刷脸支付，是结合人工智能、机器学习、三维结构光、在线支付等技术实现的新型支付方式，用户无需携带任何设备，通过人脸识别（即“刷脸”）即能完成支付。与传统支付手段相比，刷脸支付在便捷性和推广成本方面具有明显优势，但其潜在的风险也颇受关注。随着刷脸支付的大规模商业化推广，通过何种途径防范刷脸支付的隐私风险，消除伴随个人生物识别信息的潜在隐患，使刷脸支付能在保障用户隐私安全的情况下尽可能地提升社会效益，无疑是当下值得思考的问题。
    （一）
相较于传统支付手段，刷脸支付具备五大优势。
其一，革新支付体验。刷脸支付是对既有支付方式的全新变革，用户无需携带现金或银行卡，也无需扫描二维码或牢记各类账号、密码，仅需摄像头刷脸即可完成支付。在线上场景中，用户不再需要反复输入密码或口令；在线下场景中，用户甚至只需在收银机前“露面”，即可瞬间实现“闪付”。相比之下，输入6位密码平均至少3秒左右，指纹支付大约耗时1秒，刷脸支付却仅需0.3秒。
其二，突破支付障碍。老年人等群体较少使用电子设备，往往赶不上数字化转型的速度。对这部分人而言，刷脸支付明显比刷卡、扫码等支付方式更加友好，因其突破了支付介质，真正实现了“零载体无感支付”。
其三，消除获客成本。在刷脸支付语境中，手机前置摄像头就能完成用户的核验和特征录入；过去必须在营业时间亲自到银行柜台办理的开户手续，现在可以在任何地点、任何时段迅速完成。基于远程刷脸的在线贷款和理财业务，在优化客户体验的同时，大大提升了金融服务效率，获得了更多客户增量。
其四，提升推广效率。传统的指纹、声纹、虹膜等生物识别手段对用户配合度和设备性能要求较高，商家的推广应用成本不菲。人脸识别并不需要特别的硬件或设备，高于一定分辨率的手机摄像头即可满足要求。配合国家身份证数据库，信息和身份的比对无需用户额外提供身份验证照片，所有用户在使用时均为零成本参与。技术手段无比“接地气”，令刷脸支付比其他生物识别技术更容易大规模推广。
其五，拓展场景边界。现金、刷卡、扫码等支付手段几乎不具备扩展性，刷脸支付则不然。结合购买现状和已掌握的用户信息，商家可通过可视屏幕同支付者交互，或精准推送广告，或推荐会员制服务等，极大地拓展了支付服务的边界，带来更多商业想象空间。
    （二）
虽有上述优势，刷脸支付同样存在三方面的安全风险。
其一，人脸识别系统可被破解，隐私侵害可能因此向财产侵害蔓延。人脸识别的不同技术手段，均有被破解的可能：基于活体识别的人脸识别技术，可能被制作精良、细节逼真的面具破解；基于实时重建的人脸识别技术，则可能被3D建模制作出的仿真人像破解。例如，曾有一名小学生用打印照片替代真人刷脸，骗过小区智能快递柜，取出他人货件；某团伙曾非法搜集公民身份信息，使用软件合成3D头像突破支付软件人脸识别认证，从中牟利数万元。人脸识别系统之所以屡遭破解，主要是因为窃取人脸信息比窃取数字密码、套取指纹信息更为容易：人脸信息完全暴露在外，通过多角度拍照即可取得，既不像储存在人脑中的数字密码一样无从下手，也不像指纹信息那般难以采集。
其二，人脸特征具备不稳定性，刷脸支付的稳定性因此也受到影响。同数字或图片密码、指纹或虹膜等生物特征相比，人的脸部特征并非一成不变。随着时间的推移，人的面部外观会逐渐发生改变，青少年的面部变化尤其明显，事故、整容、过敏以及大幅增重或减肥，都会造成当事人的容貌变化，致使系统无法识别。此外，妆容的变化在一定程度上会导致系统难以比对关键点，戴墨镜、口罩、装饰品时，亦是如此。面对人脸识别系统的摄像头时，俯仰幅度较大、左右侧面较多、发型变化较大，甚至表露出丰富的表情，都会降低系统识别的准确度。受制于人脸识别系统的不稳定性，刷脸支付系统的稳定性也无法保证。
其三，形式审查、把关不严，直接影响用户资金使用安全。在签订刷脸支付用户协议阶段，用户并不需要提交自己的照片。有资质的刷脸支付机构在进行身份核验时，通常是向全国公民身份证号码查询服务中心提出申请，将摄像头中的人脸信息同库中的照片进行比对，此外，也会参考人民银行和公安部联网核查系统中的照片留档。但是，无论作为参考基准的身份照片从何而来，照片更新速度慢、像素有限等情况，都会成为制约人脸识别系统准确性的因素，而多个源头的比对和验证，又必然增加通信成本。由于用户的资金同人脸验证相绑定，验证环节的把关不严将给掌握他人人脸信息的不法分子以可乘之机，最终给用户资金带来安全风险。
    （三）
刷脸支付具有远高于传统支付方式的技术门槛，实践中，银行和金融机构通常无力完全自主研发一整套的刷脸支付方案，一般是通过“第三方硬件+自有算法”的方式，构建自身的刷脸支付体系。近年来，通过“提升算法响应精度”“内嵌支付环境检测”等技术手段提升刷脸支付安全性，但是，技术方案更多地聚焦于算法和设备的识别准确度和支付稳定性，无法防范人脸识别技术的非合理使用，也不能确保人脸信息的传输和储存安全，更难以杜绝基于刷脸支付的后手自动化决策行为。因此，作为对技术手段的补充，应在法律维度构建贯穿支付流程的外部专家审查体系。
面对具体的支付场景，由业界专家主导的外部审查体系应内嵌四组审查机制。其一是正当目的审查，即考察刷脸支付中人脸信息的搜集是否满足《人脸识别标准》第6条“持续告知数据主体验证目的”的规范性要求，以及身份识别目的之外的“合理商业目的”是否满足个人信息保护法第6条“与处理目的直接相关，采取对个人权益影响最小”的够用原则。其二是信息安全审查，即考察在提供刷脸支付服务时，信息处理主体是否充分考虑了个人生物识别信息的敏感性，并采取与之匹配的安全保护措施，将业界“加强数据资源整合和安全保护”的共同呼吁落实到位。其三是权利保障审查，即考察在推广刷脸支付时，信息处理主体是否采取相应措施保障信息主体的知情权、拒绝权以及获解释权等，将刷脸支付的潜在风险一一告知，是否为信息主体提供了刷脸支付之外的其他支付手段，且未对其他支付手段设置毫无必要的使用障碍。其四是歧视鉴别审查，即综合信息主体的身份及信息处理主体的数据隅合机制，判断刷脸支付之后的自动化决策，是否有可能对信息主体的平等权以及思想与行为自由带来风险，是否有可能在远期对信息主体造成不良影响。外部审查的标准和强度，应视具体应用场景而定。可以根据实际应用的场景划分，对人脸验证、人脸辨识、人脸分析等场景分别进行低强度、中强度和高强度的外部审查。在不涉及后手自动化决策的人脸验证和人脸辨识场景，可以完全豁免歧视鉴别测试，并相应降低正当目的测试的强度。