刷脸支付已成支付新趋势暂未发现因技术问题造成的盗刷案例

随着科技的不断进步，互联网和大数据的应用逐渐改变着人们的生活习惯，消费支付从现金到刷卡，再到被称为“新四大发明”之一的扫码支付正逐渐成为“过眼云烟”，一种更为便捷的支付体验已渗透进我们的生活———人脸识别，“刷脸”进门、“刷脸”签到、“刷脸”支付、“刷脸”存取款……只需通过人脸识别验证即可轻松无障碍地解决通行和支付等问题，解放双手，解放手机，让人们可以“靠脸”畅行无阻。在享受方便快捷的同时，不禁有人要问，“刷脸”真的安全吗？在使用人脸识别时市民该如何规避其中的风险？记者对此进行了探访。

●刷脸应用普及到日常生活中很多场景

近年来，人脸识别在生活中的应用场景越来越多。不管是地铁站里的自动售卖机，还是大型超市的自助收银终端，甚至不少银行的ATM机都可以直接“刷脸”办理业务。

在徐州市各大超市的自助收银区，有两种自助收银终端机可供选择———微信和支付宝。市民在选定支付方式后点击屏幕，按提示将所选商品的条形码对准自助收银机的扫码口进行扫码，扫码完成后，点击确认支付，此时屏幕会给出两种选择———扫码支付和刷脸支付，点击刷脸支付按钮，屏幕上会出现一个圆形的脸部识别框。通过移动身体，让自己的脸出现在圆形框内，等待机器进行面部识别。需要注意的是，第一次使用刷脸支付功能，需要验证身份，完成首次验证即开通此项功能。

据徐州市某大型超市工作人员介绍，每一台自助收银终端机都是由相应APP厂家提供，在进行刷脸支付时，即使消费者戴着口罩也能被正确识别出身份信息。和微信自助收银机相比，支付宝机器的验证程序会多一些，戴口罩识别成功后，还需要输入本人预留手机的后四位数，验证成功还会有一个确认支付的按钮，最后点击确认才算支付成功。

和超市的自助收银服务一样，不少银行的ATM机也上线了刷脸业务。在某国有银行的ATM机上，客户如需取款，首先在ATM机屏幕首页选择“刷脸业务”功能，首次使用刷脸业务的用户，需要现场签订“刷脸服务用户协议”，签订完成后，用户需先输入在银行预留的手机号码或身份证号码进行验证，然后露出额头，保证免冠、面部无遮挡，与摄像头保持50cm以内距离，抬头，眼睛正视摄像头，此时系统自动抓拍现场照片，在后台与银行的可信照片源进行比对，验证通过后，输入取款金额，大部分银行还需要输入密码才能取走现金，整个过程不需要插入实体卡片。

并不是所有银行的ATM机上都有刷脸业务，记者走访发现，有些银行目前还未上线此项服务。但即便如此，无论是代替门禁，还是作为支付方式或者办理银行业务，刷脸确实已经在我们的日常生活中被广泛地应用。

●暂未发现因技术问题造成的盗刷案例

有市民表示，曾怀疑过超市刷脸支付的安全性，自己的脸被旁边结算的人误刷、或者自己的照片和视频影像被人盗用怎么办？对此记者在某大型超市和工作人员做了一个简单的测试，现场拍摄正面大头照和带有张嘴、摇头、转头的视频，在进行刷脸支付时，用照片和视频进行刷脸识别，多次试验均没有识别成功，而且尝试的次数多了，屏幕还会提示进行手机验证。

对于人流量大的超市，因为拥挤会不会出现误刷旁边人的脸呢？超市工作人员也配合记者做了测试，得出的结论是，在进行脸部识别时，距离自助设备超过约50厘米的距离，即使正面对准摄像头，头像在规定的框内，也无法识别成功。可见，摄像头在进行人脸识别时也是有要求的，同一环境下，自助收银机会优先识别距离近、画面稳定清晰的图像，除非刻意近距离正面面对屏幕静止保持2—3秒，否则几乎不可能被识别成功。

某国有银行在针对刷脸业务方面，流程设置相对严谨，用户除了在第一次使用时需要在手机APP上签约外，签约完成后每次使用刷脸业务时，都需要输入密码。“刷脸取款并非仅仅是‘看脸’就能取款，刷脸只是身份验证的一种形式，过程中用户还需要输入手机号码或身份证号进行身份确认，最后还要输入密码才能取款。所以，‘刷脸取款’比普通ATM取款多了一重保障，也更安全。”该行工作人员表示。

据徐州市金融行业人士介绍，刷脸支付产品识别准确率高，通过数字签名、加密等技术手段有效保证人脸采集、传输、存储等各环节处理安全。同时，依托大数据、云计算、人工智能等技术为持卡人提供有效的风险监控和预防措施，打造了便捷、安全的无感支付体验。

据悉，“刷脸取款”设备上安装的是高科技双目摄像头，利用的是红外活体检测技术，能够抵御照片、换脸视频、翻拍、面具等攻击，相关工作人员也表示，刷脸服务从引进至今，无论在超市还是在银行自助终端，还未接到过因技术问题导致用户信息被盗刷的反馈。

●体验便捷同时也要注意保护个人信息

毋庸置疑，刷脸服务确实给人们的生活带来了一定的便捷，对于消费者而言，除了便捷性，安全性也同样重要。除了技术、监管方面的保障，消费者自身也应该筑牢安全篱笆，防止自己的信息被不法分子盗用。

徐州市金融行业人士建议，市民首先要保管好个人信息。在刷脸业务开通环节都需要验证个人信息，保管好个人信息能很好地规避被冒用身份开通刷脸支付功能。非正规机构或用户数据管理宽松的机构容易造成用户个人信息的泄露，因此市民应选择在正规机构和信誉较高的技术产品上使用刷脸支付。

其次，要为自己的支付设置复杂的密码，在开通刷脸支付业务后，密码设置应避免过于简单（如“111111”“123456”等）或与个人信息（如出生日期、证件号码、手机号码等）相似度过高。

再有，市民在开通刷脸交易业务时要设置好交易限额，根据自身风险承受能力，选择合适的限额，对于超过限额的交易加强验证。

最后，要密切关注资金变动情况，开通免费交易短信、微信提醒，每笔刷脸支付交易都及时明确，定时核对银行对账单，做到心中有数。

虽有研究表明人脸识别准确率达98%以上，但技术在产品化使用时会受到识别角度、灯光等外部物理环境，以及使用者主观恶意、冒用他人人脸的违法犯罪成本收益等外部社会环境多重因素影响。近期公开的《网络数据安全管理条例（征求意见稿）》也要求不得将生物特征作为唯一的个人身份认证方式。

“相关机构应发挥人脸识别在防控支付风险中的作用，审慎开展‘刷脸支付’等以人脸为身份识别要素的支付便利化应用，兼顾安全与效率，提供密码、短信验证码等非人脸的身份验证方式，保障用户的自主选择权和知情权。”徐州市金融行业人士表示。

文/图徐报融媒记者陈羿帆

见习记者黄玉蝶