人脸支付方兴未艾。
2019年10月20日,中国银联携手工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行、中信银行、招商银行、平安银行等60余家机构在浙江乌镇举行的第六届世界互联网大会“金融科技——深度融合•多项赋能”论坛上,联合发布全新智能支付产品“刷脸付”。
银联的入局对于人脸支付产业来说,是安全支付新生态的巨大推动力。然而这需要产业各方的助力,才能解决当下痛点问题,加速人脸支付市场成熟。
人脸识别用户认知度不断提升
支付更需重视安全
2018年年底,中国支付清算协会发布了《2018移动支付用户调研报告》(以下简称“报告”),报告显示,用户对包括人脸识别在内的生物识别技术认知程度从2017年的84.8%上升到2018年的85%。
对生物识别认知程度不断提高的同时,也存在对安全的担忧。个人隐私泄露和存在安全隐患是用户使用生物识别技术的主要顾虑。特别是应用于支付领域,涉及资金安全,更应该引起重视。
那么用户该如何保护自身的人脸信息安全呢?
支付终端技术方案商加减信息科技(深圳)有限公司(以下简称“加减科技”)专家表示:“首先,人脸信息既是重要个人信息,又是支付的敏感信息。消费者在人脸信息录入时要在银行柜台、银行App或者云闪付App等安全环境下进行,不要在陌生网页或非安全App中进行人脸信息录入;其次,针对要使用人脸信息的各App的权限要注意区分,以防止人脸信息被恶意获取;最后,进行人脸支付时一定要设置支付安全码,以增加支付安全性。”
面对用户对安全的“苛刻”要求,人脸支付相关企业又该如何让用户安心“刷脸”呢?
监管规范
人脸支付需全链条安全防护
央行官员曾强调人脸支付在线下的应用应当遵守三大原则:
一是信息采集要坚持“用户授权、最小够用”原则;
二是支付交易要坚持“表达意愿、多重认证”原则;
三是安全管理要坚持“风险补偿、全程防护”原则。
其中,第三条较为具体的对人脸支付安全提出了要求。鉴于人脸识别高度依赖人工智能算法模型,攻防技术不断迭代升级,因此要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制,综合运用多种信息技术,加强人脸特征信息端到端的全链条安全防护,切实保障消费者资金与信息的安全。
如何实现全链条安全防护呢?
人脸支付由于涉及人脸信息,从收集、传输、存储,再到支付时的验证比对,都需要确保信息安全,任何一个环节出问题,对于用户而言,损失都是无法挽回的,所以监管要求加强全链条安全防护是非常必要的。
此外,人脸支付属于金融支付的新形态,人脸支付终端在设计时,不仅要符合央行、银联对金融支付终端的安全规范要求,更应遵循最新的人脸支付终端安全规范。终端厂商在终端设计时需要从整机安全保护、人脸活体识别、人脸图像采集和传输路径安全等方面全方位考量与评估。
人脸支付终端的安全保护目前主要包含软件逻辑安全保护和硬件物理安全保护两大部分,其中软件逻辑安全保护又包含操作系统安全、人脸数据相关安全、密钥安全、通讯安全和交易安全等,硬件物理安全保护包括芯片安全、设备防拆保护、人脸数据相关物理保护安全等方面。通过这两部分的安全保护,可以让人脸支付在设备端相对安全。
面对用户顾虑,监管要求,人脸支付产业仍然需要解决许多痛点,但同时也涌现出了诸多机遇。
推动全链条安全防护
终端厂商三大痛点需解决
人脸支付,不仅需要加强信息保护,明确人脸特征采集,明确获得客户授权,严控数据使用范围,采用支付标记化、多方安全计算、分散存储等技术,做到严防信息泄漏、篡改与滥用;同时,也要加强当前线下支付终端的安全保护,要求企业具备丰富的金融终端研发和设计经验,确保推向市场的终端符合金融支付标准,达到监管要求,这就给了诸多金融支付方案商更多机会。
目前来看,企业在设计和制造人脸支付终端时存在三大痛点:
一、人脸支付终端安全认证门槛高:人脸支付终端需要进行软件逻辑安全和硬件物理安全认证,这就需要在产品设计初期有专业的咨询服务,从软件系统裁剪到人脸支付应用设计、硬件原理设计到结构设计全程参与指导,协助厂商准备送检相关资料等,以减少企业的研发及送检成本;
二、人脸支付终端整机方案选择难:人脸支付终端不仅仅是一个简单的支付终端,所涉及的技术、产品、方案非常多,这就需要一个整机解决方案,可根据不同需求进行多种搭配组合,满足企业对终端性能、成本等多方面的需求,为企业节省研发及认证时间,尽快推向市场,获得更多市场机会;
三、人脸支付终端多算法多模组适配复杂:人脸支付产业参与角色众多,终端企业需要与算法厂商、模组厂商进行多方沟通,极大的提高了产品研发设计门槛。这就需要一套人脸识别算法+模组的整体解决方案,降低企业在人脸算法和模组选型中的调研与适配时间,协助其对算法+模组进行快速选型及产品适配。
根据以上产业痛点,加减科技基于在支付领域的技术积累和与“刷脸付”算法厂商、模组厂商的技术合作等经验,开展“刷脸付”相关业务方案,其中包括“刷脸付”终端安全认证咨询服务、“刷脸付”设备整机解决方案、“刷脸付”设备多算法多模组适配方案等,解决产业链所遇到的三大问题。
最后
相比其他支付方式,安全是人脸支付发展最应该注重的问题,人脸信息具有弱隐私、难以修改的特性,一旦泄露,所造成的损失是无法挽回的。在这一产业需求下,就给了大量支付安全企业和方案商发展机会,其中包括TEE方案商、安全芯片厂商、整体安全方案商等。
加减科技是人脸支付产业发展过程中,涌现出来的极具代表性的企业。而今银联“刷脸付”的推出,使得人脸支付产业方兴未艾,需要有更多的企业参与其中,解决产业痛点,优化产业结构,推动产业发展。
