北京市网络法学会车宁:对于刷脸支付 我们真正该担心什么


2020-2-2 9:31

阴在阳之内,不在阳之对。种种迹象表明,曾经占尽天时(金融科技演进的历史趋势)、地利(电商、社交等高频场景及生态优势)、人和(数字普惠金融逐渐覆盖的长尾客户),颠覆式改造支付结算乃至整个资金融通机制风貌的移动支付行业正在快速滑向大分化的边缘。鸿沟的一边是继续狂飙突进的支付产业,在这里,刷脸支付作为迄今技术含量最高、便捷体验最好的解决方案,逐渐展现了其相对于条码支付乃至指纹支付的比较优势,在其微微侧漏的“霸气”之下,移动支付比以往任何时候都更接近极致快捷、沉淀数据的价值追求;而鸿沟的另一边则是日渐恐慌疑惧的公众舆论,在这里,刷脸支付的资金安全、信息安全乃至存在必要都被逐一质疑,而在某些“阴谋论”者的眼中更是成为身份固化和社会控制的工具。正所谓“等闲变却故人心,却道故人心易变”,短短数年光景,人心变幻至此、生态撕裂如斯,长此以往必将撼动移动支付行业持续发展的根基。在此基础上,理清刷脸支付真正风险所在并对症下药,不仅必须而且迫切。

首先,刷脸支付在支付流程上的变革弱化了交易意愿的验证及其法律效力,由此带来了资金安全隐患。

与其科技含量一致,刷脸支付对支付流程的变革远较条码支付、指纹支付等为甚。所谓刷脸支付,其主要特色是将人脸识别技术作为验证客户是否本人、是否具有交易意愿的安全工具。而由于人脸的被动性(不能够主动发起交易)和非接触性(不需要和设备直接接触),前述两重验证客观上也就合二为一了。这就造成了好坏两重效果,从积极方面看,操作更加便利,对特定人群如老年人等更加友好,验证是否本人更加直接(刷卡、扫码等只是根据客户输入与预留密码一致的密码等来反推是本人操作);但从消极方面看,单纯刷脸对客户交易意愿的验证很是薄弱,在很大程度上缺少证明效力。

当我们泛泛而谈刷脸支付的资金安全隐患时,津津乐道地总是3D打印、算法攻击、隔空盗刷等吸引眼球的“硬核”科技。然而,由于成本与收益的极其不对称,这些技术往往停留于实验或偶发层次,影响的与其说是客户的资金安全,不如说是企业的估值前景。然而,签约意愿验证的薄弱却可能成为刷脸支付的“阿喀琉斯之踵”。从法律性质上讲,支付是合同履行的事实行为而非具有“要约-承诺”结构的合同法律行为,其发生不需要双方合意,因此也就无法从另一方的意思表示反推,法律意义全依赖于对客户是否本人/是否具有交易意愿的主动辨识。

过去,刷卡、扫码普遍有输入密码的过程,指纹至少也有去主动验证指纹的动作,这些行为都是客户交易意愿的诠释。而前述刷脸的被动性和非接触性,再叠加对“极致快捷”的追求,则使这些主动行为无从放置。后果一方面是客户有可能在不具有交易意愿的情况下“无感”支付蒙受损失,另一方面机构也可能因为验证缺失、举证薄弱而被不良客户反噬。

为了在不损害快捷体验的前提下尽量平衡安全防护,曾有方案认为可以限定刷脸距离,同时要求一定的眼睛注视时长。然而这并非治本之策。首先,注视时长作为一个验证方式,其法律效力本身就未受广泛认可;其次,其作为证据发挥作用又需要留存,进而引发信息安全顾虑;最后,从合规角度讲,包括刷脸在内的生物特征识别技术本身就定位于“辅助手段”,眼睛注视恐怕也概莫能外。

因此,有效的策略是一方面限制刷脸支付的使用场景,如继续冻结开放网络下的线上支付、坚持一定的额度控制,从根本上遏制黑产技术军备竞赛的积极性;另一方面则是引入支付口令及其他可靠技术手段,不仅是验意愿,而且是防抵赖,在此基础上还可以要求机构建立诸如风险赔偿基金、保险等缓释手段。

其次,刷脸支付在支付介质上的变革消弭了交易主体和安全工具的界限,造成了人的“物化”,于是产生了信息安全问题。

一直以来,移动支付就以轻(便)快(捷)追求为己任,因此,“无”安全介质的刷脸支付既是其现阶段的高峰,也是发展逻辑使然。然而“可惜”的是,刷脸支付并不是没有安全介质,而是把人脸这一最具有个性化和身份认同的部位(器官)作为了介质。

与资金安全隐患类似,之前对刷脸支付信息安全的质疑多少也并未直击要害:很多质疑指向的是刷脸时会留存信息以及刷脸的“程序正义”,然而现实是刷脸支付的工作机理主要是比对,去拿现在收集的影像去和已知的如身份证库、银行账户信息做比对,而比对的前提乃是预先留存,这就使得前述担忧在很大程度上成为伪命题。然而刷脸支付在信息安全上的真正问题在于人的“物化”:

一则,作为支付介质的人脸持续暴露在公开环境下很容易被不法分子所利用;二则,作为安全信息储备的生物特征信息库可能被攻破或泄露,引发人对自身隐私、精神安宁的担忧;三则,不同于条码、密码,人脸几乎不可再生(修改);四则,人脸信息一方面与人身份高度相关,另一方面又是安全工具延伸,在“人法”和“物法”的适用上存在两难——前者着眼于“公平”,强调坚守法律原则,捍卫人的精神权利的不可侵犯性;后者着眼于“效率”,强调制度因时而变,促进社会物质生产的快速发展。

进一步地,人脸不仅具有人、物的色彩,同时还因为与身份的高度关联和丰富的生物信息而成为社会治理的重要方向。毋庸讳言,刷脸支付的未来流行也可能会使得拐卖妇女儿童等恶性犯罪最终灰飞烟灭,彰显法网恢恢疏而不漏,但反之也会对机构乃至客户等课以相应的责任,甚至可能逆转近代以来“从身份到契约”的法律进步趋势。另外,这些新兴责任由于立法的滞后性其范围和大小也是有“弹性”的,于是就又在合规性上造成了一定的负担和不可测性。

有鉴于此,除了行业自律先行,为国家立法成熟准备条件外,关键也在于支付机构首先能够坚持“用户授权、最小够用”原则,避免与需求目的无关的操作,其次保障消费者的自由选择权,不强制其使用刷脸手段(一是提供其他选择方案,二是选择应由客户主动做出且其行为可以辨识、留痕,而非让客户“默认选择”)。在此二者基础上进而建立人脸信息全生命周期安全管理机制,在外部环境和法律制度尚未成熟的客观情形下至少使机构自身无懈可击,有效管控合规风险。

第三,刷脸支付的潜在影响还在于对市场格局的颠覆以及在这一过程中因企业竞争而对消费者权益及正常竞争秩序可能带来的戕害。

对于消费者来说,刷脸支付在资金及信息安全两个维度带来的风险固然显而易见且迫在眉睫,但更深刻的影响来自于企业在争夺市场主导权的竞争——这种竞争不仅可能放大前两者的风险程度,也可能拉长持续时间,甚至可能增加新的隐患。正是在这层意义上我们说,金融消费者的资金及信息安全除了专门的消费者保护措施外,还有赖于一个健康市场竞争秩序的维系,但恰恰在这个方面,刷脸支付乃至整个移动支付市场已然“树欲静而风不止”。

其一,从市场竞争战术看,支付机构需要发力“后互联互通时代”(条码支付),需要在条码之外构筑新的壁垒,而刷脸支付设备则是其中重要一环,特别是相较于条码,刷脸设备集成技术多、占地面积大(与码牌相比)、购置成本高,商户很可能只部署一台,排他性原高于条码支付,竞争空前激烈。

其二,从商业博弈战略看,刷脸支付通过支付介质的变革,使得手机作用或有或无,App重要性随之减弱,这无疑给追赶者弯道超车的机会。特别是在目前“两超多强”的市场格局下,移动支付的追赶者本来曾是PC网络支付的王者,拥有不亚于(甚至在一些方面如对设备终端厂商影响等还高于)市场份额领先者的实力,仅仅由于领先者在社交平台上的优势才略显失色,这种形势下两者的竞争将更趋激烈和深刻,前期积累甚至可能因刷脸支付的成败而逆转。另外,伴随着支付设备的重新部署,商业逻辑的重大改变,B端客户(商户)争抢将烽烟再起,除硬件外,服务方案等软件资源甚至更加重要。而服务方案的优化有赖于数据的积累,这就又会在一个维度上强化竞争烈度。

其三,从产业上下游看,刷脸支付具有很强的外部性。刷脸支付是多项软硬件技术的集成,屈指算来,传感器、大数据、云计算、人工智能乃至分布存储、多方安全计算等时下热门领域都概莫能外。刷脸支付的企业竞争不但会溢出到这些产业,具有助长泡沫的可能,另外从事竞争的企业还会有动力主动去建立各自标准,提升对上下游的把握乃至控制,进而增强对刷脸支付市场的话语权。

由此可见,当前刷脸支付市场波澜不惊的表象之下其实隐藏着“图穷匕见”的势能,而监管着力的重点,也不应是针对个别机构,而应基于“行为矫治”原则,着眼于市场健康竞争秩序和持续经营生态的维护。在此背景下,从刷脸设备的标准统一入手,将支付机构“画地为牢”的冲动防患于未然,有利于以最小的投入获取最大的产出,抓住工作开展的牛鼻子。

最后,刷脸支付的最大问题可能就是跑在了时间的前头。

作为一项技术,刷脸实在跑得太快。就在不久前的2013年,芬兰Uquil公司才首创该项技术;2015年,马云已在德国汉诺威CeBIT会上个案展示了技术在淘宝上的应用;2017年,线下第一笔刷脸支付就在肯德基进行;2018年,支付宝正式推出刷脸设备——蜻蜓;短短数月后的2019年,微信“青蛙”、银联“蓝鲸”也相继上线。

太快了。相较于此,通信技术的发展可谓龟速。1878年,第一台电话交换机投入商业使用;1915年,横跨美国东西海岸的长途电话才正式开通;1926年,纽约-伦敦电话电缆才铺设完成,洲际通信网络略具雏形;1948年,世界第一个移动通信网才在美国圣路易斯市问世;1979年,1G移动网络终于在日本东京建成;而约20年后才有了2G网,进入21世纪后才有了3G网,2009年才开发了4G网。与刷脸以月为单位的演进相比,通信的世界单位则是10年。

但或许后者才是常态。正因为技术跑到了制度乃至公众心理的前面,刷脸支付才呈现出取舍的复杂样貌。一方面,刷脸支付将继续提升金融交易的覆盖和频率,有望在交通网络和通信网络外,建起同为世界市场基础设施的支付网络;另一方面,刷脸支付又非必须,其使用(包括体验)还不具有不可替代性,法律法规、监管制度也并不完全成熟。

对于这种情况,国外的主流做法是等等看。在美国,以旧金山市为代表,部分地方行政当局明确否定了刷脸技术的应用,Facebook近日更是同意支付高达5.5亿美元的赔偿金以了结因刷脸技术而遭遇的集体诉讼;在欧洲,欧盟委员会也在考虑颁行为期3至5年的禁令,期间“可以确定和制定评估(刷脸)这一技术的影响和可能的风险管理措施的健全方法”。而刷脸支付在我国则要幸运许多,1月21日,中国支付清算协会出台《人脸识别线下支付行业自律公约(试行)》(以下简称“《自律公约》”),一方面从内容上有效呼应了资金安全、信息保护、市场秩序等风险,有的放矢地进行了规定;另一方面也是更重要的,实际是通过这样一个举动来向市场发出积极信号——在规范有序的前提下,刷脸支付仍可继续探索,同时自律监管也将为后续法律法规、监管制度的完善做好积累,在这个意义上说,有媒体认为《自律公约》是“支付行业新年首个红包”,这是非常贴切的。

反者道之动,弱者道之用。以《自律公约》出台为起点,不仅国家要加强立法,特别是金融消费者权益保护和个人信息安全的专门立法;消费者也要加强自我保护,充分利用诉讼、投诉等机制主张权利,更重要的是企业需要修正“天下武功,唯快不破”的固有思维,从安全角度出发换位思考,反向优化刷脸支付的安全解决方案。除了做到诸如信息收集、储存、使用等行为上的合规外,长远看最根本的是探索安全技术在高频交易环境下的高效使用,并在探索中逐渐形成对具有行业公共色彩的前沿技术进行攻关的公共研发机制,在行业自律组织引导下形成技术开发与规范治理的齐头并进,而这正是刷脸支付真正走向成熟的关键。

(本文作者介绍:金融新兴商业模式的长期观察者,现就职于某大型银行,北京市网络法学会副秘书长。)

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606