另外,银联“刷脸付”产品除了支持人脸支付之外,还通过了相关金融标准认证,支持金融IC卡和手机Pay的非接触支付,以及二维码主被扫的聚合。相对于其它的人脸支付终端支持更多的支付方式,于商户而言可以省去智能POS的成本。
总体而言,从体验上来说,银联“刷脸付”的使用比较便捷,可能很多人会觉得输入支付口令比较麻烦,但是实际上输入的过程并不繁琐,而且多了这一步从安全性上反而让人更加放心。整个支付流程大约在10秒以内,算是在可以接受的范围。
此外,为了强调“用户支付意愿”,无论是银联“刷脸付”还是支付宝、,都在刷脸支付最后环节加入了“确认支付”的按钮,这一点而言也是针对安全性的考量。
在谈到对于“人脸支付口令”的问题时,“刷脸付”产品的参与者,也是本次产品的展出者,加减信息科技(深圳)有限公司(以下简称“加减科技”)有关人员也表示,目前人脸支付仍然处于探索的初期阶段,无论是技术还是市场都需要进一步的发展。支付口令是当下兼顾安全与便捷的权衡之举,不排除未来人脸支付出现“小额免密”的可能性。
TEE+SE方案将是未来的主流
人脸识别技术的广泛应用,一方面促进了金融科技创新的进步,另一方面也滋生了相关的安全问题。如何保证人脸信息的传输和存储安全?如何有效防范多种形式的人脸识别攻击?
加减科技前沿技术主管杨波在会上针对人脸支付的安全与便捷问题进行了深度分析,他认为TEE+SE的防护方案适合保障人脸支付安全。
从业务需求和技术实现的角度来看,基于SE具备承担物理隔离安全区域的能力,可存储安全敏感信息,进行密码学运算,且在移动支付领域扮演了类智能卡的角色,形成了各类智能手机的Pay的应用模式,因此SE产品的安全要求不低于金融IC卡的安全标准。
在此方案中,鉴于应用模式的需要,采用的SE向外提供了更多的接口、更高的安全运算、传输处理能力。但是在SE的安全保障前提下,TEE的辅助应用作用也必不可少,可为端侧提供安全的算法运行环境。
据移动支付网了解,目前银联“刷脸付”产品也是基于TEE+SE的方案。另外,在加减科技的展台上我们还看到了即将推出的兼容银联和刷脸支付的终端产品,只是目前的调试尚未完成,因此我们没有提前体验到这款产品。
结语
目前,尽管市场火热,但刷脸支付仍处于前期探索阶段,如何兼顾安全与便捷是企业和监管需要去思考的问题。针对刷脸支付现阶段并没有完善的规范制度,因此用户在支付流程和用户体验上并不一致,希望随着市场的推进,人脸支付更加便于消费者接受。