无感支付发展实践中存在的问题与政策建议

无感支付是利用生物识别和图像处理等技术，建立支付媒介特征和账户信息数据库，在支付时用户仅需上传支付媒介特征，系统即可自动识别用户身份、匹配账户和验证交易的新型支付方式。无感支付将支付媒介从银行卡、二维码和手机等特定介质，扩展至生物特征等多样化载体，将支付流程从刷卡、扫码、输入密码等固定动作简化为静止、注视、眨眼等自然行为，甚至可在用户毫无觉察的情况下完成支付。因此，无感支付亦被称为“终极版”的移动支付，并以其“更随心、更便捷、更新奇”的特点，引领着支付业务发展的新方向。
　　一、我国无感支付发展现状
　　（一）汽车消费领域实现规模应用。
　　目前以“车牌识别”为基础的无感支付在高速通行和商业停车等领域已取得突破性进展。广东、河南、陕西、山东和湖北等多个省份高速公路已开通了高速无感缴费。无感停车产业保持高速增长，预计2022年市场规模将超过180亿元。中国银联在广东试点无感加油业务，实现加油车辆“随加随走”.以车牌为支付媒介，无感支付能够快速读取车辆信息、自动关联账户扣款和实时动态管理车辆信息，不仅可显着提高车辆通行效率，有效降低运营管理成本，而且为便利公众出行打造智慧城市奠定了基础。
　　（二）小额支付领域试水初显成效。
　　近年来，以“无人超市”“刷脸乘车”为代表的小额无感支付场景引起了社会公众的广泛关注。广州羊城通、金华公交等公交企业在特定线路开展基于公交预付卡账户的刷脸支付，乘客仅需开通刷脸支付功能并绑定支付账户，系统即可在3秒内快速、准确地完成人脸识别，并扣划乘车费用。阿里、京东和苏宁等线上零售巨头在2017年纷纷推出“无人超市”产品，如阿里的“淘咖啡店”、苏宁的体育“biu”店和京东的无人超市等。无人超市不仅解除了超市排队付款“痛点”,减少人工运营成本；而且能够提供全天候服务，有效延伸服务半径，促进线上线下深度融合。因此，小额无感支付也被誉为新零售模式的代表。
　　（三）金融服务领域开展交易辅助验证。
　　目前大多数银行和支付机构已在网上银行、手机银行、APP和自助终端等渠道，广泛开展基于人脸识别、指纹识别和声纹识别技术的无感支付业务。用户仅需事先上传生物特征，系统就会自动识别用户身份，并提供身份识别、交易验证等服务。鉴于人脸识别等生物识别技术精度尚未达到金融级别要求，银行和支付机构一般会在无感支付识别结果基础上，增加人工识别和输入密码等辅助验证措施，以确保交易资金的安全。
　　二、无感支付发展实践中存在的问题
　　（一）业务保障水平亟待提高。
　　一是业务准确率还有待提高。2019年1月美国NIST FRVT测评结果显示，同一人脸识别算法使用证件照时效果较好，换用日常照片集后识别准确率降低。无感支付识别结果会随着支付媒介和支付环境的变化而变化，从而影响支付结果和用户体验。二是技术安全面临巨大威胁。当前针对无感支付的恶意攻击手段层出不穷，以人脸识别为例，从早期的图片等“假体攻击”到目前的视频重放、立体面具等“活体攻击”,针对无感支付漏洞的攻击手法不断升级换代。因此，亟需加快无感支付技术创新，切实提升无感支付业务的稳定性和防御攻击能力。
　　（二）信息保护力度待加强。
　　一是支付信息贩卖风险加剧。车牌、人脸、指纹、声纹等无感支付媒介信息广泛暴露于商场街道等公共场所，易于获得和复制。不法分子很有可能为了窃取无感支付账户资金，大量非法采集、售卖和使用个人生物特征、车牌等无感支付媒介信息。二是无感支付防盗刷机制存在缺陷。不法分子一旦获取支付媒介信息，就可自动通过系统验证，窃取账户资金。而车牌、生物特征等无感支付媒介往往极具稳定性且难以更改，用户除了终止业务外，无法通过修改密码或者更换媒介等简易方式来杜绝盗刷行为。新型支付媒介信息保护问题将随着无感支付大行其道而日益凸显，并成为无法回避的主要问题。
　　（三）信息处置能力待升级。
　　一是信息存储面临两难抉择。随着无感支付客户规模不断扩大，集中存储海量数据，将有利于提高资源利用效率、节约维护成本，但同时也会集聚信息保护风险，容易诱发系统性风险。2019年2月，深圳深网视界发生大规模用户信息泄露事件，逾250万用户的身份证号码、人脸图像及拍摄地点等信息外泄，严重威胁用户隐私安全。二是报文安全防护急需升级。无感支付业务报文流转涉及发卡银行、收单机构、银行卡清算组织和技术服务商等多方参与主体，任何环节的报文加密和脱敏处理存在漏洞，都有可能导致报文被窃取、篡改，尤其在当前无感支付产业各方的信息防护责任尚未厘清的情况下，更容易诱发信息泄露风险。三是信息滥用行为有待规范。少数支付机构在无感支付市场竞争中占据优势地位，掌握绝大部分用户的信息数据，往往容易发生违规授权、过度使用、大数据杀熟等滥用信息行为。因此当前亟需完善无感支付产业的顶层设计，明确产业各方在无感支付信息防护方面的行为规范和职责分工。
　　（四）用户满度程度亟待深化。
　　一是用户体验与业务安全难以兼顾。无感支付的识别通过率与错误率相互关联，若过分强调高通过率，保障流畅的用户体验，则会引致误识率上升，加剧交易安全风险；若极力降低误识率，则会导致通过率下降，带来用户使用不便。二是用户对无感支付产品的信心不足。据美国消费者生物识别技术应用情况调查，30%的用户对无感支付安全性存疑，42%的用户表示担忧无感支付产品出现故障，无法顺利支付。因此，无感支付产业要科学把握用户体验和业务安全之间的平衡，从而提高无感支付业务的市场认同度。
　　三、规范发展无感支付的政策建议
　　（一）构建综合监管体系。
　　一要在产业规划方面，积极推动政府部门出台无感支付产业发展中长期规划，引导产业持续健康发展。二要在行业标准方面，由全国金融标准化技术委员会牵头，组织主要银行、支付机构和银行卡清算组织等单位开展行业标准起草和论证工作，尽快出台各类识别技术的行业应用标准，促进产业规范有序发展。三要在安全认证方面，由专门技术认证单位对无感支付创新产品开展安全评估和认证，确保产品的性能稳定、安全防护到位。四要在业务管理方面，由人民银行牵头制定无感支付业务管理办法，对无感支付的信息存储加密、资金结算、风险监测和人员管理等进行全面规范，同时强化创新业务管理，要求银行和支付机构在开展无感支付创新业务前，充分评估业务风险、完善风险管理措施、制定应急处置预案，并向人民银行报备。
　　（二）加大信息保护力度。
　　一要完善无感支付信息保护法律体系。我国在2016年发布了《中华人民共和国网络安全法》，明确将个人生物识别信息纳入个人信息范畴予以保护和管理，为无感支付信息保护提供了基础法律保障。以此为基础，应进一步厘清无感支付产业各方对用户信息保护的权责，健全违规使用信息的惩戒机制。二要建立个人生物特征信息的全周期管理体系，完善用户特征信息采集、存储、提取和删除等全流程的风险防控措施，鼓励采用数据脱敏、隐私计算、分散存储等手段，确保生物特征数据在使用、处理和流转过程中不被扩散、泄露或者滥用。
　　（三）规范技术创新行为。
　　一要鼓励产业各方以“安全便捷并重”为原则，持续优化无感支付识别算法，不断提升技术的稳定性和安全性，同时积极开展生物识别无感支付产品和服务模式创新，为生物识别技术在无感支付领域的规模化、产业化应用积累有益的经验。二要开展复合识别应用试点。在生物识别基础上加入数字密码或者采用多种生物特征组合识别手段，不仅可突破单一生物识别技术的局限，而且可显着提升识别精度和业务安全水平。以“生物识别+数字密码”模式为例，由于以生物特征进行账户识别，就无需携带支付介质（银行卡、手机等），以数字密码作为支付凭据，可以更贴合社会公众的支付习惯，增强安全使用的信心，因此开展复合识别应用试点，可以阶段性地实现无感支付安全与便捷的有机统一，并推动无感支付业务向纵深发展。
　　（四）完善行业协作机制。
　　一要规范行业信息共享行为。无感支付服务机构切实遵循信息安全管理规定，充分披露信息收集和使用范围，严格履行风险告知义务，严禁随意向关联或合作企业提供无感支付信息。二要建立外包商黑名单制度，联合打击违规外包行为，共同维护无感支付市场秩序。三要加强安全宣传和教育。组织开展全行业、广渠道、多层次的无感支付安全知识宣传活动，引导消费者妥善保管和使用个人生物特征信息，增强无感支付业务风险防范能力，全面提升社会公众对无感支付业务的认知水平和使用信心，加快无感支付业务的推广和普及。