缅甸新普京刷脸支付市场渐成红海 业界探索如何避免一柜多机

缅甸新普京,原标题:刷脸支付市场渐成红海
业界探索如何避免“一柜多机”  来源:金融时报  本报记者:李国辉  2019年,最火的支付方式无疑是刷脸支付。在医院、超市、餐饮门店、便利店,刷脸支付设备已经并不罕见,人脸识别技术与支付产品和服务的融合应用给用户带来了全新的支付方式和体验。  用户体验的背后,是正在从移动支付市场向刷脸支付赛场弥漫的硝烟,商业银行、非银行支付机构、银行卡清算机构等都在试图从这一新领域中分得一杯羹。移动支付市场上,首先推出线下刷脸支付服务的机构是支付宝,于去年底上线了刷脸支付产品“蜻蜓”,之后财付通于今年上半年上线刷脸支付产品“青蛙”。今年10月份,在世界互联网大会召开期间,中国银联联合60多家机构发布全新智能支付产品“刷脸付”,并已在多个城市落地应用。此外,包括农行、建行、招行等商业银行也依托自身手机银行APP或银联“云闪付”APP开展刷脸支付探索。  根据中国支付清算协会发布的《2019年网络支付应用和移动支付工作委员会调研报告》(以下简称“报告”),刷脸支付目前主要有两种业务模式,一是以商业银行、支付宝和财付通为代表的封闭应用模式;二是以银联“云闪付”为代表的联网通用模式。  该报告认为,封闭应用模式将导致类似“一柜多机”情况再次出现。封闭应用模式下,支付宝、财付通、部分银行选择独立开发具有人脸识别功能的智能终端,无法与其他市场主体通用。未来,在市场上还会出现由银联、各商业银行开发的智能终端。  据悉,目前终端价格在2500元至6000元不等,商户需要布放多个终端。这一方面造成社会资源浪费,另一方面也会增加收单机构或商户成本。报告建议,加快推进刷脸支付联网通用业务方案设计、功能研发和市场应用工作。适应人脸识别技术金融应用的趋势,充分考虑商业银行、支付机构和清算机构在支付产业中的定位及各自诉求,推动建立“规则标准统一、受理网络通用、开放合作共赢”的业务模式。报告同时建议,制定关于智能终端设备的统一技术标准,帮助各市场主体支付接口均可嵌入同一终端中,优化支付资源配置。  “刷脸支付与二维码等其他支付手段应该是共存的关系。刷脸支付不会完全替代现有的支付方式,而是会长期共存。”中国银联品牌企划室助理总经理彭程在近期召开的2019年网络和移动支付创新发展研讨会上表示,刷脸支付推广的高价值模式是四方模式,由于刷脸支付的场景适用性、消费者接受度、风险等原因存在,单独机构建设独立模式的刷脸使用环境在风险和收益上存在一定隐忧。  更进一步来看,彭程表示,刷脸支付依托的智能设备所承载的不仅仅是支付,而是对商户服务能力的升级,其影响是超越支付本身的。“相当于给每个商户安装一个智能设备,这个设备未来一定会集成卡、二维码、刷脸等支付方式。这个终端并不是仅仅支持交易,而是B端上的赋能,包括管理、分销等。这是终端的最核心价值。”  此外,人脸识别技术金融应用的安全性和准确性仍存在不足,用户人脸核心信息安全和隐私保护存在风险隐患。  中国人民银行科技司副司长罗永忠在此前召开的第八届中国支付清算论坛上表示,要坚决保护好强隐私生物特征,合理应用好弱隐私生物特征,牢牢守住信息和资金安全底限,特别是对人脸识别这一热点应用,应坚持守正创新,稳妥推进线下支付应用。具体而言,在数据采集时,要提前告知信息使用的目的和方式,明确获得用户授权同意,避免与需求无关的特征采集,确保人脸特征采集的合理性和必要性。另外,人脸普遍显露在外,往往通过远程非接的方式,在本人毫无察觉的情况下被采集识别,仅凭人脸识别无法确定用户直观支付意愿。因此要严格落实《消费者权益保护法》,通过支付口令等形式,体现用户自主支付意愿,不得在用户不知情的情况下擅自发起交易,保障用户的知情权、财产安全等合法权益。  目前来看,为防范刷脸支付风险,市场主体对刷脸支付交易进行限额管理。例如,招商银行对商户和用户刷脸支付均设置了单笔或单日1000元的交易限额;支付宝从交易额度上加以限制,并根据交易资金大小和频度,进行风险分级控制,增加验证要素,对于大于限定金额的交易需补充扫码及交易密码验证,对于大额交易额外增加PIN码验证等;财付通刷脸支付限额受到用户支付账户类型的限制以及快捷支付银行卡限额的限制,同时对同一用户反复尝试刷脸支付的次数进行限制,一个实名用户只能为一个微信支付账户开通刷脸支付。  报告提出,由监管部门组织制定人脸识别应用于客户身份验证、交易验证等方面的业务规范与技术标准。同时,市场主体应明确界定人脸特征信息储存、传输和使用等环节的安全标准,强化支付敏感信息内控管理和安全防护,保障客户信息不外泄、不被用于非法目的。

T+-
目前客户人脸特征信息的采集、存储、使用等方面缺乏行业规范,不能有效保障客户核心信息安全。人脸属于核心隐私信息,具有唯一性和不可修正性,一旦因市场主体管理不善、黑客攻击等原因而遭到泄露,将无法补救并给客户带来持续的风险隐患。人脸识别技术与支付产品和服务的融合应用不断推进,给客户带来全新的支付方式和体验。在此背景下,各支付巨头纷纷瞄准刷脸支付,开启新一轮的“支付战争”。不过,在各支付服务主体全面开放刷脸支付技术的同时,如何识别风险交易,避免盗用、欺诈等风险事件发生,也成为各市场主体合规经营、审慎创新的重点问题。除此之外,刷脸支付是否会取代原有支付模式也成为热议的话题。12月10日,在2019年网络和移动支付创新发展研讨会上,中国银联品牌企划室助理总经理彭程表示,支付产品新一轮产品结构变革时应更加注重产业秩序的构建,刷脸支付不会完全替代现有的支付方式,两者会长期共存。封闭应用模式导致“一柜多机”记者了解到,目前,国内提供刷脸支付服务的主体包括商业银行、非银行支付机构、银行卡清算机构等。主要模式为:一是以商业银行、支付宝和财付通为代表的封闭应用模式;二是以银联“云闪付”为代表的联网通用模式。2018年12月支付宝上线刷脸支付产品“蜻蜓”,并于今年4月推出了二代产品。财付通刷脸支付产品“青蛙”也于今年3月正式上线,并于8月推出二代产品“青蛙Pro”。支付巨头的新支付战争已悄然打响。相关数据显示,自从去年支付宝宣布刷脸支付大规模商业化后,与刷脸支付相关的上下游产业链,催生的研发、生产、安装调试人员就已经达到50万人。不过,支付宝、财付通主要选择独立开发具有人脸识别功能的智能终端,无法与其他市场主体通用。根据支付清算协会发布的《2019年网络支付应用和移动支付工作委员会调研报告》(下称《报告》),封闭应用模式将导致类似“一柜多机”情况再次出现。据悉,各智能终端市场价格在2500元到6000元不等,商户需要布放多个终端。这一方面造成了社会资源浪费,另一方面也增加了收单机构或商户成本。同时,各机构形成封闭的受理网络,割裂现有银行卡受理网络,不利于银行卡产业健康发展。《报告》建议,在人脸识别技术相关标准统一的基础上,制定关于智能终端设备的统一技术标准,帮助各市场主体支付接口均可嵌于同一终端中,优化支付资源配置。能否代替二维码?随着刷脸支付的普及应用,有观点称,刷脸支付正对二维码支付发起挑战。对此,市场人士则有着不同看法。苏宁金融研究院研究员黄大智认为,二维码支付一定不是未来支付的终极方式,“到底是什么,没有人能给出确切答案。”但毫无疑问,刷脸支付是目前综合商业可行性、技术可行性最强的那一个。他认为,当市场中更具安全、便捷优势的产品得到用户认可时,二维码就将被广泛替代。彭程则表示,刷脸支付与二维码等其他支付手段应该是共存关系。刷脸支付不会完全替代现有的方式,会长期共存。彭程认为,刷脸支付依托的智能设备意味着由硬到软对商户服务能力的升级,其影响是超越支付本身的。进入刷脸时代,由刷脸引发的硬件革命,在此基础上发生了软件革命,这才是对商业影响的真正革命所在,承载的问题不仅仅是支付。“未来刷脸设备一定会集成卡、二维码、刷脸。所有的终端都会支撑不同身份机构、不同类型的交易,趋势是这样的,而且会很快。真正的影响力是改变B端赋能,实现这家机构对商业、商户领域的服务,这是核心。”彭程强调。风险存隐忧、规范正制定近期,央行相关负责人曾多次公开对刷脸技术的安全性提出了质疑。中国人民银行科技司司长李伟表示,由于安全性差别悬殊,刷脸支付的线上和线下应用场景应予以谨慎区分。中国人民银行科技司副司长罗永忠表示,要坚决保护好强隐私生物特征,合理应用好弱隐私生物特征,牢牢守住信息和资金安全底线,特别是对人脸识别这一热点应用,应坚持守正创新,稳妥推进线下支付应用。实际上,为防范刷脸支付风险,市场主体对刷脸支付交易进行限额管理,并进行技术风险控制,减少用户损失。例如,在限额管理方面,银联正在制定刷脸支付业务规范;招商银行对商户和用户刷脸支付均设置了单笔或单日1000元的交易限额;支付宝从交易额度上加以限制,并根据交易资金大小和频度,进行风险分级控制,增加验证要素,对于大于限定金额的交易需补充扫码及交易密码验证,对于大额交易额外增加PIN码验证等。不过,人脸识别技术金融应用的安全性和准确性依然存在不足。《报告》显示,目前缺乏统一的人脸特征识别技术标准以及在支付领域应用的国家或行业标准,导致不同市场主体的识别算法和活体检测算法存在差异,存在识别精度不足、防伪能力较弱等问题,人脸识别技术应用于客户身份验证的安全性与准确性不足。“风险是存在隐忧的。”彭程表示,由于刷脸支付的场景适用性、消费者接受度的风险等原因存在,单独机构建设独立模式的刷脸使用环境在风险和收益上是存在一定隐忧。此外,市场主体人脸识别和活体检测算法存在潜在漏洞,一旦被不法分子破解核心算法,通过伪造客户身份造成客户资金损失的风险较大。另外,客户核心信息安全和隐私保护存在风险隐患。目前客户人脸特征信息的采集、存储、使用等方面缺乏行业规范,不能有效保障客户核心信息安全。人脸属于核心隐私信息,具有唯一性和不可修正性,一旦因市场主体管理不善、黑客攻击等原因而遭到泄露,将无法补救并给客户带来持续的风险隐患。《报告》建议,加快推进刷脸支付联网通用业务方案的设计、功能研发和市场应用工作。由监管部门组织制定人脸识别应用于客户身份验证、交易验证等方面的业务规范与技术标准。《报告》提出,市场主体应明确界定人脸特征信息储存、传输和使用等环节的安全标准;市场主体应严格对刷脸支付的业务准入与资质审核,加强对日常交易的监测和风险预警,通过全面检查自身交易处理接口、健全风控流程、机器系统识别、人工审核等方式,结合特约商户现场检查等措施,对利用刷脸支付业务从事欺诈、违规套现、洗钱等不法行为的特约商户进行排查和清退。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图