人臉支付未來可期，如何構(gòu)建安全的產(chǎn)業(yè)生態(tài)？

    人臉支付方興未艾。

    2019年10月20日，銀聯(lián)攜手工商銀行、農(nóng)業(yè)銀行、銀行、建設(shè)銀行、交通銀行、郵儲銀行、中信銀行、招商銀行、平安銀行等60余家機(jī)構(gòu)在浙江烏鎮(zhèn)舉行的第六屆世界互聯(lián)網(wǎng)大會“金融科技——深度融合•多項賦能”論壇上，聯(lián)合發(fā)布全新智能支付產(chǎn)品“刷臉付”。

    銀聯(lián)的入局對于人臉支付產(chǎn)業(yè)來說，是安全支付新生態(tài)的巨大推動力。然而這需要產(chǎn)業(yè)各方的助力，才能解決當(dāng)下痛點問題，加速人臉支付市場成熟。

人臉識別用戶認(rèn)知度不斷提升 支付更需重視安全

    2018年年底，支付清算協(xié)會發(fā)布了《2018移動支付用戶調(diào)研報告》（以下簡稱“報告”），報告顯示，用戶對包括人臉識別在內(nèi)的生物識別技術(shù)認(rèn)知程度從2017年的84.8%上升到2018年的85%。

    對生物識別認(rèn)知程度不斷提高的同時，也存在對安全的擔(dān)憂。個人隱私泄露和存在安全隱患是用戶使用生物識別技術(shù)的主要顧慮。特別是應(yīng)用于支付領(lǐng)域，涉及資金安全，更應(yīng)該引起重視。

    那么用戶該如何保護(hù)自身的人臉信息安全呢？

    支付終端技術(shù)方案商加減信息科技(深圳)有限公司（以下簡稱“加減科技”）表示：“，人臉信息既是重要個人信息，又是支付的敏感信息。消費者在人臉信息錄入時要在銀行柜臺、銀行App或者云閃付App等安全環(huán)境下進(jìn)行，不要在陌生網(wǎng)頁或非安全App中進(jìn)行人臉信息錄入；其次，針對要使用人臉信息的各App的權(quán)限要注意區(qū)分，以防止人臉信息被惡意獲取；，進(jìn)行人臉支付時一定要設(shè)置支付安全碼，以增加支付安全性。”

    面對用戶對安全的“苛刻”要求，人臉支付相關(guān)企業(yè)又該如何讓用戶安心“刷臉”呢？

監(jiān)管規(guī)范 人臉支付需全鏈條安全防護(hù)

    央行官員曾強(qiáng)調(diào)人臉支付在線下的應(yīng)用應(yīng)當(dāng)遵守三大原則：

    一是信息采集要堅持“用戶授權(quán)、小夠用”原則；

    二是支付要堅持“表達(dá)意愿、多重認(rèn)證”原則；

    三是安全管理要堅持“風(fēng)險補(bǔ)償、全程防護(hù)”原則。

    其中，第三條較為具體的對人臉支付安全提出了要求。鑒于人臉識別高度依賴人工智能算法模型，攻防技術(shù)不斷迭代升級，因此要主動建立健全風(fēng)險賠付資金、保險計劃、應(yīng)急處置等風(fēng)險補(bǔ)償機(jī)制，綜合運用多種信息技術(shù)，加強(qiáng)人臉特征信息端到端的全鏈條安全防護(hù)，切實保障消費者資金與信息的安全。

    如何實現(xiàn)全鏈條安全防護(hù)呢？

    人臉支付由于涉及人臉信息，從收集、傳輸、存儲，再到支付時的驗證比對，都需要確保信息安全，任何一個環(huán)節(jié)出問題，對于用戶而言，損失都是無法挽回的，所以監(jiān)管要求加強(qiáng)全鏈條安全防護(hù)是非常必要的。

    此外，人臉支付屬于金融支付的新形態(tài)，人臉支付終端在設(shè)計時，不僅要符合央行、銀聯(lián)對金融支付終端的安全規(guī)范要求，更應(yīng)遵循的人臉支付終端安全規(guī)范。終端廠商在終端設(shè)計時需要從整機(jī)安全保護(hù)、人臉活體識別、人臉圖像采集和傳輸路徑安全等方面考量與評估。

    人臉支付終端的安全保護(hù)目前主要包含軟件邏輯安全保護(hù)和硬件物理安全保護(hù)兩大部分，其中軟件邏輯安全保護(hù)又包含操作系統(tǒng)安全、人臉數(shù)據(jù)相關(guān)安全、密鑰安全、通訊安全和安全等，硬件物理安全保護(hù)包括芯片安全、設(shè)備防拆保護(hù)、人臉數(shù)據(jù)相關(guān)物理保護(hù)安全等方面。通過這兩部分的安全保護(hù)，可以讓人臉支付在設(shè)備端相對安全。

    面對用戶顧慮，監(jiān)管要求，人臉支付產(chǎn)業(yè)仍然需要解決許多痛點，但同時也涌現(xiàn)出了諸多機(jī)遇。

推動全鏈條安全防護(hù) 終端廠商三大痛點需解決

    人臉支付，不僅需要加強(qiáng)信息保護(hù)，明確人臉特征采集，明確獲得客戶授權(quán)，嚴(yán)控數(shù)據(jù)使用范圍，采用支付標(biāo)記化、多方安全計算、分散存儲等技術(shù)，做到嚴(yán)防信息泄漏、篡改與濫用；同時，也要加強(qiáng)當(dāng)前線下支付終端的安全保護(hù)，要求企業(yè)具備豐富的金融終端研發(fā)和設(shè)計經(jīng)驗，確保推向市場的終端符合金融支付標(biāo)準(zhǔn)，達(dá)到監(jiān)管要求，這就給了諸多金融支付方案商更多機(jī)會。

    目前來看，企業(yè)在設(shè)計和制造人臉支付終端時存在三大痛點：

    一、人臉支付終端安全認(rèn)證門檻高：人臉支付終端需要進(jìn)行軟件邏輯安全和硬件物理安全認(rèn)證，這就需要在產(chǎn)品設(shè)計初期有的咨詢服務(wù)，從軟件系統(tǒng)裁剪到人臉支付應(yīng)用設(shè)計、硬件原理設(shè)計到結(jié)構(gòu)設(shè)計全程參與指導(dǎo)，協(xié)助廠商準(zhǔn)備送檢相關(guān)資料等，以減少企業(yè)的研發(fā)及送檢成本；

    二、人臉支付終端整機(jī)方案選擇難：人臉支付終端不僅僅是一個簡單的支付終端，所涉及的技術(shù)、產(chǎn)品、方案非常多，這就需要一個整機(jī)解決方案，可根據(jù)不同需求進(jìn)行多種搭配組合，滿足企業(yè)對終端性能、成本等多方面的需求，為企業(yè)節(jié)省研發(fā)及認(rèn)證時間，盡快推向市場，獲得更多市場機(jī)會；

    三、人臉支付終端多算法多模組適配復(fù)雜：人臉支付產(chǎn)業(yè)參與角色眾多，終端企業(yè)需要與算法廠商、模組廠商進(jìn)行多方溝通，極大的提高了產(chǎn)品研發(fā)設(shè)計門檻。這就需要一套人臉識別算法+模組的整體解決方案，降低企業(yè)在人臉?biāo)惴ê湍＝M選型中的調(diào)研與適配時間，協(xié)助其對算法+模組進(jìn)行快速選型及產(chǎn)品適配。

    根據(jù)以上產(chǎn)業(yè)痛點，加減科技基于在支付領(lǐng)域的技術(shù)積累和與“刷臉付”算法廠商、模組廠商的技術(shù)合作等經(jīng)驗，開展“刷臉付”相關(guān)業(yè)務(wù)方案，其中包括“刷臉付”終端安全認(rèn)證咨詢服務(wù)、“刷臉付”設(shè)備整機(jī)解決方案、“刷臉付”設(shè)備多算法多模組適配方案等，解決產(chǎn)業(yè)鏈所遇到的三大問題。

    相比其他支付方式，安全是人臉支付發(fā)展應(yīng)該注重的問題，人臉信息具有弱隱私、難以修改的特性，一旦泄露，所造成的損失是無法挽回的。在這一產(chǎn)業(yè)需求下，就給了大量支付安全企業(yè)和方案商發(fā)展機(jī)會，其中包括TEE方案商、安全芯片廠商、整體安全方案商等。

    加減科技是人臉支付產(chǎn)業(yè)發(fā)展過程中，涌現(xiàn)出來的代表性的企業(yè)。而今銀聯(lián)“刷臉付”的推出，使得人臉支付產(chǎn)業(yè)方興未艾，需要有更多的企業(yè)參與其中，解決產(chǎn)業(yè)痛點，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，推動產(chǎn)業(yè)發(fā)展。