刷臉識別or數(shù)字證書，互聯(lián)網(wǎng)金融身份識別路徑選擇

馬云的刷臉支付試驗，將人臉識別問題又一次置于公眾的關注之下。對于普通人而言，刷臉識別、刷臉支付，無疑是一種酷炫的科技體驗。對于法律工作者而言，刷臉識別則意味著主體身份識別技術的一次重大進步，甚至會引發(fā)民事證據(jù)規(guī)則、民事交易規(guī)則的重大變革。

與人臉識別對應的是數(shù)字證書識別，如CFCA（中國金融認證中心）的證書體系，以及公安部的e-ID的證書體系，還有其他一些民間第三方認證公司的證書體系。

數(shù)字證書的安全性、可靠性，以及識別的準確性已經(jīng)得到了實踐的檢驗，并在銀行資金支付中發(fā)揮著巨大的作用。

隨著人臉識別技術的發(fā)展，當前人臉識別的準確率已經(jīng)足以應對交易安全的需要。那么，在人臉識別與數(shù)字證書識別之間，應該如何取舍？將來哪個識別路徑會成為電子商務、互聯(lián)網(wǎng)金融識別應用的主流呢？

吳衛(wèi)明博士認為：以人臉識別為代表的生物識別由于其便利性，可能會成為識別的首選和基本路徑；而以加密技術和數(shù)據(jù)傳輸安全性為特征的證書識別，在大額支付或者大額交易領域將成為識別的重要補充。兩種識別不是相互替代的關系，而是相互補充的關系。

一、什么是刷臉支付？

刷臉識別與指紋識別、虹膜識別等統(tǒng)稱為生物識別技術，即以人體的生物學特征，作為識別的基礎。根據(jù)統(tǒng)計，人體的一些重要識別特征，在人群分布中重合的概率極低，具備進行身份識別的基礎。生物識別，是將遠程用戶的生物識別特征數(shù)據(jù)與數(shù)據(jù)庫中儲存的數(shù)據(jù)進行比對，達到身份識別的目的。

在一個標準的人臉識別模型中，需要具備如下幾個要素：

1、人臉數(shù)據(jù)庫：將一定規(guī)模人群的人臉圖像存入數(shù)據(jù)庫。當前我國人臉數(shù)據(jù)最為全面的數(shù)據(jù)庫，是公安部的居民身份信息中心所保留的人像數(shù)據(jù)庫。

2、終端設備：即各種各樣具有一定解析度的攝像頭，包括手機、PC機、ATM機等各種設備所附設的攝像頭。從移動互聯(lián)網(wǎng)發(fā)展的趨勢來看，手機攝像頭很有可能是未來最主要的終端設備。

3、圖像掃描軟件：軟件與攝像頭的結合，可以將攝像頭拍攝的人臉轉化成符合圖形比對要求的數(shù)據(jù)，及對人臉建立數(shù)據(jù)模型。

4、人臉識別應用者：通常是電子商務、互聯(lián)網(wǎng)金融企業(yè)，考慮到交易的安全性，此類機構具有人臉識別的需求。

5、人臉識別服務商：專業(yè)服務商通過專業(yè)的識別軟件對終端數(shù)據(jù)與人像數(shù)據(jù)中心預留的圖像數(shù)據(jù)進行比對。

吳衛(wèi)明博士認為，刷臉識別在法律上可以定義為直接識別。即類似于面對面觀察人像與身份證上照片進行比對的過程，在能夠保證圖像比對精確度的前提下，刷臉識別是一種在現(xiàn)有身份證法律制度下可以直接應用的識別技術，對于現(xiàn)行法律和規(guī)則沖擊較小。

二、什么是證書識別？

數(shù)字證書由專門的認證中心頒發(fā)，通過非對稱加密的公鑰加密技術對用戶的公鑰信息和用戶的身份信息作了數(shù)字簽名，把用戶的身份信息與公鑰信息綁定在一起。最終形成一個包含有用戶個人身份信息、公鑰和數(shù)字簽名的特殊電子文件，即數(shù)字證書。數(shù)字證書可以存儲在硬盤或USB Key里。

在網(wǎng)上交易中，用戶雙方要互相驗證證書，用戶相信認證中心的數(shù)字簽名，也就相信用戶公鑰的真實性，因而相信公鑰的持有者所發(fā)來信息的真實性。

從形式上看，數(shù)字證書認證過程與傳統(tǒng)的身份證認證有著不同的邏輯結構，但都具有證明發(fā)送交易信息主體身份的作用。吳衛(wèi)明博士認為，通過數(shù)字證書識別身份，是一種間接的識別。在現(xiàn)行身份證法律制度的框架下，并不能直接適用。與其說數(shù)字證書是一種身份證，不如說是一種法律上的證據(jù)保存方法。

三、刷臉or證書？取舍之道

（一）刷臉識別的缺陷

從前面的分析可以看出，人臉識別是一種直接識別措施，是以數(shù)字手段代替現(xiàn)場的人眼比對識別。無論從觀念上，還是從體驗感上，對傳統(tǒng)的法律制度沖擊較小。因而，具有商業(yè)應用的可能性。

人臉識別最大的問題是，由于人臉經(jīng)常暴露于公眾場合，并且我們生活各個場景中密布著各種攝像頭等終端設備，這給竊取人臉數(shù)據(jù)帶來了極大的便利。吳衛(wèi)明博士認為，理論上講，只要拍攝到較為清晰的人像，就有可能制作人臉數(shù)據(jù)模型。而數(shù)據(jù)模型與3D打印結合，可以復制人臉的立體模型，即人臉面具。

當然，應對人臉面具，識別技術研究者可以通過活體識別、指紋輔助識別等方法加以校正，但這無疑會降低刷臉識別的用戶體驗。

（二）證書識別的缺陷

與人臉數(shù)據(jù)模型容易被惡意第三方獲取并復制相比，數(shù)字證書所采用的非對稱加密技術，更加難以被惡意第三方破解或偽造。從這個意義上，數(shù)字證書似乎更為安全，但是，數(shù)字證書也有巨大的局限性。

數(shù)字證書識別最大的局限在于，證書持有人是否就是證書的所有人？也就是說，如果第三方持有他人證書操作，事實上很難鑒別。最然在司法操作中，可以使用推定規(guī)則，推定使用證書進行操作的人就是證書所有者，但這一過程并非直接的認定，而是法律上的推定。

吳衛(wèi)明博士認為，數(shù)字證書是一種間接識別方法。即，核發(fā)證書的時候，由證書的頒發(fā)機構對證書持有人的身份進行認證。但是，一旦證書發(fā)出后，只能基于推定規(guī)則來認定操作者的身份。

（三）人臉識別與證書結合的路徑

為了確保遠程識別及交易過程中數(shù)據(jù)電文的不可篡改性，未來的趨勢應該是人臉或者其他生物識別為主，并在大額交易中輔以數(shù)字證書識別?；蛘哒f，在將來的遠程交易中，自然人將擁有兩種電子“身份證”，一是自己的生物識別特征，二是統(tǒng)一頒發(fā)的居民數(shù)字證書（e-ID）。

綜上所述，刷臉識別與數(shù)字證書識別，各有利弊。從長遠發(fā)展來看，生物識別可能會成為常規(guī)的識別方式，而數(shù)字證書則在大額交易中具有輔助識別和防止篡改的功能。

（作者聲明：歡迎轉載，敬請實名）

作者：  吳衛(wèi)明博士  上海市錦天城律師事務所合伙人

互聯(lián)網(wǎng)金融自由評論人，新金融的研究與踐行者，為新金融業(yè)者提供政策方向、法律的保障支持。法學碩士、產(chǎn)業(yè)經(jīng)濟學（電子商務及網(wǎng)絡經(jīng)濟方向）博士。對互聯(lián)網(wǎng)金融、資本市場、私募基金有深入研究。

敬請關注微信公眾號“互聯(lián)網(wǎng)金融法律”

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。