基于人臉識別技術(shù)的移動支付風險研究

李曉婉

摘要：當前人臉識別技術(shù)已經(jīng)迅速走進了大眾生活，從手機的刷臉解鎖到移動支付，為生活帶來了很多便利。但是不可否認的是便利同時也帶來了安全挑戰(zhàn)，本文以此為基礎，淺談基于人臉識別技術(shù)的移動支付時的風險研究，并提出相關(guān)建議。

關(guān)鍵詞：人臉識別技術(shù);移動支付;風險研究

一、人臉識別技術(shù)概述

人臉識別技術(shù)就是基于每個人面部獨特的3D特征，通過機器掃描人臉，抓住人臉圖像信息，并對其進行分析和識別的技術(shù)。通過像這樣設置智能設備，對面部信息進行采集，可以將人臉識別技術(shù)運用到電子設備解鎖或者移動支付上面來。從理論上講，除了極個別的情況下，人臉識別技術(shù)是十分安全的，因為每個人的面部特征都完全不同。但實際上它也存在著很多技術(shù)隱患。

二、人臉識別技術(shù)在支付領(lǐng)域的應用

（一）國外發(fā)展應用情況

目前很多國外世界頂尖的科技企業(yè)都在著力于進行生物人臉識別研究。在2013年由芬蘭的一家創(chuàng)業(yè)公司Uniqul首次推出，在這個系統(tǒng)中不需要用到錢包或信用卡，只需面對屏幕上的攝像頭即可。而目前最常見的比如蘋果推出iPhone X，包含指紋識別ID touch，可以通過人臉識別解鎖資金賬戶的支付權(quán)限，實現(xiàn)賬戶往來。英國也已經(jīng)通過“PayPal”推廣人臉識別支付系統(tǒng)。

（二）國內(nèi)發(fā)展應用情況

在國內(nèi)的發(fā)展應用中，首次出現(xiàn)刷臉支付是在銀行系統(tǒng)上。而用于便民系統(tǒng)的人臉識別支付系統(tǒng)，首先由支付寶嘗試。在購物后用刷臉取代輸入密碼，加強了便捷性和安全性。后來支付寶推出螞蟻金服Smile to pay的掃臉技術(shù)，進一步加深了在支付系統(tǒng)上應用。

三、人臉識別技術(shù)在支付領(lǐng)域應用風險分析

（一）識別度風險

雖然人臉特征具有唯一性，但是在當前的支付領(lǐng)域中依然具備著識別度降低的風險。具體來說，首先人臉具有不穩(wěn)定性。人們的面部特征隨著時間的變化將會發(fā)生轉(zhuǎn)變，包括通過化妝、佩戴手飾、受傷、整容等等因素導致的面部特征發(fā)生明顯變化，這會使得人臉識別的正確率大大降低。除此之外，人臉特征也十分容易被復制。通過整容或者照片識別等方式可以騙過人臉識別系統(tǒng)，造成支付風險。

（二）隱私安全風險

除了識別度風險之外，人臉識別技術(shù)在移動支付中也存在著暴露個人隱私的安全風險。“刷臉支付”的過程主要依靠手機等設備通過拍照后進行圖像數(shù)據(jù)傳輸，但是一旦自己的外貌數(shù)據(jù)交給了別人保管，是否會將其泄露給不法分子還有待考察。除此之外，移動支付是否會后使用之后暴露用戶的個人位置或行蹤，這些安全問題依然存在著風險。

（三）交易安全風險

除了以上風險之外，在支付交易的過程中也存在著一定的安全風險。具體來說，在移動支付的過程中，主要是依靠數(shù)字信息的傳輸，但如果此時受到病毒或黑客等攻擊，可能會使支付過程中斷。除此之外，就人臉識別技術(shù)本身來說，其準確率目前無法達到百分之百，也就是說在交易的過程中依然有概率出現(xiàn)身份驗證錯誤，進而產(chǎn)生錯付的現(xiàn)象。

四、應對策略及建議

（一）完善相關(guān)法律法規(guī)

為了切實加強基于人臉識別技術(shù)的移動支付安全系數(shù)，首先應該盡快出臺認證標準，強化對其法律的規(guī)范化管理。由于當前對這樣的新型移動支付業(yè)務沒有確切的法律規(guī)范，因此銀行方面應該盡快完善《移動支付業(yè)務管理法》。除此之外，從個人信息到支付安全應該有一套嚴格規(guī)則來保障用戶的資金安全。對于刷臉移動支付的日常監(jiān)測也要安放在日常業(yè)務范疇內(nèi)，并且對數(shù)據(jù)傳輸過程中可能產(chǎn)生的風險進行及時警告和處理，切實保證廣大消費者的個人信息和資金安全。

（二）加強行業(yè)自律

為了加強移動支付過程中的安全系數(shù)，也要加強行業(yè)的自律性。配備了人臉識別系統(tǒng)的支付公司應該設立嚴格的行業(yè)規(guī)則，在信息采集和對比部門設定嚴格的審查機制。除此之外，也可以對周期里安全系數(shù)較高的部門進行獎勵，以促進員工的行業(yè)自律性。

（三）強化技術(shù)研發(fā)

強化技術(shù)研發(fā)是保證人臉識別技術(shù)在移動支付安全系數(shù)提升的核心手段。當前人臉識別技術(shù)具有局限性，因此科研人員應該從兩個方面來加強技術(shù)的安全性。首先技術(shù)人員應該將人臉識別技術(shù)與其他技術(shù)融合，比如在面臨大金額轉(zhuǎn)賬時，應該將人臉識別技術(shù)與密碼認定等方法相結(jié)合，雖然略有繁瑣，但是保證了其安全性。其次，各相關(guān)支付企業(yè)應該進一步加大對人臉識別的技術(shù)攻關(guān)，找到當前人臉識別系統(tǒng)中可能存在的技術(shù)漏洞，例如可以通過二次人面圖像信息采集與對比實現(xiàn)誤識率的降低。

（四）提高公民信息保護意識

最后，應該切實提升公民的信息保護意識。公民在進行人臉識別注冊時，應該檢查該設備的技術(shù)手段是否完善、合法;在次公民在進行移動支付時，應該注意當前的支付設備是否是正規(guī)企業(yè)研發(fā)的支付設備，比如該攝像頭是否具備支付寶商標。當公民的圖像信息被采取后，要對回訪電話或資料二次傳遞等保持警惕。如果公民發(fā)現(xiàn)支付過程中出現(xiàn)問題，要及時通過專門電話進行舉報或報警。

總而言之，雖然人臉識別技術(shù)越來越廣泛的走進大眾生活，為人們的移動支付帶來了便利，但是開發(fā)者也應該意識到隱私安全以及識別度等領(lǐng)域的支付風險。為此，只有采取更加嚴密的安全防護措施，才能使人臉識別技術(shù)更穩(wěn)定的發(fā)展下去，為人類做出更多的貢獻。

參考文獻：

[1]王凱.人臉識別技術(shù)應用于金融業(yè)的風險及對策[J].金融科技時代.2021，（2）.58-61.

[2]劉大為，馬云姣.基于“刷臉”支付的生物識別支付用戶采納意愿影響因素研究[J].生產(chǎn)力研究.2018，（11）.106-111.

[3]劉宇.人臉識別技術(shù)在醫(yī)院支付領(lǐng)域的發(fā)展前景[J].信息與電腦.2017，（10）.165-166，169.