史奉楚

今年以來，刷臉支付在各大商店、餐館逐漸鋪開，消費者在購物付款時，不用打開手機二維碼，只是看一眼支付設(shè)備，就能輕松完成付款。但消費者和商家在感到新鮮、好奇的同時也發(fā)現(xiàn)，這一設(shè)備利用率較低，體驗也沒有二維碼支付好，還存在個人信息泄露的風(fēng)險。

相對于手機密碼支付和二維碼支付，刷臉支付無疑又是一次技術(shù)創(chuàng)新。但應(yīng)認(rèn)識到，無論是作為支付方式，還是個人信息存儲介質(zhì)，刷臉支付的大規(guī)模應(yīng)用，勢必以確保信息安全為前提。不能確保信息安全的支付方式，要么不會被消費者接納，要么會嚴(yán)重侵害消費者權(quán)益，理當(dāng)引起重視。

正如新聞報道所指出的那樣，一些人擔(dān)心“人家直接一掃你的臉你就被支付出去了，所以你這個臉天天‘走在路上，這不就是一個行走的密碼嗎？”可以說，這樣的擔(dān)心并非沒有道理。據(jù)業(yè)內(nèi)人士指出，刷臉支付的基本原理是將終端硬件采集到的信息與云端的存儲信息進行比對，看信息是否一致，然后解鎖完成人臉支付。如果云端生物數(shù)據(jù)庫信息泄露，人臉支付就可能面臨比較大的風(fēng)險。

簡單來說，當(dāng)人們使用密碼支付和二維碼支付時，持有銀行卡或手機這一介質(zhì)，且密碼和二維碼均可以更改或變換。一旦手機丟失，則可以通過掛失等方式更換密碼，還可通過相關(guān)操作讓丟失手機中的APP無法登錄，進而確保資金安全。而人臉支付則不同，消費者的人臉等生物信息具有唯一性和不可更改性，其一旦泄露，則處于不可逆轉(zhuǎn)的狀態(tài)。即密碼丟失后尚可掛失更改，人臉信息被竊取后卻不可能再恢復(fù)到保密狀態(tài)。那么，“行走的密碼”自然很容易導(dǎo)致個人的資金及相關(guān)信息被竊取。

雖然一些支付機構(gòu)設(shè)置了相關(guān)安全措施，但未必能打消消費者的顧慮。如使用支付寶刷臉支付時，系統(tǒng)會自動關(guān)聯(lián)支付寶賬號，第一次使用時，需要輸入手機號碼后四位，下次在同一商家可以直接完成支付。使用微信刷臉支付時，每次都需要輸入手機驗證碼才能完成支付。這一安全措施并不代表其能確保所采集的消費者生物信息不泄露，泄露后不被不法者非法使用。消費者完全有理由擔(dān)心，人臉信息被泄露后，其在大街上行走時，極有可能被不法者抓取面部信息并獲取與人臉信息綁定的個人賬戶。

毋庸置疑，刷臉支付作為一種新的支付方式，一定程度上減少了攜帶銀行卡和手機的麻煩，具有便利性，但便利程度增加的同時是安全風(fēng)險的增加。作為支付機構(gòu)，在推廣該支付方式的同時，理當(dāng)最大限度地確保安全，如嚴(yán)防相關(guān)信息泄露，嚴(yán)格審核終端設(shè)備持有者，采取二次驗證方式，嚴(yán)禁終端設(shè)備持有者關(guān)閉支付提示音。監(jiān)管部門更應(yīng)強化監(jiān)管，出臺生物信息采集、使用規(guī)則和標(biāo)準(zhǔn)，避免支付機構(gòu)濫用權(quán)利，進而提升刷臉支付的安全程度，減少不必要的安全隱患。