生物识别支付中的“小弟弟”。
文|脑极体 海怪
最近,纽约邮报(New York Post)的报道显示,亚马逊推出Amazon One扫手支付。不用接触仪器,通过设备无接触识别消费者每只手的形状和大小等特征,进而完成身份认证和支付。
类似的生物识别技术在中国产业界并非没有涉猎,手势识别、虹膜识别等等都曾经作为示例在无人店项目展出过,只是最终还是在人脸和二维码的“人海战术”面前自觉退散。
就和人脸识别源于国外(2013年由芬兰Uquil公司首创)、兴于国内一样,从技术创意到全民普及,中间究竟存在哪些关隘,中国支付市场的探索与雷区,或许会是手纹乃至其他生物特征识别走进日常的参考坐标系。
生物识别支付中的“弟中弟”,零售巨头的“座上宾”
还是先聚焦到引起广泛讨论的亚马逊“当红花旦”——扫手支付。
其原理和大家熟悉的刷脸支付相差不多,就是通过计算机视觉来处理和识别手的相关特征,关联的亚马逊Prime帐户会在完成扫描后进行扣款,达成交易。
目前,该技术已经在自动售货机上完成了小额支付的试验,据纽约邮报的报道,识别率为99.99%,和商用刷脸支付的识别率接近。
总的来看,手势乃至指纹、静脉、虹膜、声纹等生物识别方案原理,和现在流行的人脸识别并没有体验上的绝对差异。
实现方式相似,都是用生物识别技术证明你是谁(Who you are),让用户无需直接接触设备,就能实现安全的无卡支付,提升支付效率。由于验证介质就是用户本身,不像U盾、IC卡等容易丢失或被盗。
就连潜在技术隐患也差不多。都是发起、授权与验证过程被“三合一”,所以因为算法不是百分百精准,理论上也就给了黑客一定概率来攻破“最后一厘米”的个人信息安全,几乎所有便捷的生物识别支付技术都无可避免。
而在改造成本和体验上,扫手识别甚至还要更麻烦一点。
比起人脸识别支付需要使用的红外双目摄像头或者3D结构光/TOF相机,扫手支付用来识别深层特征如静脉血管、骨骼、软组织等的高清红外扫描仪,成本更高,导致并不容易被广大商户所接受,硬件普及前景堪忧。
此外,人脸识别在交互验证上采用的“活体检测”(livenesstest)方式,一般是要求用户眨眼、摇动头部等,绝大多数人都能够比较轻松的完成。而手势识别就比较麻烦了,比如亚马逊CEO在演示中比划出的无名指与中指分开的手势,没有经过练习根本无法迅速完成,你能想象大家都在收银台排队学习各种手势的画面吗?如果识别不成功,支付失败还需要重新进行密码验证或人工辅助,对门店来说反而增加了额外负担。
所以无论是长期的安全性,抑或阶段性的防疫考量,扫手支付似乎都没有取人脸而代之的先天必要性。
那,亚马逊如此着急地推广扫手支付,难道是有了专利不用浪费吗?所以我们不妨从人脸识别和扫手识别的差异处来推演。
扫手与刷脸:一重逻辑,两种结局
扫手支付最大的特点,就是不像人脸识别那样容易引发隐私敏感。
亚马逊实体零售业务副总裁迪利普·库马尔就在接受媒体采访时提到,手掌识别比其他生物识别方法更私密,因为你不能通过观察一个人的手掌图像来确定他的身份。
对于愈演愈烈的人脸识别风潮来说,能够有一种便捷程度、安全程度接近,同时可以随时删除自己的生物特征信息、隐私度更高的第二选择,听起来倒是一件好事。
但一项技术广泛普及的前提,并不只靠理论基础,以人脸识别浪潮迭起为例,背后至少有三重变量:
一是零边际成本。通过提供无限接近零的基础设施,从而搭载到足够多的场景和应用上去,进而将潜在收益延展到更长的产业链条上,几乎是过去成功规模化的互联网服务如网约车、移动支付等都遵循的商业模式,提供服务但不收费,聚拢上下游组织和设施。而扫手支付所带来的改造成本,由平台来承担并不现实,商家更无此必要,自然只能小打小闹。
二是公众信任度。目前,人脸识别的核心运营组织往往是BAT等互联网巨头、银行等金融机构等等,它们不仅拥有庞大的客户基础,更重要的是容易获得公众认同。在承担生物识别、交易认证等工作时可信度更高,面临的道德质疑较低,这为人脸识别的落地提供了良好的先天条件。而扫手支付目前在这些可信机构业务中并不占据技术话语权,这就直接让对接其服务的零售商、实体门店商家等不会主动在自家商店中采用这一技术。
三是全链需求爆发。某种程度上来说,金融机构对新技术的积极拥抱,来自大众需求的倒推。可以说,用户、商家、金融机构、运营方、政策等等多方角色,合力成就了“刷脸革命”。而在对隐私更加敏感、监管法案更加严苛的欧美市场,信用卡支付环境本身就对扫码、NFC、人脸支付等等创新方式持保守态度,扫手支付固然能缓解交付隐私的焦虑感,但仅仅是一种不得已而为之的“技术折衷”方案,并不代表其处于爆发的时机。
金融支付领域对新兴技术,有着天然的审慎态度,所以任何一种服务的风靡,都要经历复杂的考较、博弈、淬炼,这也决定了扫手支付上位之路必然困难重重。
建立“共识”:技术硬币的另一面
当然,我们并不是技术悲观主义者。正如前文所说,扫手支付技术想要普及,“前辈们”已经或正在摸索的经验之谈或许值得借鉴。
以人脸支付为例,已经形成了比较合理的生物数据应用“共识”:
比如利用标记化等技术对人脸特征原始信息进行数据脱敏,分散隔离存储、不可逆加密、可信执行环境(TEE)等进行保障,从而实现人脸数据在传输、存储、训练利用等各个环节的安全性,在信息流通、技术应用、隐私保护等各方利益之间达到平衡。
在许多支付场景中,也会对生物特征支付进行分级管理。多种验证方式、凭证根据不同场景的组合使用,已经作为行业标准逐步推行开来,便利店等小额支付中人脸作为核心参数可以大幅提高支付效率,在大额交易中生物特征只作为验证参数使用,还会结合密码等其他校验手段。扫手支付想要普及,也可以尝试作为补充手段尝试介入其中,而不是仅凭零售巨头的一腔热情肆意生长。
另外,今年中国支付清算协会印发的人脸识别线下支付行业自律公约就提到,收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。二代身份证数据库的搭建,以及更具可信度和安全性的国家级人脸数据库正在建设当中,将重要生物特征由公安部门统一存储和授权使用,也让人脸识别“转正”成为数字社会的公共基础设施,手纹、声纹、虹膜甚至基因等生物身份识别特征等只能排队中……
刷脸支付的普及,也说明了从技术创意到具象服务之间,一定不是一两个巨头根据自身需要或规划就可以完成的,它必然需要经历“公众需求-产业实践-社会共识-行业标准-基础设施-国家法规”等一系列淬炼的结果。
从这个角度讲,扫手支付所欠缺的并不是技术成熟度,而是流程、机制、法规上的统筹创新,进而达成产业各个环节的全面行动。没有“共识”的技术,注定是没有生命力的技术。
原创文章,作者:天骄,未经授权,请勿转载。新经济沸点优质内容同步到虎嗅、钛媒体、36KR、21财经、亿邦动力、创业邦、和讯网、新浪看点、微博、搜狐、网易、一点资讯、百度百家、今日头条等平台。