深度 | 刷脸支付激战图鉴 | 十字财经
2019年几起大规模数据泄露事件加速了用户隐私意识的成熟,也一定程度上让用户对于涉及面部数据的刷脸支付变得更为审慎。相较而言,支付宝、微信支付这样的市场巨头和银联这样的“国家队”,出于对自身品牌公信力的保护,会对数据安全的把控更为严格,获取市场认可的难度会低一些。加之刷脸支付硬件终端产业链复杂,竞争门槛远高于二维码支付和智能POS,使得刷脸支付已无可争议地成为第一梯队的游戏。
在复杂的市场博弈中,无论是用户接受程度、市场增长空间还是监管政策走向,都时刻存在变数,而有着清算组织、银行卡两重身份的银联入局,将成为这一市场新的变量。
1
“三国杀”时代降临
(银联联合各大银行上线“刷脸付”)
“刷脸”让支付生态重返硬件年代,刷脸支付机具的生产、销售、铺设、维护涉及大量成本,客观存在压货风险大、后期服务难、地推成本高等问题,模式重而受益低,导致银行和大多数中小支付机构入局刷脸支付的意愿则整体薄弱得多。
而过往几年银联通过旗下云闪付App积极发力移动支付市场,账户普及度逐渐攀升,产业生态也逐渐形成。云闪付方面公布数据称,眼下云闪付支持国内所有银行卡的绑定,230多家银行的持卡人可通过云闪付App使用银联二维码支付,包括21家主要商业银行在内的500余家银行持卡人均可在云闪付App查询借记卡余额。此外,在云闪付App内,卡对卡转账、逾140家银行信用卡账单查询、还款等均0手续费。今年9月,正式宣布旗下APP云闪付用户数突破2亿。
支付宝和微信支付在刷脸支付这一赛道上布局已久,也较劲已久。
一方面,联码通用时代不日将临,商户和用户的选择会进一步开放,巨头们建立的线下场景壁垒也将消失,势必会有一部分商户将从支微的手中流入中小支付机构的手中,这显然并非巨头们乐观其成的。巨头们更愿意将商户捆绑在自身的商业体系内。无法聚合的刷脸支付成为了一条备战的赛道。
而另一方面,移动支付虽然增速见顶,但巨头们彼此追赶的脚步却并未停下。由于微信支付线下的强势表现,使得支付宝格外重视刷脸支付这一赛道,而微信出于防守备战,也在刷脸支付领域投入了大量资源。
为了竞夺中小B端商户,两大巨头在定价上努力亲民,以支付宝为例,其刷脸支付终端“蜻蜓”从去年到今年,已陆续推出三阶段的产品,定价从2500+降至1699;另一方面支付宝与微信支付刷也都采取不同的策略进行市场补贴,截止2019年9月24日,支付宝的商户奖励为每台设备最高1600元,而微信支付为1000元,但微信支付则更加注重对后端产业链的扶持,推出了摄像头活跃激励,每台540元,并单独在其微信支付服务商中增加硬件服务商这一角色。
眼下银联刷脸付的终端报价和补贴方案尚未出炉,市场已在广泛关注。
2
高速发展中的不确定性
某种程度而言,刷脸支付承载的是商户们对一台收款终端的所有想象:刷脸支付、扫码支付、语音播报、电子海报、会员管理系统、商家管理、人脸卡券核销等等。支付宝与微信支付都将“会员”作为突破口,结合各自的生态,对刷脸支付的故事进行延展。
但另一方面,刷脸支付也存在其发展难点。
首先是成本。较之二维码支付,刷脸支付的产业链要长的多。眼下,线下刷脸支付是AI技术+云服务技术+双摄像头3D结构光生物识别技术相结合形成的技术应用。终端侧就涉及结构光、TOF、双目、人脸算法、TEE安全厂商、终端生产厂商、检测机构等供应商,而除终端侧,落地服务的过程中还涉及收银系统、支付机构、银行、聚合服务商等利益链。
产业链长、模式重导致价格高企,而价格,始终是影响普及速度的重要因素。目前自助机则在9000元左右,轻量级刷脸支付终端在1500-2000元之间,当然,随着产业规模的不断增长,技术和产品的不断成熟,刷脸支付终端的价格将不断降低。但相比而言,二维码支付只需要一张贴纸即可实现收款,许多智能POS则是收单服务机构免费赠予商户。可以预见,刷脸终端很难与之相较。
纵使目前微信支付与支付宝都进行较大力度的补贴,补贴亦不是长久之计。一方面巨头们没有了备付金利息收入,补贴的资金来源失去了重要基础,另一方面,对渠道而言,补贴亦需满足相应的规模,需要较大的资金投入。
此外,由于摄像头和算法的不同,银联、支付宝和微信支付等各家机构的刷脸支付无法像二维码支付一样形成聚合。
(对大多数商家而言,刷脸支付的终端机需要占用较多收银台空间,铺设多台终端是一种新的负担)
简言之,成本高、模式重、利益复杂,决定了刷脸支付难以大面积取代二维码支付。
而更重要的,则是市场和监管对于安全性的重视。
这一重视并非空穴来风。仅2019年就发生了数起轰动全国的数据泄露风险事件。2019年2月,安防领域人工智能企业“深网视界”发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条包括身份证信息、人脸识别图像等敏感信息的数据疑似泄露;2019年9月,一款名为“ZAO”的换脸App“刷屏”社交网络,再度引爆对数据安全、隐私风险的广泛质疑,被工信部约谈;此外,有网络商家公开售卖“人脸数据”,在大约17万条数据中涵盖了2000多人的肖像,每个人约有50到100张照片,照片搭配有一份数据文件详细解析人脸的106处轮廓数据信息。此外,刷脸支付中还可能出现的移机盗刷、双胞胎账户扣款错误、3D打印盗刷等一系列问题。
根据中国支付清算协会发布的2018年移动支付用户调研报告,有73.8%的用户担心包括人脸识别在内的生物识别技术会造成个人隐私泄露,67.3%则担心其存在安全隐患。由于面部数据不可重置,隐私数据的泄露成为最大的顾虑。
安全,始终是监管在关注刷脸支付之际最紧绷的一根神经。
事实上,由于产业链长,涉及的监管部门也相应较多,金融安全、公民信息安全、终端安全分别对应了央行、公安部、工信部三大部门的监管职责,央行内部,亦涉及支付司与科技司的配合。多部门的接入,需要监管层之间做好职能划分与监管协同。
公安二代身份证数据库的搭建,为刷脸支付提供了数据库的基础。2017年年底,公安部已经完成人脸库的建设,这为人脸应用提供了底层数据基础。2015年以来,《安全防范视频监控人脸识别系统技术要求》、《信息安全技术网络人脸识别认证系统安全技术要求》等规范密集出台。
此外,人脸识别的技术规范也在不断探索。中国人民银行组织银行卡检测中心与银联、算法及终端厂商等单位共同编写了《人脸识别线下支付安全应用技术规范》(试行)、银行卡检测中心编写《人脸识别技术(终端安全)送检指南》、泰尔实验室编写了《移动终端基于TEE的人脸识别安全评估方法》、全国信息安全标准化技术委员会编写了《信息安全技术 基于可信环境的远程人脸识别认证系统技术要求》(征求意见稿)。但目前来看,大多数的技术规范只是做引导,并未强制性执行。
最受关注的依然是几次监管的公开表态。
权威人士曾公开建言采取“人脸识别+支付口令”的形式,并明确提及“不宜将人脸作为唯一交易验证因素”。2019年9月6日,央行印发《金融科技(FinTech)发展规划(2019-2021年)》,规划要求探索人脸识别线下支付安全应用,借助密码识别、隐私计算、数据标签、模式识别等技术,利用“专用口令”、“无感”活体检测等实现交易验证,突破1:N人脸辨识支付应用性能瓶颈,由持牌金融机构构建以人脸特征为路由标识的转接清算模式,实现支付工具安全与便捷的统一。
从这一点来看,银联眼下的模式最为符合监管建言。目前支付宝和微信采取的刷脸模式主要通过是“人脸识别+手机号码”的方式进行交易验证,为提升用户体验,顾客反复于同一个店面消费后,甚至不需要输入手机号码,只需要点击确认键即可。但监管所强调的“专用口令”,是否包含手机号码存在一定争议。而银联“刷脸付”需要用户输入支付口令主动确权才能完成交易,不仅仅依赖生物特征识别技术,安全性更高一筹。
END