信举办的Visa 2024亚太安全峰会上，Visa亚太首席风险官Joe认为，为了确保生物识别信息能够被正确存储和正确使用，应该鼓励制定标准，建立自己的创新体系根据标准制定。 。 生物识别技术只是其中的一部分，还有其他支付方式可以提高整体安全性。

事实上，在不少机构的人脸识别应用中，已经开启多因素认证来保障交易安全。 为了保证交易的安全可靠，大多数银行移动应用都在推广交叉身份验证，在一些交易中结合多种方法进行验证，安全级别更高。 记者从部分银行了解到，登录手机APP时可以单独使用人脸识别进行验证。 但如果用户使用银行手机APP进行转账等交易，则不会单独使用人脸识别，而是与密码等其他验证方式结合使用。 认证。

支付宝还表示，支付宝App中的刷脸登录和刷脸支付只能在有密码登录和支付的手机上启用。 如果手机从未使用密码登录过，仅仅通过刷脸是无法完成登录或支付的。

总体来看，刷脸支付确实给客户带来了更便捷的体验，但支付机构的创新必须以安全为基础。

Visa产品与创新风险主管赖表示，在使用生物识别信息带来的便利性和保护用户隐私之间需要取得平衡。 平衡点取决于具体的国家和国家的文化。 “一般来说，东方文化更注重社会的整体福祉，而西方文化可能更注重个人隐私。 我们密切关注面部识别支付动态的进展，同时确保生物识别技术像任何其他新技术一样被人们非常负责任地使用。 使用”。

作为用户，为了保证移动支付的安全，您可以进行以下操作：

•使用多级安全验证。 没有100%安全的付款方式。 设置生物识别并叠加其他认证方式可以有效降低安全风险；

•设置复杂的手机锁屏密码和手势验证，有条件的话设置指纹或人脸识别；

• 开启隐私保护，尽量不在手机锁屏上显示短信内容，也不自动将短信内容备份到云服务器等远程位置；

• 丢失手机后尽快远程删除手机上的数据，或使用移动应用程序提供的安全功能（例如设备锁定）来防止其他用户登录其某些重要应用程序。