刷臉支付走向商用，背后是身份認證市場的博弈

從兩年間測春天，馬云第一次在漢諾威電子展的大屏上向全世界演示“刷臉支付”技術(shù)起，新技術(shù)和新概念層出不窮，但“刷臉支付”的最新進展仍然時刻牽動著人們的神經(jīng)。終于，9月1日，支付寶宣布在肯德基的KPRO餐廳上線刷臉支付，正式將“刷臉支付”推向了商用。首家KPRO餐廳位于杭州萬象城，支付寶選擇其作為“刷臉支付”試點，也體現(xiàn)了二者在用戶體驗上的共同追求。伴隨著首個刷臉商用支付試點正式落地，基于生物識別的身份認證標準的話語權(quán)之爭，也逐漸拉開帷幕。眼下，中國移動支付公司對于技術(shù)、安全、場景的需求都領(lǐng)先于全球，對技術(shù)要求也更多，同時與身份認證相關(guān)的監(jiān)管機構(gòu)有十幾個，大家的關(guān)注點和側(cè)重點都各不相同。這給國內(nèi)基于生物識別的身份認證領(lǐng)域帶來了極大的挑戰(zhàn)。金融行業(yè)有足夠的身份認證需求，且具備最廣闊的市場前景，被預(yù)估為“千億級”市場。不過，目前金融行業(yè)暫無生物識別相關(guān)的標準，人民銀行對于生物識別技術(shù)的定位也只是“作為核驗身份信息的輔助手段”。但習(xí)慣于“倒逼監(jiān)管改革”的互聯(lián)網(wǎng)行業(yè)早已開始籌備自己的標準，并形成了在國際市場獲得普遍認可的FIDO、支付寶主導(dǎo)的IFAA，以及微信支付的SOTER三大認證體系。隨著近期IFAA、SOTER先后宣布開放身份認證能力，三大認證體系開始正面博弈。人臉識別突破了哪些難點根據(jù)支付寶方面的介紹，與此前推出的“刷臉登錄”相比，“刷臉支付”難度更大。一方面，“支付”比“登錄”離資金更近，安全性要求更高；另一方面，刷臉支付是在線下公共設(shè)備和開放環(huán)境下進行，真實場景復(fù)雜多變：白天和晚上的光線不同、不同人群面對攝像頭的角度和姿勢各異，識別難度更高。因此此前行業(yè)里多是在特定場景下內(nèi)測，未能商用。刷臉支付對安全性和便捷性有著極高的要求，如何同時滿足這兩個要求，需要解決一系列技術(shù)和產(chǎn)品難題：1、智能算法優(yōu)化支付寶之所以能率先推出刷臉支付，一是基于其多年來人臉識別技術(shù)的積累（支付寶是最早實現(xiàn)刷臉登錄的金融級App）；同時其技術(shù)團隊也為刷臉支付商用做了很多獨創(chuàng)的優(yōu)化。通過軟硬件的結(jié)合，智能算法與風(fēng)控體系綜合保證金融級準確性和安全性。2、活體檢測支付寶在肯德基KPro的點餐機上配備了3D紅外深度攝像頭，在進行人臉識別前，會通過軟硬件結(jié)合的方法進行活體檢測，來判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的，能有效避免各種人臉偽造帶來的身份冒用情況。3、手機號校驗此外，在進行人臉識別后，還需要輸入與賬號綁定的手機號進行校驗，進一步提高了安全性。同時，支付寶還會通過各種安全風(fēng)控策略確保賬戶安全。比如刷臉支付功能需要用戶進行開通操作，開通之后才能進行支付，用戶也可以隨時關(guān)閉。而即便出現(xiàn)賬戶被冒用的極小概率事件，支付寶也會通過保險公司全額賠付。“身份認證系統(tǒng)”的江湖事實上，指紋支付、刷臉支付都只是生物識別認證的簡單應(yīng)用。互聯(lián)網(wǎng)公司普遍使用的生物識別認證，很大程度上借鑒了金融領(lǐng)域的U盾驗證體系。由于普遍使用密碼存儲形式的“對稱加密體系”，互聯(lián)網(wǎng)行業(yè)在愈發(fā)頻繁的泄密事件中爆發(fā)了大量拖庫、撞庫等愈演愈烈的安全問題。而相比之下，采用非對稱加密體系U盾驗證的金融行業(yè)，卻從根本上杜絕了拖庫現(xiàn)象。“所以，移動互聯(lián)網(wǎng)時代，大家就想把U盾思維引入到手機中，用非對稱秘鑰密體系打造在線身份認證系統(tǒng)”，F(xiàn)IDO聯(lián)盟中國工作組主席柴海新向記者介紹，“在這一背景下，F(xiàn)IDO聯(lián)盟成立。”2012年，PayPal、聯(lián)想、新思科技等6家公司發(fā)起成立FIDO（即線上快速身份驗證聯(lián)盟）。其后，Google、微軟、ARM、高通、華為、三星、阿里巴巴、NTT、Visa、萬事達等公司陸續(xù)加入FIDO。柴海新介紹，“聯(lián)盟如今已經(jīng)有近300家成員，2/3是手機產(chǎn)業(yè)鏈公司，覆蓋了從最底層操作系統(tǒng)、芯片到手機廠商的完整產(chǎn)業(yè)鏈，打通了整個指紋識別體系，另外1/3的是諸如Visa、NTT等應(yīng)用公司。”在日本，幾乎所有移動互聯(lián)網(wǎng)應(yīng)用都支持FIDO認證體系。在移動支付產(chǎn)業(yè)迅速崛起之后，生物識別規(guī)范也開始反哺金融行業(yè)。“從去年開始，全球支付規(guī)范標準組織EMVCo和FIDO討論如何把手機提升為金融級安全設(shè)備。”目前，按照國際CC標準（信息技術(shù)安全評價通用準則），手機安全等級在EAL2級，而金融設(shè)備則要求在EAL4+級以上。也正是因此，目前基于手機的消費、支付均以小額支付為主，基本萬元以上的支付、轉(zhuǎn)賬等行為仍然要求進行U盾認證，或者在銀行營業(yè)廳操作。國內(nèi)每年U盾需求接近1億臺，把手機變成U盾，是每一個手機廠商、移動支付企業(yè)的追求，尤其在中國市場，中國的手機產(chǎn)業(yè)、移動支付產(chǎn)業(yè)已經(jīng)領(lǐng)先于全球。2016年，全球前十大手機廠商中，中國占據(jù)7席，且華為、OPPO、vivo位列前五。與此同時，2016年，中國移動支付發(fā)生交易257.10億筆，金額157.55萬億元，同比分別增長85.82%和45.59%，移動支付交易筆數(shù)在電子支付業(yè)務(wù)中占比已達18%。當然，中國的身份認證市場也遠比全球復(fù)雜，中國移動支付公司對于技術(shù)、安全、場景的需求都領(lǐng)先于全球，對技術(shù)要求也更多，同時與身份認證相關(guān)的監(jiān)管機構(gòu)有十幾個，大家的關(guān)注點和側(cè)重點都各不相同。這給中國的身份認證領(lǐng)域帶來了極大挑戰(zhàn)。在各方割裂身份認證標準的情況下，身份認證在金融行業(yè)也并未取得太多進展。目前，SOTER僅用于微信，IFAA在金融行業(yè)的公開用戶只有剛剛簽約的浦發(fā)銀行。在國內(nèi)，F(xiàn)IDO的主席單位“國民認證”以及成員單位“飛天誠信”、CFCA已經(jīng)在中國銀行、民生銀行、平頂山銀行多家銀行開始打造FIDO認證體系，但與暢想中的“千億級市場”仍相去甚遠。其中，飛天誠信副總經(jīng)理閆巖認為，“身份認證的‘千億級’更多是指千億級使用量，但真正為認證付費的市場并沒有這么大。”需要指出，諸如FIDO之類的新型身份認證體系的應(yīng)用場景遠不止金融領(lǐng)域，還有更多存在市場需求的互聯(lián)網(wǎng)應(yīng)用場景，但目前行業(yè)推廣者尚未把目光集中在金融以外的領(lǐng)域。“國內(nèi)指紋識別領(lǐng)域，標準碎片化嚴重”，手機中國聯(lián)盟秘書長曾對媒體表示，“雖然大家都知道需要有一個統(tǒng)一的標準，但每個人都有自己的想法，而且都不想妥協(xié)，嚴重制約了產(chǎn)業(yè)發(fā)展。”

版權(quán)聲明

本文僅代表作者觀點，不代表零壹財經(jīng)立場。

本文系作者授權(quán)零壹財經(jīng)發(fā)表，未經(jīng)許可，不得轉(zhuǎn)載。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。