不久前,银联携手众多商业银行联合发布了全新智能支付产品“刷脸付”,消费者只需在云闪付App上开通刷脸付功能,即可在宁波、长沙、杭州、嘉兴(乌镇)、合肥、广州、武汉等7个城市的部分线下商户体验刷脸支付。
由于“刷脸付”首批上线的城市没有包含北上深等三座一线金融科技重镇,诸多支付从业者尚没有直观了解“刷脸付”的魅力。近期,在深圳举办的2019第四届中国移动金融安全大会上,就有企业展出了“刷脸付”的落地方案。藉此,移动支付网针对“刷脸付”的开通和使用过程进行了全方位评测,一起来看看“刷脸付”有怎样的产品优势吧。
人脸识别+支付口令,安全与便捷的统一
正如上文所说,要在线下体验“刷脸付”必须要先在云闪付App开通该项功能,并设置专有的人脸支付口令。开通的过程比较简单,将云闪付App的地区更换到已开通的7个城市之一,然后选择刷脸付,录入人脸信息、设置人脸支付口令之后即可顺利开通。
线下使用则可以分为三步:
1、等待收银员输入金额,然后进行刷脸认证;
2、人脸识别成功之后,在实体密码键盘输入“人脸支付口令”;
3、在屏幕点击确认信息并支付,交易成功。
以上为体验视频,整个使用流程而言比较简单,因为不需要使用手机调出二维码等多余的操作,因此支付速度理论上比扫码支付更加迅速。
不过不同于支付宝、微信的是,银联“刷脸付”需要人脸识别后在实体密码键盘输入专有的“人脸支付口令”,才能完成支付。而支付宝、微信则是需要人脸识别后在屏幕直接输入手机号或手机号后四位,这一点上目前略有不同。
因此,在人脸识别支付的实现上,银联“刷脸付”更多的按照金融IC卡的使用流程,保留了“卡+密码”的体系,只是将卡片信息换作了人脸信息,人脸的作用更多的是用来进行身份验证,而支付口令才是确认支付的凭据。支付宝、微信则是依赖其账户体系,通过人脸识别技术锁定用户的对应账户,进行扣款,手机号更多的是辅助身份识别的作用。
另外,银联“刷脸付”产品除了支持人脸支付之外,还通过了相关金融标准认证,支持金融IC卡和手机Pay的非接触支付,以及二维码主被扫的聚合。相对于其它的人脸支付终端支持更多的支付方式,于商户而言可以省去智能POS的成本。
总体而言,从体验上来说,银联“刷脸付”的使用比较便捷,可能很多人会觉得输入支付口令比较麻烦,但是实际上输入的过程并不繁琐,而且多了这一步从安全性上反而让人更加放心。整个支付流程大约在10秒以内,算是在可以接受的范围。
此外,为了强调“用户支付意愿”,无论是银联“刷脸付”还是支付宝、微信,都在刷脸支付最后环节加入了“确认支付”的按钮,这一点而言也是针对安全性的考量。
在谈到对于“人脸支付口令”的问题时,“刷脸付”产品的参与者,也是本次产品的展出者,加减信息科技(深圳)有限公司(以下简称“加减科技”)有关人员也表示,目前人脸支付仍然处于探索的初期阶段,无论是技术还是市场都需要进一步的发展。支付口令是当下兼顾安全与便捷的权衡之举,不排除未来人脸支付出现“小额免密”的可能性。
TEE+SE方案将是未来的主流
人脸识别技术的广泛应用,一方面促进了金融科技创新的进步,另一方面也滋生了相关的安全问题。如何保证人脸信息的传输和存储安全?如何有效防范多种形式的人脸识别攻击?
加减科技前沿技术主管杨波在会上针对人脸支付的安全与便捷问题进行了深度分析,他认为TEE+SE的防护方案适合保障人脸支付安全。
从业务需求和技术实现的角度来看,基于SE具备承担物理隔离安全区域的能力,可存储安全敏感信息,进行密码学运算,且在移动支付领域扮演了类智能卡的角色,形成了各类智能手机的Pay的应用模式,因此SE产品的安全要求不低于金融IC卡的安全标准。
在此方案中,鉴于应用模式的需要,采用的SE向外提供了更多的接口、更高的安全运算、传输处理能力。但是在SE的安全保障前提下,TEE的辅助应用作用也必不可少,可为端侧提供安全的算法运行环境。
据移动支付网了解,目前银联“刷脸付”产品也是基于TEE+SE的方案。另外,在加减科技的展台上我们还看到了即将推出的兼容银联和微信刷脸支付的终端产品,只是目前的调试尚未完成,因此我们没有提前体验到这款产品。
结语
目前,尽管市场火热,但刷脸支付仍处于前期探索阶段,如何兼顾安全与便捷是企业和监管需要去思考的问题。针对刷脸支付现阶段并没有完善的规范制度,因此用户在支付流程和用户体验上并不一致,希望随着市场的推进,人脸支付更加便于消费者接受。
