生物識(shí)別應(yīng)用在支付方面存在什么風(fēng)險(xiǎn)

物識(shí)別技術(shù)發(fā)展方興未艾，已經(jīng)為我們生活的方方面面提供了便利，也為很多新產(chǎn)品的出現(xiàn)提供了無(wú)限可能。但是，在金融支付領(lǐng)域，由于其行業(yè)自身的高敏感性，對(duì)于新興技術(shù)帶來(lái)的新方案總是先天帶有審慎態(tài)度，因此普遍還處于嘗試階段。

為了更好地利用生物識(shí)別技術(shù)，對(duì)支付行業(yè)進(jìn)行正向賦能，本文簡(jiǎn)要對(duì)生物識(shí)別的特點(diǎn)，以及與支付行業(yè)之間的關(guān)系進(jìn)行分析，并根據(jù)分析，對(duì)后續(xù)生物識(shí)別在支付領(lǐng)域中的發(fā)展方向提出相關(guān)建議。

生物識(shí)別技術(shù)的發(fā)展?fàn)顩r

生物識(shí)別技術(shù)經(jīng)過(guò)多年的發(fā)展，特別是隨著半導(dǎo)體與人工智能領(lǐng)域的飛速發(fā)展，已經(jīng)大大提高了識(shí)別速度和準(zhǔn)確性，從特定行業(yè)的少數(shù)場(chǎng)景應(yīng)用，發(fā)展到了在各類(lèi)消費(fèi)級(jí)產(chǎn)品之中廣為應(yīng)用。

生物識(shí)別技術(shù)類(lèi)別及其應(yīng)用、成熟度

一是指紋。指紋識(shí)別技術(shù)是現(xiàn)在使用最廣泛，成熟度最高的生物識(shí)別技術(shù)之一。從早期的軍事、公安偵查、政務(wù)等領(lǐng)域，到安全保障等民用領(lǐng)域，隨著方案進(jìn)步、成本降低，又廣泛被應(yīng)用到手機(jī)等消費(fèi)級(jí)電子產(chǎn)品中?？捎糜谠O(shè)備解鎖、用戶登錄、敏感操作認(rèn)證等場(chǎng)景中。其特征是準(zhǔn)確率高，但需要識(shí)別對(duì)象有專(zhuān)門(mén)的配合動(dòng)作，并且信息采集難度高，基本屬于私密信息。

二是人臉識(shí)別。人臉識(shí)別目前應(yīng)用場(chǎng)景不多，早期人臉識(shí)別主要用于密集人群中的人數(shù)測(cè)定、人像攝影時(shí)輔助對(duì)焦等場(chǎng)景，只需要識(shí)別出“是人臉”，而不必分辨出“是誰(shuí)”;但隨著大數(shù)據(jù)和人工智能等技術(shù)的發(fā)展，其識(shí)別準(zhǔn)確率也日漸成熟，如門(mén)禁與考勤識(shí)別，銀行、電信、公安、海關(guān)等實(shí)名驗(yàn)證，逃犯追捕等諸多場(chǎng)景中。其特征是無(wú)需識(shí)別對(duì)象主動(dòng)配合，信息采集難度低，個(gè)人的人臉信息可被隨意獲取，基本不是私密信息。而識(shí)別準(zhǔn)確率目前在特定情況下也能達(dá)到指紋識(shí)別相同水準(zhǔn)。

三是其它生物識(shí)別技術(shù)。首先是虹膜，具有高準(zhǔn)確率，信息采集難度高等特點(diǎn)，一般應(yīng)用于國(guó)家安全、軍事設(shè)施特別敏感的門(mén)禁或權(quán)限管理場(chǎng)合;其實(shí)是聲紋，與人臉識(shí)別類(lèi)似，準(zhǔn)確率相對(duì)較低，采集難度和私密性很低，而且驗(yàn)證過(guò)程很容易被盜取。一般只能作為輔助性驗(yàn)證手段，在某些特殊場(chǎng)合應(yīng)用;再次是基因：準(zhǔn)確率最高，但是單次驗(yàn)證所需時(shí)間長(zhǎng)，采集難度又相對(duì)較低。目前一般只用于遺體的檢測(cè)識(shí)別，或極高敏感度的身份識(shí)別應(yīng)用場(chǎng)合。

總的來(lái)看，由于生物特征信息與生俱來(lái)，難以更改的特性，因此普遍適用于身份識(shí)別適用的場(chǎng)合，如考勤、門(mén)禁、實(shí)名、權(quán)限管理等（表1）。但由于不同類(lèi)型的生物特征具有迥異的特點(diǎn)，例如人臉、聲紋等由于私密性相對(duì)較低、采集相對(duì)較容易，便不適于單獨(dú)作為驗(yàn)證依據(jù)。而附加其他驗(yàn)證方式又會(huì)延長(zhǎng)驗(yàn)證時(shí)間，因此在使用頻度高的敏感場(chǎng)景中的應(yīng)用將會(huì)受到限制。

目前全球范圍內(nèi)主流的生物識(shí)別標(biāo)準(zhǔn)及認(rèn)證有：

一是微軟和谷歌認(rèn)證。微軟和谷歌共同制定了生物識(shí)別認(rèn)證器的認(rèn)證標(biāo)準(zhǔn)，也是在FIDO發(fā)布相關(guān)認(rèn)證項(xiàng)目之前，長(zhǎng)期以來(lái)唯一在進(jìn)行中的生物識(shí)別認(rèn)證項(xiàng)目。雖然該認(rèn)證所執(zhí)行的標(biāo)準(zhǔn)并不低（要求FAR 1：50000），但其并沒(méi)有規(guī)定實(shí)驗(yàn)室的驗(yàn)證過(guò)程，僅僅是依賴(lài)相關(guān)產(chǎn)品供應(yīng)商的自我證明即可頒發(fā)認(rèn)證證書(shū)。而由于某些供應(yīng)商在自我證明過(guò)程中多有變通，因此其權(quán)威性飽受質(zhì)疑。

二是FIDO認(rèn)證以及GP配套認(rèn)證。2018年9月，F(xiàn)IDO推出了生物識(shí)別認(rèn)證項(xiàng)目，包括安全部分與生物識(shí)別性能部分。隨后在12月GP推出了相關(guān)聯(lián)的生物識(shí)別TEE標(biāo)準(zhǔn)，符合該TEE標(biāo)準(zhǔn)，或FIDO認(rèn)可的其它TEE、SE認(rèn)證的設(shè)備或元件將可獲得更高的FIDO生物識(shí)別安全等級(jí)。FIDO生物識(shí)別認(rèn)證是目前標(biāo)準(zhǔn)最高、流程最嚴(yán)格、最具權(quán)威性的認(rèn)證標(biāo)準(zhǔn)之一。目前通過(guò)該認(rèn)證的有三星S10、S10+等型號(hào)設(shè)備。

三是ISO標(biāo)準(zhǔn)。ISO中與生物特征識(shí)別相關(guān)的分委員會(huì)，最主要的有生物特征識(shí)別分委會(huì)（ISO/IEC JTC1/SC37）和信息安全技術(shù)分委（ISO/IEC JTC1/SC27）。其中，ISO/IEC JTC1/SC37主要聚焦于生物特征識(shí)別系統(tǒng)和應(yīng)用之間的互操作性和數(shù)據(jù)交換等標(biāo)準(zhǔn)化問(wèn)題。目前已發(fā)布相關(guān)標(biāo)準(zhǔn)121項(xiàng)，在研30項(xiàng)。ISO/IECJTC1/SC27主要負(fù)責(zé)生物特征識(shí)別安全相關(guān)的標(biāo)準(zhǔn)化問(wèn)題，如生物特征隱私信息保護(hù)，生物特征識(shí)別安全測(cè)試和評(píng)估等。此外，在金融服務(wù)技術(shù)委員會(huì)（ISO/TC68）和個(gè)人識(shí)別卡與安全設(shè)備分委會(huì)（ISO/IEC JTC1/SC17）也制定了一些與生物特征識(shí)別相關(guān)的標(biāo)準(zhǔn)，如生物識(shí)別安全框架、將集成了生物特征識(shí)別技術(shù)的智能卡用于個(gè)人標(biāo)識(shí)的技術(shù)規(guī)范等。ISO的組織特點(diǎn)是僅制定功能標(biāo)準(zhǔn)和檢測(cè)評(píng)估標(biāo)準(zhǔn)，并不提供統(tǒng)一認(rèn)證。

四是ITU標(biāo)準(zhǔn)。ITU與生物特征識(shí)別標(biāo)準(zhǔn)相關(guān)的主要是ITU-T SG17安全標(biāo)準(zhǔn)工作組下設(shè)的Q9和Q10與生物特征識(shí)別技術(shù)相關(guān)。Q9主要關(guān)注在通信應(yīng)用環(huán)境中應(yīng)用生物特征識(shí)別及其標(biāo)準(zhǔn)化工作。隨著生物特征識(shí)別技術(shù)在電子商務(wù)、電子健康和移動(dòng)支付領(lǐng)域中的廣泛應(yīng)用，該工作組同樣關(guān)注生物特征數(shù)據(jù)的隱私保護(hù)、可靠性和安全性等方面的各種挑戰(zhàn)。Q10關(guān)注身份管理架構(gòu)和機(jī)制，部分標(biāo)準(zhǔn)項(xiàng)目與基于生物特征識(shí)別身份認(rèn)證相關(guān)。

五是國(guó)家標(biāo)準(zhǔn)。國(guó)家標(biāo)準(zhǔn)體系，一般與ISO對(duì)標(biāo)制定。其中：TC68下屬的ISO 19092:2008金融服務(wù)生物特征識(shí)別安全框架，該標(biāo)準(zhǔn)目前已經(jīng)修改采用為國(guó)家標(biāo)準(zhǔn)GB/T 27912-2011，主要規(guī)定了金融業(yè)使用生物特征識(shí)別鑒別人員身份的基本安全框架，描述了生物特征識(shí)別的主要技術(shù)類(lèi)型并初步闡述了應(yīng)用時(shí)需考慮的問(wèn)題。JTC1/SC17下屬的ISO/IEC 7816-11:2017通過(guò)生物特征識(shí)別的身份驗(yàn)證卡，該標(biāo)準(zhǔn)已經(jīng)被信標(biāo)委列為計(jì)劃中開(kāi)發(fā)的標(biāo)準(zhǔn)，國(guó)家標(biāo)準(zhǔn)計(jì)劃號(hào)為：20161262-T-469。

中國(guó)目前從以下幾個(gè)角度來(lái)進(jìn)行生物識(shí)別技術(shù)的規(guī)范化：

國(guó)家標(biāo)準(zhǔn)。主要包括前一節(jié)提到的生物識(shí)別安全標(biāo)準(zhǔn)、生物識(shí)別身份驗(yàn)證卡標(biāo)準(zhǔn)，以及GB/T 35273—2017信息安全技術(shù)個(gè)人信息安全規(guī)范等等。此外還有尚在制定當(dāng)中的生物識(shí)別技術(shù)性系列標(biāo)準(zhǔn)。但以上均屬于推薦性標(biāo)準(zhǔn)，企業(yè)可自行決定是否遵循，尚無(wú)強(qiáng)制性的法規(guī)要求必須遵守以上標(biāo)準(zhǔn)。

《網(wǎng)絡(luò)安全法》中，將公民個(gè)人生物識(shí)別信息納入“個(gè)人信息”定義之中，所有個(gè)人信息均受到相關(guān)法律的保護(hù);

《征信業(yè)管理?xiàng)l例》中，指紋信息被明確列為禁止征信機(jī)構(gòu)采集的個(gè)人信息，而其他機(jī)構(gòu)能否采集個(gè)人信息目前沒(méi)有明確規(guī)定。

《民法通則》中對(duì)公民的肖像權(quán)予以保護(hù)，但人臉識(shí)別設(shè)備的行為是否屬于肖像制作，人臉識(shí)別應(yīng)用是否屬于肖像應(yīng)用尚未明確。

此外，《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等專(zhuān)項(xiàng)法律已經(jīng)列入全國(guó)人大立法計(jì)劃中。

歐盟。歐盟在2018年5月25日發(fā)布了GDPR，即《一般數(shù)據(jù)保護(hù)條例》，取代了之前的DPD，即《數(shù)據(jù)保護(hù)指令》。其內(nèi)容與我國(guó)的國(guó)家標(biāo)準(zhǔn)GB/T 35273—2017信息安全技術(shù)個(gè)人信息安全規(guī)范有重疊部分，對(duì)信息、數(shù)據(jù)保護(hù)對(duì)象，信息、數(shù)據(jù)的采集，保存，使用，轉(zhuǎn)移等方面做出了具體規(guī)定。其中，明確將個(gè)人生物識(shí)別數(shù)據(jù)規(guī)定為個(gè)人數(shù)據(jù)加以保護(hù)。

但上面提到的中、歐二者有著最本質(zhì)的區(qū)別，即我國(guó)國(guó)標(biāo)為推薦性標(biāo)準(zhǔn)，只有企業(yè)自己聲程遵循該標(biāo)準(zhǔn)才具備法律約束性。而GDPR為正式法律，具有強(qiáng)制執(zhí)行力，且GDPR無(wú)需歐盟成員國(guó)單獨(dú)采用，而是全部成員國(guó)適用。

此外，GDPR的要求標(biāo)準(zhǔn)也更加具體、更加嚴(yán)格。對(duì)于企業(yè)等實(shí)體的相關(guān)管理制度也做出規(guī)定。且其中對(duì)于違法后的處罰也做了明確規(guī)定，相比我國(guó)相關(guān)法律其處罰措施要更加嚴(yán)厲。

但是GDPR中也明確指出，成員國(guó)不得以保護(hù)自然人的個(gè)人數(shù)據(jù)處理為由限制或禁止個(gè)人數(shù)據(jù)在歐盟內(nèi)部的自由流動(dòng)。也體現(xiàn)了“合法獲取”的同時(shí)也要盡可能“合理利用”的立法原則。

美國(guó)。美國(guó)對(duì)個(gè)人信息保護(hù)無(wú)專(zhuān)門(mén)的國(guó)家法，只有部分部門(mén)法律（相當(dāng)于我國(guó)部門(mén)規(guī)章）以及州法律（基本相當(dāng)于我國(guó)地方性法規(guī)）與個(gè)人信息保護(hù)相關(guān)，主要有：《隱私權(quán)法》或稱(chēng)《私生活秘密法》。法律主要約束對(duì)象是美國(guó)聯(lián)邦級(jí)別的行政機(jī)關(guān)對(duì)個(gè)人信息的采集和使用等行為;FTC ACT《聯(lián)邦貿(mào)易委員會(huì)法》是一部消費(fèi)者保護(hù)法案，但也用來(lái)監(jiān)管線上或線上消費(fèi)者隱私和數(shù)據(jù)安全問(wèn)題;加州出臺(tái)了《加州通訊隱私法》保護(hù)用戶隱私。

總的說(shuō)來(lái)，美國(guó)對(duì)個(gè)人隱私或數(shù)據(jù)保護(hù)并不嚴(yán)格，主要指針對(duì)某一行業(yè)或某些特定人群有所約束。而面向互聯(lián)網(wǎng)等新興產(chǎn)業(yè)所出現(xiàn)的隱私問(wèn)題則相對(duì)缺失，只能依靠非強(qiáng)制性質(zhì)的行業(yè)自律文件來(lái)管理約束。因此，這也導(dǎo)致近年來(lái)發(fā)生數(shù)起互聯(lián)網(wǎng)公司大規(guī)模用戶信息泄露事件。

但美國(guó)的立法工作也在不斷補(bǔ)充完善中，2018年加州亦通過(guò)了《消費(fèi)者隱私法案》，該法案除了對(duì)個(gè)人及家庭的隱私數(shù)據(jù)的范圍和保護(hù)政策，還同時(shí)開(kāi)辟了一條“財(cái)務(wù)激勵(lì)計(jì)劃”，允許企業(yè)付出一定的費(fèi)用來(lái)從本人獲取隱私數(shù)據(jù)，給個(gè)人信息賦予了商業(yè)屬性。這與歐盟GDPR的“合理利用”精神也是異曲同工。

其它國(guó)家。一是日本，頒布有《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息加以保護(hù)，有如下幾個(gè)特殊點(diǎn)：首先是該法律并非為保護(hù)公民權(quán)利而制定，而是規(guī)定了要如何處理個(gè)人信息，禁止哪些行為等，因此一旦有新的侵權(quán)行為出現(xiàn)，該法律則無(wú)法進(jìn)行保護(hù);其實(shí)是該法律僅針對(duì)政府、企事業(yè)單位的行為加以約束;最后是沒(méi)有明確保護(hù)的個(gè)人信息類(lèi)型，定義較模糊。因此，日本在生物特征保護(hù)的監(jiān)管領(lǐng)域并沒(méi)有強(qiáng)力的約束。二是加拿大，頒布有《隱私法》和《個(gè)人信息保護(hù)與電子文件法》，分別針對(duì)政府部門(mén)、機(jī)構(gòu)和私營(yíng)部門(mén)設(shè)定的個(gè)人信息保護(hù);三是俄羅斯：相關(guān)法律主要強(qiáng)調(diào)個(gè)人信息必須存儲(chǔ)在境內(nèi)服務(wù)器，而個(gè)人信息的采集、使用行為的監(jiān)管政策目前暫未出臺(tái)。

總的來(lái)看，第一，除歐盟外，其他國(guó)家對(duì)于生物識(shí)別數(shù)據(jù)的收集與使用普遍缺乏專(zhuān)門(mén)立法支持，尚未將個(gè)人信息作為專(zhuān)門(mén)的保護(hù)對(duì)象，或未明確將生物識(shí)別信息納入個(gè)人信息范疇;第二，已有的相關(guān)法律，部分國(guó)家立法目的為使個(gè)人信息更加可控。如，賦予政府機(jī)關(guān)收集個(gè)人信息的權(quán)力、監(jiān)控個(gè)人通信記錄與網(wǎng)絡(luò)行為記錄、對(duì)個(gè)人信息存儲(chǔ)地點(diǎn)提出要求等;第三，而部分國(guó)家的政府機(jī)構(gòu)本身已有足夠權(quán)力對(duì)個(gè)人信息進(jìn)行把控，因此立法目的側(cè)重于保護(hù)個(gè)人隱私，限制政府權(quán)限;第四，對(duì)于高敏感性的個(gè)人信息數(shù)據(jù)，各國(guó)的普遍趨勢(shì)是立法或準(zhǔn)備立法給予保護(hù)，其主要原則也大致圍繞著本人同意、必要性、用途限定、妥善保存、不轉(zhuǎn)移擴(kuò)散等來(lái)進(jìn)行規(guī)定（表2）。

生物識(shí)別在支付領(lǐng)域的應(yīng)用

其一，以生物識(shí)別用于持卡人驗(yàn)證

CVM。生物識(shí)別作為銀行卡交易的CVM并沒(méi)有在市場(chǎng)上廣泛使用，但理論上是可行的，并且有少量試點(diǎn)。例如，帶指紋識(shí)別功能的銀行卡利用指紋驗(yàn)證來(lái)代替脫機(jī)密碼驗(yàn)證，人臉識(shí)別驗(yàn)證來(lái)代替聯(lián)機(jī)密碼驗(yàn)證等。未來(lái)發(fā)展情況尚不確定，主要由于生物識(shí)別的輸入設(shè)備普及度較低，輸入流程沒(méi)有被市場(chǎng)普遍接納，并且生物識(shí)別本質(zhì)上屬于“模糊識(shí)別”與密碼驗(yàn)證等確定性高的識(shí)別方式之間的替代性尚需論證與實(shí)踐檢驗(yàn)。

CDCVM。CDCVM是隨著智能電子設(shè)備（最典型如智能手機(jī)）的發(fā)展，逐漸成為支付載體之后產(chǎn)生的新的驗(yàn)證方式。持卡人使用自備的智能手機(jī)來(lái)完成自己的身份驗(yàn)證，可使用手機(jī)支持的密碼、指紋、手勢(shì)等各種驗(yàn)證方式，進(jìn)而進(jìn)行支付。CDCVM本質(zhì)上來(lái)說(shuō)是對(duì)脫機(jī)密碼驗(yàn)證的擴(kuò)展，不同點(diǎn)是驗(yàn)證執(zhí)行者從使用銀行定制發(fā)行的銀行卡或其他專(zhuān)門(mén)支付載體，轉(zhuǎn)移到了用戶自行購(gòu)買(mǎi)的設(shè)備，并且擴(kuò)大了驗(yàn)證形式的種類(lèi)。但用戶自有設(shè)備的準(zhǔn)確率和安全性能否達(dá)到金融應(yīng)用的要求，目前還沒(méi)有專(zhuān)門(mén)的標(biāo)準(zhǔn)進(jìn)行要求。

3DS。生物識(shí)別在線上支付交易中可以發(fā)揮更加廣泛的應(yīng)用，與3DS配合，可以作為線上支付中的重要驗(yàn)證方式，為發(fā)卡行提供更加準(zhǔn)確有效的風(fēng)控手段（圖1）。

其二，以生物識(shí)別用于賬戶識(shí)別

在使用生物識(shí)別特征識(shí)別出用戶賬戶后，使用附加身份驗(yàn)證方法進(jìn)行附加身份驗(yàn)證，如預(yù)留問(wèn)題、隨機(jī)歷史交易問(wèn)題、支付密碼、第二生物識(shí)別方法等;可防止假冒生物特征識(shí)別通過(guò)或者生物特征識(shí)別賬戶有誤的情況下發(fā)生交易風(fēng)險(xiǎn)（圖2）。

其三，All in與準(zhǔn)All in模式。All in模式，是在支付過(guò)程中，用戶除了展示并提交自己的生物識(shí)別信息外，無(wú)需任何額外的憑證即可完成支付。例如，指付通，商戶測(cè)僅有一個(gè)指紋采集設(shè)備，用戶使用注冊(cè)過(guò)的手指進(jìn)行采集，并與預(yù)先留存在支付服務(wù)上后臺(tái)的指紋特征進(jìn)行比對(duì)驗(yàn)證，驗(yàn)證通過(guò)后即使用預(yù)先綁定的銀行卡進(jìn)行支付，無(wú)需其他驗(yàn)證。All in模式是根據(jù)單一的生物特征數(shù)據(jù)來(lái)完成用戶賬戶識(shí)別以及身份驗(yàn)證兩項(xiàng)工作，極大方便了用戶的支付流程，但是相比傳統(tǒng)銀行卡交易明顯提高了風(fēng)險(xiǎn)。

準(zhǔn)All in模式，則使用生物識(shí)別結(jié)合其他信息共同完成賬戶識(shí)別以及用戶身份驗(yàn)證兩項(xiàng)工作，如在進(jìn)行生物特征采集的同時(shí)，提交手機(jī)號(hào)碼（或手機(jī)號(hào)碼片段），可提高賬戶識(shí)別的準(zhǔn)確率以及用戶身份驗(yàn)證的準(zhǔn)確率。

其四，以生物識(shí)別用于純交易開(kāi)關(guān)。純開(kāi)關(guān)模式，是指?jìng)鹘y(tǒng)的銀行卡交易流程并不發(fā)生任何變化，只是將生物識(shí)別驗(yàn)證過(guò)程作為交易流程中新增的一個(gè)額外環(huán)節(jié)。例如，手機(jī)NFC刷卡交易，使用生物識(shí)別驗(yàn)證來(lái)開(kāi)啟NFC卡模擬功能;或者指紋識(shí)別卡交易，要通過(guò)指紋識(shí)別后才開(kāi)啟對(duì)銀行卡安全芯片的供電等。在純開(kāi)關(guān)模式下，無(wú)論是商戶受理機(jī)具、收單系統(tǒng)、轉(zhuǎn)接系統(tǒng)、發(fā)卡行交易授權(quán)系統(tǒng)均完全與普通銀行卡交易兼容，無(wú)需任何改造;但是同時(shí)所有相關(guān)系統(tǒng)也無(wú)法獲得具體的驗(yàn)證信息。

其五，生物特征對(duì)比的兩類(lèi)主要形式。以上幾類(lèi)應(yīng)用方式亦可分為兩大類(lèi)（圖3）：CDCVM、以替代脫機(jī)密碼的CVM等，均采用在用戶持有的設(shè)備上與預(yù)先留存的生物特征數(shù)據(jù)進(jìn)行對(duì)比，而替代聯(lián)機(jī)密碼的CVM以及互聯(lián)網(wǎng)支付領(lǐng)域等應(yīng)用場(chǎng)合，均采用了將生物特征數(shù)據(jù)聯(lián)網(wǎng)上傳至服務(wù)器，并在服務(wù)器上與事先留存的生物特征數(shù)據(jù)進(jìn)行對(duì)比。以上兩種技術(shù)方案權(quán)且稱(chēng)之為“本地對(duì)比”與“服務(wù)端對(duì)比”。

其中，用戶事先留存的生物特征數(shù)據(jù)，在“本地對(duì)比”方案中保存在用戶自有設(shè)備或用戶從發(fā)卡機(jī)構(gòu)領(lǐng)用的專(zhuān)門(mén)設(shè)備上，因此只要相關(guān)設(shè)備保存得當(dāng)，不存在生物特征被收集以及泄漏的可能。而“服務(wù)端對(duì)比”方案中，則存在用戶生物特征數(shù)據(jù)被采集、集中，從而泄漏或被非法利用的風(fēng)險(xiǎn)。

其六，既有案例。一是Apple Pay。在2013、2017兩年，美國(guó)手機(jī)制造商蘋(píng)果公司分別在手機(jī)產(chǎn)品中首次加入了指紋識(shí)別與面部識(shí)別兩種生物識(shí)別功能，用于對(duì)手機(jī)使用者進(jìn)行驗(yàn)證。而在2014年推出的手機(jī)支付產(chǎn)品Apple Pay中，便采用了生物識(shí)別方式來(lái)獲取支付權(quán)限的設(shè)計(jì)方案，保持至今。Apple Pay一經(jīng)推出，就很快得到了中國(guó)銀聯(lián)、Visa、萬(wàn)事達(dá)、美國(guó)運(yùn)通等國(guó)際卡組織的合作響應(yīng)，在全球多個(gè)國(guó)家與地區(qū)展開(kāi)業(yè)務(wù)。此舉引領(lǐng)了手機(jī)設(shè)計(jì)的潮流，其他手機(jī)制造商紛紛跟風(fēng)效仿，而相關(guān)的方案、設(shè)計(jì)、用戶體驗(yàn)也已經(jīng)普遍為市場(chǎng)接受。從分類(lèi)來(lái)看，Apple Pay的生物識(shí)別應(yīng)用屬于典型的“本地對(duì)比”類(lèi)型，即使用者將自己的生物特征與預(yù)存在自己手機(jī)中的生物特征進(jìn)行對(duì)比，根據(jù)對(duì)比結(jié)果來(lái)決定是否獲得支付權(quán)限。

二是生物識(shí)別信用卡。2017年前后，Visa、萬(wàn)事達(dá)、JCB等卡組織在美國(guó)、塞浦路斯等部分地區(qū)小范圍發(fā)行了帶指紋傳感器的芯片信用卡。在插卡或揮卡操作的過(guò)程中驗(yàn)證持卡人的指紋，驗(yàn)證通過(guò)后再進(jìn)行常規(guī)的消費(fèi)交易流程。該類(lèi)案例中采用的方案也屬于“本地對(duì)比”類(lèi)型，持卡人的指紋數(shù)據(jù)預(yù)先保存在卡內(nèi)，從而在交易過(guò)程中進(jìn)行對(duì)比驗(yàn)證。但同時(shí)，指紋識(shí)別卡由于卡片成本較高，用戶使用習(xí)慣并未養(yǎng)成等因素，目前還未普遍發(fā)行。僅在需要實(shí)名使用的場(chǎng)合下中得以應(yīng)用。

三是ATM面部識(shí)別取現(xiàn)。近年來(lái)，國(guó)內(nèi)銀行業(yè)Fintech創(chuàng)新發(fā)展也方興未艾，商業(yè)銀行與生物識(shí)別、人工智能、互聯(lián)網(wǎng)等科技公司也廣泛合作，推出了生物識(shí)別相關(guān)的服務(wù)項(xiàng)目。最典型的如2015年的招商銀行推出的ATM“刷臉取款”服務(wù)，以及建設(shè)銀行的語(yǔ)音朗讀驗(yàn)證碼進(jìn)行身份校驗(yàn)等產(chǎn)品方案。此類(lèi)服務(wù)均為預(yù)先在銀行的柜臺(tái)或客戶端軟件上進(jìn)行功能申請(qǐng)，并采集、提交本人的生物特征數(shù)據(jù)，之后在使用時(shí)由用戶設(shè)備或銀行設(shè)備進(jìn)行生物特征捕捉，上傳后與預(yù)先留存的數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證。屬于典型的“服務(wù)端對(duì)比”。但由于人臉識(shí)別在金融機(jī)構(gòu)的現(xiàn)金業(yè)務(wù)上直接應(yīng)用理念較為超前，用戶對(duì)其技術(shù)成熟度、安全性存疑，且具有很高的政策性風(fēng)險(xiǎn)，目前沒(méi)有普及。而在境外，尚未有類(lèi)似報(bào)道。

四是園區(qū)面部識(shí)別消費(fèi)。園區(qū)應(yīng)用是國(guó)內(nèi)的特色應(yīng)用，高校、大企業(yè)等封閉范圍內(nèi)的園區(qū)之中有獨(dú)立的消費(fèi)體系，有利于提高清算效，免去現(xiàn)金支付的麻煩，同時(shí)不必承擔(dān)清算手續(xù)費(fèi)用的開(kāi)銷(xiāo)等優(yōu)勢(shì)。由于園區(qū)內(nèi)部環(huán)境封閉、人員穩(wěn)定、規(guī)模有限，因此有個(gè)別園區(qū)內(nèi)部消費(fèi)系統(tǒng)使用了人臉識(shí)別支付餐飲消費(fèi)的技術(shù)。該類(lèi)方案與銀行ATM取款類(lèi)似，使用專(zhuān)門(mén)的受理窗口或網(wǎng)絡(luò)軟件集中采集內(nèi)部使用人群的面部特征，但由于一般來(lái)說(shuō)使用人數(shù)多，從數(shù)百至上萬(wàn)不等，且存在人數(shù)上限，所以往往將集中采集的生物特征整體下發(fā)到消費(fèi)識(shí)別終端上。雖然對(duì)比的物理范圍并不在服務(wù)器上，但其采集和管理方式均與“服務(wù)端對(duì)比”相同，只是為了提高交易速度而在終端對(duì)比，且并非是在用戶自有設(shè)備上對(duì)比，因此也屬于“服務(wù)端對(duì)比”的分支類(lèi)型。目前該類(lèi)案例數(shù)量也并不多，且大多為預(yù)付卡支付體系。在境外未見(jiàn)有報(bào)道，且在境外同時(shí)還面臨著生物特征采集的法律風(fēng)險(xiǎn)，因此預(yù)計(jì)不會(huì)有大范圍使用。

遠(yuǎn)程對(duì)比人臉識(shí)別的特點(diǎn)及與支付的關(guān)系

在生物識(shí)別的類(lèi)型當(dāng)中，人臉識(shí)別隨著人工智能與大數(shù)據(jù)技術(shù)的突飛猛進(jìn)，有了長(zhǎng)足的進(jìn)步，市場(chǎng)上也有了一些關(guān)于將人臉識(shí)別用于支付應(yīng)用的嘗試。但是人臉識(shí)別，尤其是遠(yuǎn)程對(duì)比類(lèi)型的人臉識(shí)別，用于支付是否合適、需要滿足哪些條件，還需要加以深入的分析。

由于本地對(duì)比模式的人臉識(shí)別技術(shù)在各方面與其他本地對(duì)比生物識(shí)別技術(shù)不存在本質(zhì)區(qū)別，因此本章主要討論的范圍限定在遠(yuǎn)程對(duì)比模式下的人臉識(shí)別技術(shù)與支付之間的關(guān)系。

遠(yuǎn)程對(duì)比人臉識(shí)別的優(yōu)點(diǎn)

一是無(wú)需用戶攜帶專(zhuān)門(mén)設(shè)備，脫離了卡或手機(jī)的載體束縛;二是無(wú)需特定動(dòng)作，不必插卡、刷手機(jī)、伸出手指等特定動(dòng)作，對(duì)被驗(yàn)證人的配合程度要求較低;三是從市場(chǎng)角度來(lái)考慮，此種支付產(chǎn)品科技感強(qiáng)，更能吸引眼球，更具有轟動(dòng)效應(yīng)。

遠(yuǎn)程對(duì)比人臉識(shí)別的缺點(diǎn)

一是人臉1：N模式驗(yàn)證類(lèi)型中，大用戶量的識(shí)別準(zhǔn)確率還相對(duì)較低，特別是用戶總量達(dá)到一定數(shù)量級(jí)以上時(shí);

二是做為人臉識(shí)別相關(guān)應(yīng)用，識(shí)別時(shí)所需要的環(huán)境光線等條件具有一定要求;

三是使用普通攝像頭即可進(jìn)行捕捉，設(shè)備具有高度普及性，設(shè)備成本也日益降低，因此采集和捕捉權(quán)限無(wú)法有效的加以限制;

四是正因?yàn)槠洳杉恍枰脩魧?zhuān)門(mén)配合，在用戶無(wú)感知條件下被非法采集的可能性就更高;

五是照片屬于辦理各類(lèi)手續(xù)的常用提交資料，因此人臉特征信息已經(jīng)處于半公開(kāi)化，私密性低;

六是與其它生物識(shí)別類(lèi)型一樣，使用人無(wú)法對(duì)驗(yàn)證要素進(jìn)行定期更改;

七是對(duì)驗(yàn)證速度要求較高的使用場(chǎng)景，往往追求對(duì)驗(yàn)證過(guò)程盡力精簡(jiǎn)，使得此場(chǎng)景下的驗(yàn)證準(zhǔn)確率進(jìn)一步降低;

八是目前出現(xiàn)的基于人臉識(shí)別的支付方式，由于主要賣(mài)點(diǎn)是追求無(wú)自有設(shè)備參與、無(wú)感化等，因此必須使用第三方服務(wù)公司預(yù)先采集、公共場(chǎng)合終端實(shí)時(shí)捕捉、公共平臺(tái)遠(yuǎn)程驗(yàn)證的方案進(jìn)行驗(yàn)證，這對(duì)于信息的保護(hù)額外增加了要求。與此同時(shí)，如果在支付過(guò)程中過(guò)于追求無(wú)感化，也就勢(shì)必難以防止消費(fèi)者對(duì)支付行為的抵賴(lài)，如為了防止消費(fèi)者抵賴(lài)，一般采用保存交易時(shí)的消費(fèi)者照片的方式，這又直接涉及到侵犯用戶隱私和肖像權(quán)等法律障礙;

九是生物信息的采集和使用屬于敏感行為，受各國(guó)監(jiān)管層面的態(tài)度影響極大。

國(guó)際上對(duì)遠(yuǎn)程對(duì)比人臉支付的態(tài)度

目前的境外市場(chǎng)上，對(duì)于人臉支付的使用程度遠(yuǎn)低于指紋，且?guī)缀蹙Ａ粼诩冮_(kāi)關(guān)或CDCVM的應(yīng)用模式上，未來(lái)可能會(huì)隨著3DS的推廣而在3DS領(lǐng)域進(jìn)行應(yīng)用，但無(wú)一例外均遵循了用戶自有設(shè)備進(jìn)行生物特征的采集驗(yàn)證的原則，并沒(méi)有將用戶的生物特征在商戶測(cè)設(shè)備采集，也沒(méi)有將其通過(guò)網(wǎng)絡(luò)傳輸至服務(wù)器進(jìn)行驗(yàn)證。經(jīng)過(guò)前期面向境外卡組織的調(diào)研與訪談，可以得出其主要的顧慮和風(fēng)險(xiǎn)點(diǎn)，除了以上列出的一些人臉識(shí)別的固有特點(diǎn)之外，還有如下幾點(diǎn)：

監(jiān)管原因。無(wú)論是支付業(yè)務(wù)服務(wù)商還是卡組織，要實(shí)施人臉特征數(shù)據(jù)的商戶采集、網(wǎng)絡(luò)傳輸、云端比對(duì)，必然涉及到個(gè)人信息數(shù)據(jù)的保護(hù)問(wèn)題，這無(wú)論在哪種文化背景、哪個(gè)國(guó)家都屬于敏感話題。根據(jù)前面章節(jié)的分析，目前世界各國(guó)在這方面的基本認(rèn)識(shí)、定位、態(tài)度、進(jìn)展都有比較大的差異。如果冒然進(jìn)行這方面的規(guī)劃甚至采取動(dòng)作，無(wú)論采用怎樣的產(chǎn)品設(shè)計(jì)方向，未來(lái)都會(huì)有在監(jiān)管部門(mén)要求下被迫停止業(yè)務(wù)的風(fēng)險(xiǎn)。

就在今年4月16日，美國(guó)舊金山市對(duì)《停止秘密監(jiān)視》條例進(jìn)行了修訂，明確指出了其立法精神為“人臉識(shí)別技術(shù)侵害公民權(quán)利和公民自由的可能性大大超過(guò)了其聲稱(chēng)的好處;這項(xiàng)技術(shù)將加劇種族不公正，并且威脅到我們的生活不受政府持續(xù)監(jiān)視的能力?！边@幾乎可以說(shuō)是即將全面禁止人臉識(shí)別軟件，而且將人臉識(shí)別與個(gè)人隱私、公民自由、種族歧視、政府公權(quán)力等多個(gè)敏感話題產(chǎn)生了關(guān)聯(lián)，使相關(guān)的任何市場(chǎng)行為都變得極為敏感。因此在此形勢(shì)下，積極進(jìn)行基礎(chǔ)技術(shù)儲(chǔ)備，而市場(chǎng)上采取觀望的態(tài)度，是比較穩(wěn)妥的做法。

市場(chǎng)接受度。與中國(guó)境內(nèi)市場(chǎng)不同，歐美主要市場(chǎng)用戶均已習(xí)慣于使用信用卡支付環(huán)境，對(duì)手機(jī)掃碼、NFC、無(wú)感支付等創(chuàng)新支付形式普遍持有保守的態(tài)度，而對(duì)于需要向陌生環(huán)境提交自己的面部信息等生物特征的支付方式更加會(huì)引起一定焦慮感，何況該信息還會(huì)在互聯(lián)網(wǎng)上進(jìn)行傳輸和保存。即使推出此類(lèi)產(chǎn)品，也未必能收到良好的效果，因此最好等待市場(chǎng)教育完成，獲得最佳的市場(chǎng)時(shí)機(jī)。

來(lái)自市場(chǎng)統(tǒng)計(jì)，美國(guó)市場(chǎng)的EMV遷移進(jìn)度已經(jīng)遠(yuǎn)落后與中國(guó)，且以接觸式IC卡為主;亞馬遜在美國(guó)少數(shù)城市設(shè)立了掃碼進(jìn)店、無(wú)感離店的Amazon Go零售與支付模式體驗(yàn)店，反響平平，僅為滿足游客獵奇心理的景點(diǎn)而已。

而即使在中國(guó)境內(nèi)市場(chǎng)，對(duì)遠(yuǎn)程比對(duì)的人臉識(shí)別的態(tài)度也未必是清晰的。目前從已經(jīng)進(jìn)行ATM刷臉取款試點(diǎn)的幾個(gè)銀行來(lái)看，即便試點(diǎn)規(guī)模并不大，但已經(jīng)出現(xiàn)了一些問(wèn)題，包含了從安全隱患和用戶體驗(yàn)等多個(gè)層面，因此銀行方面的態(tài)度也更趨向與保守。同時(shí)，一些超市中的自助刷臉付款終端，在使用過(guò)程中也受到了冷遇，人們還是更傾向于使用已經(jīng)習(xí)慣的掃碼等功能，不愿在大庭廣眾之下使用刷臉。

人工智能發(fā)展

今年1月，互聯(lián)網(wǎng)上傳來(lái)一個(gè)初始令人啼笑皆非，仔細(xì)想來(lái)卻又憂心忡忡的新聞“谷歌ReCaptcha系統(tǒng)被破解，機(jī)器語(yǔ)音驗(yàn)證準(zhǔn)確率高達(dá)85%”。谷歌ReCaptcha系統(tǒng)的工作原理為，通過(guò)人工智能技術(shù)生成不同字母和數(shù)字的人工語(yǔ)音，并且設(shè)計(jì)了不同的年齡、性別、語(yǔ)速等多種類(lèi)型的聲線來(lái)分別朗讀，網(wǎng)民通過(guò)傾聽(tīng)人工語(yǔ)音來(lái)辨識(shí)出朗讀的字母和數(shù)字，填入網(wǎng)頁(yè)提交驗(yàn)證。此機(jī)制用于確保網(wǎng)頁(yè)操作是真人執(zhí)行而非程序自動(dòng)進(jìn)行。

看上去是一個(gè)無(wú)懈可擊的機(jī)制，但破解的研究人員使用一個(gè)意想不到的方法，即同樣使用人工智能技術(shù)來(lái)進(jìn)行語(yǔ)音識(shí)別（包括使用谷歌自身提供的語(yǔ)音識(shí)別服務(wù)來(lái)進(jìn)行），進(jìn)而將朗讀出的語(yǔ)音轉(zhuǎn)化為字符文本，輸入至網(wǎng)頁(yè)提交驗(yàn)證，來(lái)進(jìn)行網(wǎng)頁(yè)操作。這正是印證了“搬起石頭砸自己的腳”的諺語(yǔ)，乍聽(tīng)似乎僅僅是一個(gè)笑談。

但是這個(gè)示例卻說(shuō)明，人工智能其實(shí)是具有兩面性的，既能對(duì)現(xiàn)實(shí)生活中的各種行為和信息進(jìn)行識(shí)別，并轉(zhuǎn)化為數(shù)字化的特征值數(shù)據(jù)形式;同樣也能將已有的數(shù)字化形式的各種特征值數(shù)據(jù)虛擬還原為現(xiàn)實(shí)生活中的行為和信息。而隨著算法進(jìn)步、計(jì)算性能提升，虛擬信息的還原效果就越能夠以假亂真;同時(shí)，虛擬還原信息越接近真實(shí)信息，對(duì)人工智能識(shí)別領(lǐng)域所提出的要求就越高;而人工智能識(shí)別領(lǐng)域發(fā)展的成果，又會(huì)反過(guò)來(lái)用于虛擬信息的還原……二者相互促進(jìn)，不可能僅僅單方面發(fā)展。

聯(lián)系到人臉識(shí)別技術(shù)，一旦在網(wǎng)絡(luò)上存儲(chǔ)的生物信息特征值遭到泄漏，采用虛擬信息還原技術(shù)，能否用于人臉支付？科技發(fā)展如此迅猛，今天看起來(lái)可能是天方夜譚，但難保明天就成為了現(xiàn)實(shí)。

總而言之，遠(yuǎn)程對(duì)比的人臉識(shí)別技術(shù)用于支付還存在諸多缺點(diǎn)，而其帶來(lái)的優(yōu)秀體驗(yàn)與支付效率的提高又對(duì)消費(fèi)者和支付服務(wù)商有著巨大的吸引力。因此只能期待未來(lái)通過(guò)技術(shù)的突破、新技術(shù)架構(gòu)的出現(xiàn)、商業(yè)模式的創(chuàng)新，以及配合以嚴(yán)格的管理、完善的標(biāo)準(zhǔn)等手段來(lái)盡力彌補(bǔ)其缺陷，而目前階段尚不適于大規(guī)模應(yīng)用推廣。

針對(duì)生物識(shí)別與人臉識(shí)別在支付領(lǐng)域發(fā)展的建議

明確生物識(shí)別技術(shù)在支付環(huán)節(jié)中的定位。傳統(tǒng)的電子化支付流程中需要出示賬戶憑證、持卡人校驗(yàn)、對(duì)支付行為認(rèn)可等要素。生物識(shí)別技術(shù)適用于哪一個(gè)或幾個(gè)要素的替代與強(qiáng)化？如可做為CVM、CDCVM、單一支付和驗(yàn)證憑證、支付輔助驗(yàn)證方式等?？赏ㄟ^(guò)行業(yè)標(biāo)準(zhǔn)的形式將經(jīng)過(guò)論證的可行方案固定下來(lái)，避免市場(chǎng)在無(wú)限制的情況下隨意發(fā)展。而新的方案出現(xiàn)，且同樣論證后證明是可行的，可以在后續(xù)更新階段納入行業(yè)標(biāo)準(zhǔn)之中。

為不同身份驗(yàn)證方式分級(jí)管理。對(duì)于不同的生物識(shí)別方式，及其同其他驗(yàn)證方式的組合驗(yàn)證模式，建議進(jìn)行分級(jí)管理。對(duì)于不同級(jí)別的驗(yàn)證方式類(lèi)型或者驗(yàn)證方式組合，分別規(guī)定其適用場(chǎng)景和限額等要素。盡可能明確各種生物識(shí)別類(lèi)型以及支付方案的差異性，避免市場(chǎng)上支付產(chǎn)品避重就輕，造成安全性、風(fēng)險(xiǎn)系數(shù)等方面的良莠不齊，擾亂發(fā)卡行、持卡人、商戶等相關(guān)方的分辨力。

通過(guò)立法手段規(guī)范市場(chǎng)行為。明確生物特征信息的采集、保存、使用、傳播權(quán)限，制定相關(guān)規(guī)范，并強(qiáng)制執(zhí)行。嚴(yán)格要求應(yīng)用服務(wù)提供方根據(jù)《網(wǎng)絡(luò)安全法》以及《信息安全個(gè)人信息安全規(guī)范》來(lái)執(zhí)行。并建議制定專(zhuān)門(mén)針對(duì)于金融支付個(gè)人信息安全規(guī)范，以行業(yè)標(biāo)準(zhǔn)或部門(mén)規(guī)章的形式發(fā)布，配合行政命令強(qiáng)制要求行業(yè)內(nèi)部嚴(yán)格執(zhí)行。在條件成熟的情況下，推動(dòng)《個(gè)人信息安全法》《數(shù)據(jù)安全法》的立法工作，以法律的形式確立生物特征信息的受保護(hù)地位。此外，對(duì)于境外公司從事境內(nèi)公民的生物特征采集和應(yīng)用領(lǐng)域業(yè)務(wù)的，需要在立法環(huán)節(jié)進(jìn)行更加嚴(yán)格的進(jìn)行管理，以免對(duì)國(guó)家安全造成危害。

對(duì)于遠(yuǎn)程對(duì)比形式，謹(jǐn)慎進(jìn)行市場(chǎng)推廣。在各方面條件成熟之前，生物識(shí)別支付應(yīng)僅在有限范圍內(nèi)試點(diǎn)，不宜大規(guī)模推廣。生物識(shí)別支付目前在技術(shù)準(zhǔn)備、市場(chǎng)接納度、商業(yè)模式、數(shù)據(jù)保護(hù)，以及相關(guān)法律及標(biāo)準(zhǔn)完善等諸方面條件均尚不成熟，特別是假如法律完善之前大規(guī)模推廣會(huì)對(duì)立法工作產(chǎn)生綁架以及干擾。因此目前階段建議僅在特定場(chǎng)景特定范圍內(nèi)進(jìn)行小規(guī)模試點(diǎn)，做為產(chǎn)品和立法工作提供依據(jù)。