風險與機遇下,刷臉支付如何合規發展?
時間:2019-10-22 13:07:08點擊:1360次
在中國,移動支付的發展一直走在世界的前列。二維碼時代如此,如今刷臉支付的到來也被媒體們稱作是一場向后看5年的戰爭。
風口之下,風險與機遇并存
2018年12月,支付寶推出全新刷臉支付硬件產品“蜻蜓”,今年3月,微信支付推出刷臉支付設備“青蛙”。似乎從起名字開始,就預示著刷臉支付會是一場競爭和補貼大戰。
從刷臉支付的產品,到雙方描繪的智能支付和數字化經營的未來,再到補貼政策,無不昭示著刷臉支付正處在“風口浪尖”。而“風口”意味著機遇,“浪尖”則意味著風險和挑戰。
機遇是顯而易見的,互聯網時代所有的風口來臨時都大同小異,比如電商、共享單車、網約車、短視頻等等,誰先上了車就有機會迎風而上。但現階段,刷臉支付作為一種指向未來的支付方式,風險和挑戰顯然更值得人們關注和產業深思。
首先,刷臉支付的風險存在于超前支付體系下的安全問題。目前,無論是支付寶還是微信,其刷臉支付的原理即是將硬件終端采集到的人臉信息與云端服務器存儲的信息進行比對,即1:N的方式,判斷信息是否一致,然后進行認證完成人臉支付。整個支付過程中,一方面是如何保證硬件終端側收集的個人信息和支付信息安全,另一方面則是云端服務器如何防范信息泄漏。
其次,刷臉支付的挑戰在于推廣成本和接受度問題。盡管目前巨頭推出了補貼政策,但是刷臉終端仍然有著較高的硬件成本,對于商戶而言,目前的二維碼支付已經能滿足移動支付需求,對于刷臉的需求不足。另外,無論是商戶還是用戶,刷臉支付需要有人用才算成功,然而據部分媒體報道目前市面上已經鋪設的刷臉支付終端使用率不高,消費者和商家對其接受度有限。
最后,刷臉支付的風口滋生了推廣亂象,代理市場混亂不堪。刷臉支付的本質仍然是基于第三方支付賬戶的支付,和二維碼支付一樣,線下推廣仍然依靠層層代理。支付寶微信需要向商家收取0.2%的手續費,而刷臉支付收取0.3-0.6%的手續費,其中1到4個點的空間便是代理商們的利潤來源。無上限的補貼讓代理商們將目標瞄準了手續費,層層代理、層層分潤導致商戶和小代理商很難辨別誰是真正的代理,誰是騙取加盟費的局。
監管之下,刷臉支付需要合規發展
不久前,中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》提出,探索人臉識別線下支付安全應用,借助密碼識別、隱私計算、數據標簽、模式識別等技術,利用專用口令、“無感”活體檢測等實現交易驗證,突破1:N人臉辨識支付應用性能瓶頸,由持牌金融機構構建以人臉特征為路由標識的轉接清算模式,實現支付工具安全與便捷的統一。
同時,中國人民銀行科技司司長李偉發文稱生物識別技術正迅速在各行各業推廣應用,要冷靜看待生物識別技術。并表示,中國人民銀行作為監管部門之一,對于新技術在金融領域的應用高度敏感,正在加快制定人臉識別、活體檢測、個人信息保護等相關管理標準制度。
其中,對于生物識別尤其是人臉識別技術在支付領域的應用他強調了兩點:
1、由于安全性差別懸殊,刷臉支付的線上和線下應用場景應予以謹慎區分。
2、人臉識別支付需要體現用戶資金的自主支配權,“人臉識別+支付口令”是目前兼顧安全與便捷的實現方式。
而實際上,由央行組織銀聯、銀行卡檢測中心、算法及終端廠商等單位共同編寫的《人臉識別線下支付安全應用技術規范》中就明確規定了,人臉的注冊與識別都需要采用活體檢測,并采用多因數確保用戶真實性;對于人臉識別受理終端,建議采用SE、TEE等技術,使其具備唯一標識,并保障無法被篡改;支持基于支付標記化技術的交易處理,支付敏感數據需要進行脫敏,并符合170號文要求;支付交易涉及的軟硬件應使用經國家密碼管理機構認可的商用密碼產品。
因此,無論是線上線下差別監管、人臉識別+支付口令的方式還是TEE、SE技術的加持,刷臉支付的未來需要在監管下合規發展,而標準制定與檢測要求則成了重中之重。
如何保護刷臉支付終端算法的安全執行及結果完整性?如何防范人臉數據在支付終端的普通環境下被泄露或篡改?如何更好地滿足刷臉支付的安全要求?
在2019第四屆中國移動金融安全大會上,銀行卡檢測中心金融科技研究室主任李博文將為我們帶來《人臉識別技術檢測要點分析》,一方面分析人臉識別技術潛在的風險,另一方面分享人臉識別的檢測方案及指標要求,以及對生物識別技術的應用建議。
風口之下,風險與機遇并存
2018年12月,支付寶推出全新刷臉支付硬件產品“蜻蜓”,今年3月,微信支付推出刷臉支付設備“青蛙”。似乎從起名字開始,就預示著刷臉支付會是一場競爭和補貼大戰。
從刷臉支付的產品,到雙方描繪的智能支付和數字化經營的未來,再到補貼政策,無不昭示著刷臉支付正處在“風口浪尖”。而“風口”意味著機遇,“浪尖”則意味著風險和挑戰。
機遇是顯而易見的,互聯網時代所有的風口來臨時都大同小異,比如電商、共享單車、網約車、短視頻等等,誰先上了車就有機會迎風而上。但現階段,刷臉支付作為一種指向未來的支付方式,風險和挑戰顯然更值得人們關注和產業深思。
首先,刷臉支付的風險存在于超前支付體系下的安全問題。目前,無論是支付寶還是微信,其刷臉支付的原理即是將硬件終端采集到的人臉信息與云端服務器存儲的信息進行比對,即1:N的方式,判斷信息是否一致,然后進行認證完成人臉支付。整個支付過程中,一方面是如何保證硬件終端側收集的個人信息和支付信息安全,另一方面則是云端服務器如何防范信息泄漏。
其次,刷臉支付的挑戰在于推廣成本和接受度問題。盡管目前巨頭推出了補貼政策,但是刷臉終端仍然有著較高的硬件成本,對于商戶而言,目前的二維碼支付已經能滿足移動支付需求,對于刷臉的需求不足。另外,無論是商戶還是用戶,刷臉支付需要有人用才算成功,然而據部分媒體報道目前市面上已經鋪設的刷臉支付終端使用率不高,消費者和商家對其接受度有限。
最后,刷臉支付的風口滋生了推廣亂象,代理市場混亂不堪。刷臉支付的本質仍然是基于第三方支付賬戶的支付,和二維碼支付一樣,線下推廣仍然依靠層層代理。支付寶微信需要向商家收取0.2%的手續費,而刷臉支付收取0.3-0.6%的手續費,其中1到4個點的空間便是代理商們的利潤來源。無上限的補貼讓代理商們將目標瞄準了手續費,層層代理、層層分潤導致商戶和小代理商很難辨別誰是真正的代理,誰是騙取加盟費的局。
監管之下,刷臉支付需要合規發展
不久前,中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》提出,探索人臉識別線下支付安全應用,借助密碼識別、隱私計算、數據標簽、模式識別等技術,利用專用口令、“無感”活體檢測等實現交易驗證,突破1:N人臉辨識支付應用性能瓶頸,由持牌金融機構構建以人臉特征為路由標識的轉接清算模式,實現支付工具安全與便捷的統一。
同時,中國人民銀行科技司司長李偉發文稱生物識別技術正迅速在各行各業推廣應用,要冷靜看待生物識別技術。并表示,中國人民銀行作為監管部門之一,對于新技術在金融領域的應用高度敏感,正在加快制定人臉識別、活體檢測、個人信息保護等相關管理標準制度。
其中,對于生物識別尤其是人臉識別技術在支付領域的應用他強調了兩點:
1、由于安全性差別懸殊,刷臉支付的線上和線下應用場景應予以謹慎區分。
2、人臉識別支付需要體現用戶資金的自主支配權,“人臉識別+支付口令”是目前兼顧安全與便捷的實現方式。
而實際上,由央行組織銀聯、銀行卡檢測中心、算法及終端廠商等單位共同編寫的《人臉識別線下支付安全應用技術規范》中就明確規定了,人臉的注冊與識別都需要采用活體檢測,并采用多因數確保用戶真實性;對于人臉識別受理終端,建議采用SE、TEE等技術,使其具備唯一標識,并保障無法被篡改;支持基于支付標記化技術的交易處理,支付敏感數據需要進行脫敏,并符合170號文要求;支付交易涉及的軟硬件應使用經國家密碼管理機構認可的商用密碼產品。
因此,無論是線上線下差別監管、人臉識別+支付口令的方式還是TEE、SE技術的加持,刷臉支付的未來需要在監管下合規發展,而標準制定與檢測要求則成了重中之重。
如何保護刷臉支付終端算法的安全執行及結果完整性?如何防范人臉數據在支付終端的普通環境下被泄露或篡改?如何更好地滿足刷臉支付的安全要求?
在2019第四屆中國移動金融安全大會上,銀行卡檢測中心金融科技研究室主任李博文將為我們帶來《人臉識別技術檢測要點分析》,一方面分析人臉識別技術潛在的風險,另一方面分享人臉識別的檢測方案及指標要求,以及對生物識別技術的應用建議。