刷脸支付的风险成因及规制需求

　　长期以来，金融法治的进步呈现出“问题驱动型”的特点，通常是先出现监管套利空间，尔后逐渐催生出新的法律规范。“智能金融的发展史实际上就是一部和法律博弈的历史，周而复始地重复着智能金融工具由专业人士专用走向普罗大众的过程。

　　同时，智能金融又会因为缺少监管而引发危机。”作为支付领域的“后来居上者”,刷脸支付具有高风险的特质，这一方面是因为人脸这类生物识别信息只要被录入系统就有被泄露的风险，另一方面则是因为“‘脸’在社会文化中的意义和功能，使其内在蕴含着人的尊严”。同时，凭借其独特优势，刷脸支付技术已在金融行业掀起了一场前所未有的支付变革。

　　一、刷脸支付的独特优势

　　早在2018年12月，人民银行联合发改委、科技部、工信部、人社部和卫健委下发《关于开展金融科技应用试点工作的通知》,在重庆、广州、杭州、武汉、长沙等直辖市和省会城市陆续启动商业银行刷脸支付的试点验证和推广工作。在长达三年的时间里，刷脸支付本身得以长足发展，不断拓展技术适用的空间和范围，并大幅降低其设备的运行和使用成本。之所以能够迅速“跑马圈地”,同刷脸支付的五大“破坏式”创新密不可分。

　　其一，革新支付体验。刷脸支付是对既有支付方式的全新变革，用户无需携带现金或银行卡，也无需扫描二维码或牢记各类账号、密码，仅需摄像头刷脸即可完成支付。在线上场景中，用户不再需要反复输入密码或口令；在线下场景中，用户甚至只需在收银机前“露面”,即可瞬间实现“闪付”。据悉，输入6位密码平均至少3秒左右，指纹支付大约耗时1秒，刷脸支付却仅需0.3秒。

　　其二，突破支付障碍。老年人、残障人士等弱势群体较少使用电子设备，常被视为数字化转型中的“科技弃民”。对于这部分人而言，刷脸支付明显比刷卡、扫码等支付方式更加友好，突破了支付介质，真正实现了“零载体无感支付”。

　　其三，消除获客成本。在刷卡支付语境中，手机前置摄像头就能完成用户的核验和特征录入；过去必须在营业时间亲自到银行柜台办理的开户手续，现在可以在任何时段、任何地点迅速完成。基于远程刷脸的在线贷款和理财业务，在优化客户体验的同时，大大提升了金融服务效率，银行也以几乎可以忽略不计的成本获得了更多增量客户。

　　其四，提升推广效率。传统的指纹、声纹、虹膜等生物识别手段对用户配合度和设备要求较高，商家的推广应用成本非常可观。人脸识别并不需要特别的硬件或设备，高于一定分辨率的手机摄像头即可满足要求。配合国家身份证底库，信息和身份的比对无需用户额外提供身份照片，所有用户均为零成本参与。技术手段的“接地气”,使得刷脸支付比其他生物识别技术更容易大规模推广。

　　其五，拓展场景边界。现金、刷卡、扫码等支付手段几乎不具有扩展性，而刷脸支付则不然。结合购买现状和已经掌握的用户信息，商家可以通过可视屏幕同支付者交互，或精准推送广告，或推荐会员制服务等，极大地拓展了支付服务的边界，带来了更多的商业想象空间。

　　二、刷脸支付的风险成因

　　回顾支付行业的发展历程，效率和安全始终身处天平的两端，此消彼长。刷脸支付的安全风险，同人脸识别技术的固有风险密不可分。

　　其一，人脸识别系统可被破解，隐私侵害便向财产侵害蔓延。人脸识别的不同技术手段，均有被破解的可能。基于活体识别的人脸识别技术可能被制作精良、细节逼真的面具破解，基于实时重建的人脸识别技术可能被3D建模制作出的仿真人像破解。例如，浙江省嘉兴市小学生用打印照片替代真人刷脸，骗过小区丰巢智能快递柜，取出他人货件；某团伙非法搜集公民身份信息，利用软件合成了547个3D头像，通过了支付宝账户的人脸识别认证并从中牟利数万元；Kneron公司利用3D面具成功欺骗了支付宝和微信的刷脸支付程序，引发业界关注。人脸识别系统屡遭破解，主要是窃取人脸信息比窃取数字密码、套取指纹信息要容易得多。“人脸数据0.5元一份、照片活化修改软件35元一套，……利用人脸数据可以帮他人解封微信和支付宝冻结账号，还能绕过知名婚恋交友平台及手机卡实名认证的人脸识别机制。”人脸信息完全暴露在外，通过多角度拍照即可取得，不像储存在人脑中的数字密码，非采取特别手段难以攻破，也不像指纹信息那般偷偷摸摸、不知不觉难以采集。在人脸信息如此易采集的情况下，目前某些人脸支付系统仍在使用静态识别而非动态检测的技术手段，其风险不可小觑。

　　其二，人脸特征具备不稳定性，刷脸支付的稳定性因此也受到影响。同数字密码、指纹和虹膜等生物特征相比，人的脸部特征并非一成不变。随着时间的推移，人的面部外观会逐渐发生改变，青少年的面部变化尤其明显，事故、整容、过敏以及大幅增重或减肥，都会造成当事人的容貌变化，致使系统无法识别。化妆一般不会改变脸部特征，但妆容较浓时有一定概率会导致系统难以比对关键点，带墨镜、口罩、装饰品时，亦是如此。面对人脸识别系统的摄像头时，俯仰或左右侧面较多、发型变化较大，甚至表露出丰富的表情，都会降低系统识别的准确度。总之，人脸识别极易受外部因素的干扰，虽然识别的准确度较高，但准确识别的概率却不稳定。受制于人脸识别系统的不稳定性，刷脸支付系统的稳定性也无法100%保证。

　　其三，形式审查把关不严，直接影响用户资金使用安全。在签订刷脸支付用户协议阶段，用户并不需要提交自己的照片。之后，有资质的刷脸支付机构在进行身份核验时，主要是向全国公民身份证号码查询服务中心提出申请，将摄像头中的人脸信息同库中的照片进行比对，此外也会参考人民银行和公安部联网核查系统中的照片留档。但是，无论作为参考基准的身份照片从何而来，照片更新速度慢、像素有限等，都成为制约人脸识别系统准确性的因素，而多个源头的比对和验证，又必然增加通信成本。在女子“被刷脸”办卡背上万元贷款案件中，主审法官认为：“该案‘被刷脸’背后反映的是传统借贷机构放款时‘形式审查’的弊病，以‘身份证照片和本人看起来差不多’便审核通过。”由于用户的资金同人脸验证相绑定，验证环节的把关不严将给掌握他人人脸信息的不法分子可乘之机，最终给用户资金带来安全风险。

　　三、刷脸支付的规制需求

　　“在法治社会中，规制的存在往往与风险密不可分。”倘若只是人脸识别的连带风险，刷脸支付并不需要额外的规制手段。然而，自从问世之日起，刷脸支付的安全性就备受质疑，这主要是因为，人脸识别技术在支付领域的应用，为人脸识别技术从第一阶段向第二阶段的嬗变提供了土壤。

　　第一阶段的人脸识别，是基于人的相貌特征、脸部结构进行身份验证、信息比对的生物特征识别技术，主要用于实名认证、账户登录、门禁控制、交通出行、考勤打卡、政务服务、人员查找等，对应的是《信息安全技术人脸识别数据安全要求(草案)》(以下简称《国标草案》)中人脸验证和人脸辨识的场景。第二阶段的人脸识别，是基于人的表情、神态、仪容、变化进行用户侧写、态度判断的自动化决策技术，即《国标草案》中人脸分析的场景。《2018年人工智能报告》(AI Now Report 2018)显示，人脸识别技术已经能够根据信息主体的表情变化和眼神微动对其进行内在情绪和心理状况的情感识别。

　　人脸识别和人脸分析的差别在于，通过人脸确认身份的步骤完成后，是否还存在其他目的的后手自动化决策，亦即是否存在情感计算。所谓“情感计算”,也称“情绪智能识别技术”,泛指“以人工智能技术打底，对个体情绪或其情感进行识别和推断的计算手段”。“相关人脸数据文件或照片可能被自动化地上传至特定数据库进行实时比对和关联，导致没有经过认证对象的知情和授权而脱离场景地理解和使用人脸数据。”基于人脸识别的情感计算曾一度被违规用于消费场所中，为销售员进行“信息赋能”:当消费者的面部被人脸识别系统自动抓取后，后台会识别消费者身份、年龄、性别及到店次数、消费记录等信息，借此判定消费者心情和消费偏好等。例如，2020年，“售楼处安装人脸识别无感抓拍看房者”现象引发地方政府部门关注，杭州、南京、天津、昆明等地先后出台物业条例，禁止非法采集人脸信息；2021年中央电视台“3·15晚会”上，科勒、宝马等使用人脸识别摄像头的情况被曝光。

　　由于刷脸支付几乎完全在商业场景中进行，而商业的逐利本质通常伴随着业务的拓展，刷脸支付几乎是顺其自然地从单纯的“账户定位—资金结算”向情感计算跃迁，这是刷脸支付需要主要防范的新问题、新风险。碎片化的刷脸支付信息就像是无关紧要的噪音那般，但经过大数据的整合之后，别有用心的信息处理者可将零碎分散的噪音组合成意义非凡的旋律，从中取得信息主体“不足为外人道”之秘密、甚至是事关金融稳定和行业健康发展的重要信息。资金安全只是刷脸支付的“近忧”,不负责任的概括同意、不明不白的授权捆绑以及随之而来的自动化决策歧视，才是困扰信息主体的“远虑”。如何在控制传统人脸识别风险的同时，对刷脸支付的独特风险予以规制，是本文的研究重点。