文|李意安
2019,被稱為“刷臉支付元年”。繼POS機、掃碼付之後,刷臉支付成為支付產業的最熱賽道。
刷臉支付的功能雖非國內首創,但近年來高歌猛進的發展態勢下,中國已經成為刷臉支付探索最為超前的市場之一。
不久前,中國銀聯在烏鎮互聯網大會上宣佈攜手中農工建交五大行、郵儲銀行、中信銀行、華夏銀行、招商銀行、平安銀行等60餘家機構發佈了智能支付產品“刷臉付”。銀聯正式入局之前,移動支付兩巨頭支付寶和微信支付在刷臉終端的鋪設、合作網絡搭建、補貼政策升級等各個層面,已彼此追趕了很長一段時間。
但市場高速發展的同時,關於風險的爭議也至今未歇。
2019年幾起大規模數據洩露事件加速了用戶隱私意識的成熟,也一定程度上讓用戶對於涉及面部數據的刷臉支付變得更為審慎。相較而言,支付寶、微信支付這樣的市場巨頭和銀聯這樣的“國家隊”,出於對自身品牌公信力的保護,會對數據安全的把控更為嚴格,獲取市場認可的難度會低一些。加之刷臉支付硬件終端產業鏈複雜,競爭門檻遠高於二維碼支付和智能POS,使得
刷臉支付已無可爭議地成為第一梯隊的遊戲。在複雜的市場博弈中,無論是用戶接受程度、市場增長空間還是監管政策走向,都時刻存在變數,而有著清算組織、銀行卡兩重身份的銀聯入局,將成為這一市場新的變量。
1
“三國殺”時代降臨
據介紹,寧波、杭州、廣州、長沙、武漢、合肥等地將成為首批普及“刷臉付”服務的地區。用戶只需在手機銀行或雲閃付APP註冊開通並綁定銀聯卡,就能夠在銀聯特約商戶進行“刷臉付”。
從產品細節來看,銀聯依然對安全性保有持重態度。“刷臉付”延用了支付口令交易驗證方式,並不改變客戶使用、商戶受理的交易習慣。
據介紹,“刷臉付”利用受理終端的人臉採集能力,結合Token技術、PIN加密技術、大數據分析、人工智能等技術,獲取用戶支付賬戶信息。在信息保護方面,“刷臉付”人臉特徵採集明確獲得客戶授權,嚴控數據使用範圍,採用支付標記化、多方安全計算、分散存儲等技術,嚴防信息洩漏、篡改與濫用。在資金安全方面,通過專用支付口令進行主動確權,保障客戶的知情權、財產安全權等合法權益。
(銀聯聯合各大銀行上線“刷臉付”)
事實上,在該產品上線之前,銀聯入局刷臉支付已有近一年時間。早在2018年12月,銀聯就已在北京、上海多家商超推出刷臉支付體驗服務。2019年5月23日,銀聯在寧波助力落地了全國首筆基於央行支付標準的線下刷臉支付。而今,刷臉付的上線標誌著銀聯開始在刷臉支付點開始新的探索。
銀聯高調入局之際,2019,也是支付寶和微信支付重金部署刷臉支付賽道的一年。
2014年開始,支付寶和微信支付先後開啟了刷臉支付的研發工作並進行了商用探索。2018年,支付寶宣佈在未來一年內將向各種商業場景普及自助收銀+刷臉支付的解決方案,並推出了輕量級刷臉支付終端 “蜻蜓”,對刷臉支付進行大規模商用推廣,2019年3月19日,微信支付在服務商大會上展示輕量級刷臉支付終端“青蛙”,並在不到半年的時間裡推出了雙面屏“青蛙Pro”。
巨頭們你追我趕之際,京東、美團等第二梯隊互聯網陣營也躍躍欲試,在一些線下零售場景中開展“刷臉支付”的應用嘗試,但從落地場景的規模和市場的接受度來看,效果一般。
“刷臉”讓支付生態重返硬件年代,刷臉支付機具的生產、銷售、鋪設、維護涉及大量成本,客觀存在壓貨風險大、後期服務難、地推成本高等問題,模式重而受益低,導致銀行和大多數中小支付機構入局刷臉支付的意願則整體薄弱得多。
對大多數銀行而言,自身的賬戶普及度較低、人才儲備少、資金使用決策流程較長,也導致其多處於觀望狀態。
銀聯入局,給這一市場帶來了新的變量。因為清算主體和銀行卡品牌這兩重身份,銀聯天然擁有銀行、支付機構的合作基礎,由銀聯牽頭制定標準、對接合作、落地服務,已經是一種成熟的合作模式。
而過往幾年銀聯通過旗下雲閃付App積極發力移動支付市場,賬戶普及度逐漸攀升,產業生態也逐漸形成。雲閃付方面公佈數據稱,眼下雲閃付支持國內所有銀行卡的綁定,230多家銀行的持卡人可通過雲閃付App使用銀聯二維碼支付,包括21家主要商業銀行在內的500餘家銀行持卡人均可在雲閃付App查詢借記卡餘額。此外,在雲閃付App內,卡對卡轉賬、逾140家銀行信用卡賬單查詢、還款等均0手續費。今年9月,正式宣佈旗下APP雲閃付用戶數突破2億。
支付寶和微信支付在刷臉支付這一賽道上佈局已久,也較勁已久。
一方面,聯碼通用時代不日將臨,商戶和用戶的選擇會進一步開放,巨頭們建立的線下場景壁壘也將消失,勢必會有一部分商戶將從支微的手中流入中小支付機構的手中,這顯然並非巨頭們樂觀其成的。巨頭們更願意將商戶捆綁在自身的商業體系內。無法聚合的刷臉支付成為了一條備戰的賽道。
而另一方面,移動支付雖然增速見頂,但巨頭們彼此追趕的腳步卻並未停下。由於微信支付線下的強勢表現,使得支付寶格外重視刷臉支付這一賽道,而微信出於防守備戰,也在刷臉支付領域投入了大量資源。
為了競奪中小B端商戶,兩大巨頭在定價上努力親民,以支付寶為例,其刷臉支付終端“蜻蜓”從去年到今年,已陸續推出三階段的產品,定價從2500+降至1699;另一方面支付寶與微信支付刷也都採取不同的策略進行市場補貼,截止2019年9月24日,支付寶的商戶獎勵為每臺設備最高1600元,而微信支付為1000元,但微信支付則更加註重對後端產業鏈的扶持,推出了攝像頭活躍激勵,每臺540元,並單獨在其微信支付服務商中增加硬件服務商這一角色。
眼下銀聯刷臉付的終端報價和補貼方案尚未出爐,市場已在廣泛關注。
2
高速發展中的不確定性
事實上,刷臉支付從誕生的一刻起便充滿爭議。
一方面,刷臉支付的確在一些特定場景中大幅提升收銀結算效率,減省人力成本、時間成本,比如超市、醫院;而因為“潮酷”,在一些年輕化的消費場景中也頗受歡迎。
事實上,在二維碼已經滿足了絕大多數支付剛需之際,刷臉支付的“便捷”牌顯然想象力有限,因此,巨頭們的共識是將刷臉支付的變現未來壓在“增值服務”上。比如,電子屏幕的交互體驗為商戶營銷引流、會員運營等增值服務提供了更大的空間。如果屏幕開放給廣告主,則可以增加廣告收入。
某種程度而言,刷臉支付承載的是商戶們對一臺收款終端的所有想象:刷臉支付、掃碼支付、語音播報、電子海報、會員管理系統、商家管理、人臉卡券核銷等等。支付寶與微信支付都將“會員”作為突破口,結合各自的生態,對刷臉支付的故事進行延展。
但另一方面,刷臉支付也存在其發展難點。
首先是成本。較之二維碼支付,刷臉支付的產業鏈要長的多。眼下,線下刷臉支付是AI技術+雲服務技術+雙攝像頭3D結構光生物識別技術相結合形成的技術應用。終端側就涉及結構光、TOF、雙目、人臉算法、TEE安全廠商、終端生產廠商、檢測機構等供應商,而除終端側,落地服務的過程中還涉及收銀系統、支付機構、銀行、聚合服務商等利益鏈。
產業鏈長、模式重導致價格高企,而價格,始終是影響普及速度的重要因素。目前自助機則在9000元左右,輕量級刷臉支付終端在1500-2000元之間,當然,隨著產業規模的不斷增長,技術和產品的不斷成熟,刷臉支付終端的價格將不斷降低。但相比而言,二維碼支付只需要一張貼紙即可實現收款,許多智能POS則是收單服務機構免費贈予商戶。可以預見,刷臉終端很難與之相較。
縱使目前微信支付與支付寶都進行較大力度的補貼,補貼亦不是長久之計。一方面巨頭們沒有了備付金利息收入,補貼的資金來源失去了重要基礎,另一方面,對渠道而言,補貼亦需滿足相應的規模,需要較大的資金投入。
此外,由於攝像頭和算法的不同,銀聯、支付寶和微信支付等各家機構的刷臉支付無法像二維碼支付一樣形成聚合。
(對大多數商家而言,刷臉支付的終端機需要佔用較多收銀臺空間,鋪設多臺終端是一種新的負擔)
簡言之,成本高、模式重、利益複雜,決定了刷臉支付難以大面積取代二維碼支付。
而更重要的,則是市場和監管對於安全性的重視。
這一重視並非空穴來風。僅2019年就發生了數起轟動全國的數據洩露風險事件。2019年2月,安防領域人工智能企業“深網視界”發生大規模數據洩露事件,超過250萬人的數據可被獲取,有680萬條包括身份證信息、人臉識別圖像等敏感信息的數據疑似洩露;2019年9月,一款名為“ZAO”的換臉App“刷屏”社交網絡,再度引爆對數據安全、隱私風險的廣泛質疑,被工信部約談;此外,有網絡商家公開售賣“人臉數據”,在大約17萬條數據中涵蓋了2000多人的肖像,每個人約有50到100張照片,照片搭配有一份數據文件詳細解析人臉的106處輪廓數據信息。此外,刷臉支付中還可能出現的移機盜刷、雙胞胎賬戶扣款錯誤、3D打印盜刷等一系列問題。
根據中國支付清算協會發布的2018年移動支付用戶調研報告,有73.8%的用戶擔心包括人臉識別在內的生物識別技術會造成個人隱私洩露,67.3%則擔心其存在安全隱患。由於面部數據不可重置,隱私數據的洩露成為最大的顧慮。
安全,始終是監管在關注刷臉支付之際最緊繃的一根神經。
事實上,由於產業鏈長,涉及的監管部門也相應較多,金融安全、公民信息安全、終端安全分別對應了央行、公安部、工信部三大部門的監管職責,央行內部,亦涉及支付司與科技司的配合。多部門的接入,需要監管層之間做好職能劃分與監管協同。
公安二代身份證數據庫的搭建,為刷臉支付提供了數據庫的基礎。2017年年底,公安部已經完成人臉庫的建設,這為人臉應用提供了底層數據基礎。2015年以來,《安全防範視頻監控人臉識別系統技術要求》、《信息安全技術網絡人臉識別認證系統安全技術要求》等規範密集出臺。
此外,人臉識別的技術規範也在不斷探索。中國人民銀行組織銀行卡檢測中心與銀聯、算法及終端廠商等單位共同編寫了《人臉識別線下支付安全應用技術規範》(試行)、銀行卡檢測中心編寫《人臉識別技術(終端安全)送檢指南》、泰爾實驗室編寫了《移動終端基於TEE的人臉識別安全評估方法》、全國信息安全標準化技術委員會編寫了《信息安全技術 基於可信環境的遠程人臉識別認證系統技術要求》(徵求意見稿)。但目前來看,大多數的技術規範只是做引導,並未強制性執行。
最受關注的依然是幾次監管的公開表態。
權威人士曾公開建言採取“人臉識別+支付口令”的形式,並明確提及“不宜將人臉作為唯一交易驗證因素”。2019年9月6日,央行印發《金融科技(FinTech)發展規劃(2019-2021年)》,規劃要求探索人臉識別線下支付安全應用,藉助密碼識別、隱私計算、數據標籤、模式識別等技術,利用“專用口令”、“無感”活體檢測等實現交易驗證,突破1:N人臉辨識支付應用性能瓶頸,由持牌金融機構構建以人臉特徵為路由標識的轉接清算模式,實現支付工具安全與便捷的統一。
從這一點來看,銀聯眼下的模式最為符合監管建言。目前支付寶和微信採取的刷臉模式主要通過是“人臉識別+手機號碼”的方式進行交易驗證,為提升用戶體驗,顧客反覆於同一個店面消費後,甚至不需要輸入手機號碼,只需要點擊確認鍵即可。但監管所強調的“專用口令”,是否包含手機號碼存在一定爭議。而銀聯“刷臉付”需要用戶輸入支付口令主動確權才能完成交易,不僅僅依賴生物特徵識別技術,安全性更高一籌。
閱讀更多 十字財經 的文章
