刷脸支付的问题不全在人脸识别技术

       上文说过，人脸识别技术是存在问题的。不过这些问题不足以威胁刷脸支付的业务安全，因为目前的刷脸支付机具都采用了不落后于苹果的3D人脸识别技术，并且处于公共开放的场景中，很难出现可以利用漏洞的机会。

       真正的安全威胁大多数来自于刷脸支付业务的其他环节当中，比如信息交换、账户扣款等等，其中账户扣款环节的问题较为直接，争议也比较大。前文提到过支付宝和支付目前的刷脸支付的基本流程，在用户完成身份认证过后，就会在绑定账户中完成扣款。

       也就是说，在目前的刷脸支付业务流程中，人脸信息既是账户又是密码，如果发生了误操作，极容易发生扣款扣错账户的错误。如果有心人加以利用，不难想象会出现盗刷事件。

       这也就是我们常说的“刷脸支付不能体现支付意愿”的安全问题。面对这个问题，支付宝和支付改进了刷脸支付业务流程，在进行人脸识别过后出现了“确认支付”的选项按钮，以此来体现消费者支付意愿。

       这是一个非常好的办法，既满足了体现支付意愿的需求，又没有对刷脸支付的使用体验产生特别大的影响。不过，央行科技司司长李伟曾表示：相关部门经过前期深入调查研究，结合行业实践探索情况，目前来看，“人脸识别+支付口令”是兼顾安全与便捷的实现方式。

       近日，银联推出了自己的“刷脸付”产品，采用了“人脸识别+支付口令”的模式，在完成人脸识别过后需要输入支付口令完成支付，彻底满足了多因素验证要求，极大的加强了刷脸支付的安全性。但是对刷脸支付体验的影响有多大，目前还犹未可知。

       很明显，支付宝和支付的改进和银联采用的模式存在比较大的差异。但无论是支付宝、支付的改进还是银联的“刷脸付”都说明了刷脸支付业务在相关方面存在安全问题。

       此外刷脸支付还需要警惕移机盗刷、信息篡改等等安全问题。

       未来是充满希望的

       人脸识别技术存在漏洞、刷脸应用存在数据安全问题、刷脸支付存在业务安全问题，这些问题并不能阻挡人脸识别技术在支付领域的应用。从体验上来说，人脸识别技术是目前对用户友好的技术，可以惠及二维码支付、网络支付无法顾及到的弱势群体。

       从安全性上来说，人脸识别技术在支付领域的应用可以确定用户本人身份，结合多因素验证可以大幅提高支付安全性。这是一项优势无比明显的技术，只不过目前它的劣势一样明显。

       刷脸支付的未来充满希望，不过需要看清眼下的情况，才可以更好的前进。