北青報：刷臉支付應以確保安全贏得市場

今年以來，刷臉支付在各大商店、餐館逐漸鋪開，消費者在購物付款時，不用打開手機二維碼，只是看一眼支付設備，就能輕鬆完成付款。但消費者和商家在感到新鮮、好奇的同時也發現，這一設備利用率較低，體驗也沒有二維碼支付好，還存在個人信息泄露的風險。

相對於手機密碼支付和二維碼支付，刷臉支付無疑又是一次技術創新，但應認識到，無論是作為支付方式，還是個人信息存儲介質，刷臉支付的大規模應用，勢必以確保信息安全為前提。不能確保信息安全的支付方式，要麼不會被消費者接納，要麼會嚴重侵害消費者權益，理當引起重視。

正如新聞報道所指出的那樣，一些人擔心“人家直接一掃你的臉你就被支付出去了，所以你這個臉就天天走在路上，這不就是一個行走的密碼嗎？”可以說，這樣的擔心並非沒有道理。據業內人士指出，刷臉支付的基本原理是將終端硬件採集到的信息與雲端的存儲信息進行比對，看信息是否一致，然后解鎖完成人臉支付。如果雲端生物數據庫信息泄露，人臉支付就可能面臨比較大的風險。

簡單來說，當人們使用密碼支付和二維碼支付時，持有銀行卡或手機這一介質，且密碼和二維碼均可以更改或變換。一旦手機丟失后，則可以通過挂失等方式更換密碼，還可通過相關操作讓丟失手機中的APP無法登錄，進而確保資金安全。而人臉支付則不同，消費者的人臉等生物信息具有唯一性和不可更改性，其一旦泄露，則處於不可逆轉的狀態。即密碼丟失后尚可挂失更改，人臉信息被竊取后卻不可能再恢復到保密狀態。那麼，“行走的密碼”自然很容易導致個人的資金及相關信息被竊取。

雖然一些支付機構設置了相關安全措施，但未必能打消消費者的顧慮。如使用支付寶刷臉支付時，系統會自動關聯支付寶賬號，第一次使用時，需要輸入手機號碼后四位，下次在同一商家可以直接完成支付。使用微信刷臉支付時，每次都需要輸入手機驗証碼才能完成支付。這一安全措施並不代表其能確保所採集的消費者生物信息不泄露，泄露后不被不法者非法使用。消費者完全有理由擔心，人臉信息被泄露后，其在大街上行走時，極有可能被不法者抓取面部信息並獲取與人臉信息綁定的個人賬戶。

毋庸置疑，刷臉支付作為一種新的支付方式，一定程度上減少了攜帶銀行卡和手機的麻煩，具有便利性，但便利程度增加的同時是安全風險的增加。作為支付機構，在推廣該支付方式的同時，理當盡最大限度確保安全，如嚴防相關信息泄露，嚴格審核終端設備持有者，採取二次驗証方式，嚴禁終端設備持有者關閉支付提示音。監管部門更應強化監管，出台生物信息採集、使用規則和標准，避免支付機構濫用權利，進而提升刷臉支付的安全程度，減少不必要的安全隱患。