人在家中坐，刷臉異地開，這種看似離奇的偶發事件近兩日引發全網關注。一位來自貴州的消費者在互聯網平臺上分享了前幾日被異地刷臉支付的經歷，聲稱自己在并不知情的情況下，竟被陌生人開通到店刷臉功能并成功支付106.64元。

對于此事，騰訊方面回應稱正在調查原因，并已對消費者作出補償。盡管是偶發事件，但還是引起不少網友擔憂，為何手機號及人臉識別雙重核驗下還會出錯？刷臉支付以后還安全嗎？

如今，在移動支付不斷創新的加持下，消費者支付方式愈發多元，尤其是刷臉支付、刷掌支付、碰一下支付等新型支付方式，更是給足了消費者新奇體驗，但便利的同時，又該如何加固“安全鎖”？

多方最新回應

近日，一則消費者被異地刷臉成功支付的消息引發關注。

據一貴州消費者在互聯網平臺上的公開發文，前幾日其微信收到“到店刷臉支付開通成功”和“微信支付成功”的通知，發現被陌生人在異地開通微信刷臉支付，并通過該方式成功支付106.64元。

但值得注意的是，異地刷臉人與該消費者長相并不相似，且該消費者自身并未開啟過微信到店刷臉支付功能，那么這一事件，背后究竟是何原因導致？

對此，商家表示已有專人處理，另外騰訊回應稱，“經團隊核實，該事件中用戶付款流程通過了手機號及人臉識別雙重核驗，我們正在針對用戶具體情況進行溝通核實。同時，為了避免用戶損失，我們先行對用戶本單消費做了全額補償”。

截至目前，其中原因仍舊未明，該消費者發帖稱，“仍在等待調查結果，不過此類情況屬于小概率事件，大家不必過于驚慌，但在生活中還是要謹慎保管好個人財產”。

另外，騰訊方面也提醒，當前微信刷臉技術會根據用戶風險評級加強支付時的身份認證，保障用戶的資金安全。同時，也提示大家保護好個人信息，如遇到類似情況，請隨時聯系微信支付客服團隊，會全力協助解決。

對于該事件，素喜智研高級研究員蘇筱芮表示，這背后或暴露出相關機構的刷臉支付方式存在漏洞，表明人臉核驗技術相關的防護網仍有待改進，尤其在非常住地使用時更需強化風控舉措。

“這類事件說明背后技術仍存在不完善的地方，會引發公眾對微信支付刷臉支付安全性的擔憂，雖然騰訊及時進行了全額補償并表示會加強身份認證，但仍暴露出刷臉支付在實際應用中可能存在的安全隱患，需要引起高度重視?！闭劶霸?，博通咨詢首席分析師王蓬博認為，背后或涉及個人信息和技術識別問題，支付環節的管理可能存在漏洞，如未嚴格核實身份信息等，導致刷臉支付被冒用，這也進一步反映出刷臉支付技術的準確性和安全性需要不斷提高，以應對各種復雜情況和潛在風險。

數據安全擔憂

盡管是偶發事件，但這一異地刷臉支付的消息還是引起了不少的市場擔憂。

就在1月16日，有陜西地區一消費者反映稱，“我曾在超市使用刷臉支付嘗試付款，明明人臉識別是我，但是最終扣款顯示不是我手機號。感覺很不好意思，但是沒辦法，不知道咋處理”。

在業內看來，刷臉支付作為一種創新支付方式，給人們帶來了諸多便利，但也存在一些問題，其中就包括個人隱私保護和數據安全等層面。

正如蘇筱芮直言，目前此類新型方式多與免密支付功能進行疊加，能夠提高傳統支付收單的效率，但確實還存在一些不足，例如近日發生的異地刷臉所涉及的生物信息安全問題，再如2024年底上海地鐵無人售貨機存在“未經同意收集人臉信息”“誘導收集個人信息”等問題，被上海網信辦直接點名，部分設備在“刷臉”支付過程中不僅要求消費者授權獲取與支付無關的性別、生日等個人信息，甚至存在強制使用等。

刷臉支付，是一種基于生物識別技術的新型支付方式，用戶無需攜帶任何設備，通過人臉識別，即“刷臉”就能完成支付。與傳統支付手段相比，刷臉支付在提升支付體驗、突破支付障礙、減少推廣成本等方面具有明顯優勢，但其潛在的風險也頗受關注。

例如人臉識別的不同技術手段或有被破解的可能，此前，就有一犯罪團伙曾非法竊取個人信息2000萬條，并成功制作1153個3D頭像通過支付公司人臉識別認證，從中非法牟利，最終被判刑。

“支付行業本身是伴隨著支付介質的變革而發展的，這兩年發展到利用個人生物識別來加強便捷性，簡化用戶操作，縮短支付流程，但現在的問題是，一旦發展到生物識別階段，就會存在個人隱私保護和數據安全等方面的問題。”王蓬博說道，比如這次異地刷臉支付暴露出來的刷臉問題，就會存在受環境因素影響較大，如光線過強或過暗、面部遮擋、角度不佳等，都可能導致識別失敗的情況。此外，人臉信息一旦泄露，可能會被不法分子利用進行盜刷，存在一定的安全風險。

不過，對于此類低概率事件，相關支付公司也有舉措，支付寶方面就提到，近年來，支付寶通過不斷優化升級風控系統，保障用戶資金安全。另外，2005年支付寶就率先做出“你敢付我敢賠”的承諾，用戶被盜所導致的資損都將獲得全額賠付。

要治標也要治本

除了賠付和補償，業內認為，支付公司在探索創新的同時，加固“安全鎖”也尤為重要。

“首先肯定是建立完善的客服和賠償機制，第一時間響應消費者訴求；其次是應該不斷優化生物識別技術，提高識別的準確性和安全性，防止身份被冒用這類事件再次發生。監管和法律法規層面近年來動作很多，但最終還是要看企業特別是巨型企業的落實情況。”王蓬博說道。

此類問題不僅與風控安全關聯，也與金融消費者保護息息相關，既要治標也要治本。蘇筱芮建議，相關機構應當建立健全金融消費者權益保護機制，在開通、使用前獲取消費者授權，以“最小必要”原則為準繩采集及傳輸信息，同時針對AI換臉等金融黑灰產技術及時提升防御力，切實保護好消費者的資金及信息安全。

王蓬博則進一步稱，機構首先要對用戶的人臉數據、手機號等個人信息進行加密存儲和傳輸，建立嚴格的數據訪問權限管理制度，防止數據泄露，承擔起應該承擔的數據管理責任；同時強化身份驗證和人臉識別等技術，建立并完善交易風險監測系統，對異常的刷臉支付行為進行及時監測和預警。

（來源：北京商報）