人在家中坐，刷脸异地开，这种看似离奇的偶发事件近两日引发全网关注。一位来自贵州的消费者在互联网平台上分享了前几日被异地刷脸支付的经历，声称自己在并不知情的情况下，竟被陌生人开通到店刷脸功能并成功支付106.64元。

　　对于此事，腾讯方面回应北京商报记者正在调查原因，并已对消费者作出补偿。尽管是偶发事件，但还是引起不少网友担忧，为何手机号及人脸识别双重核验下还会出错？刷脸支付以后还安全吗？

　　如今，在移动支付不断创新的加持下，消费者支付方式愈发多元，尤其是刷脸支付、刷掌支付、碰一下支付等新型支付方式，更是给足了消费者新奇体验，但便利的同时，又该如何加固“安全锁”？

　　多方最新回应

　　近日，一则消费者被异地刷脸成功支付的消息引发关注。

　　据一贵州消费者在互联网平台上的公开发文，前几日其微信收到“到店刷脸支付开通成功”和“微信支付成功”的通知，发现被陌生人在异地开通微信刷脸支付，并通过该方式成功支付106.64元。

　　但值得注意的是，异地刷脸人与该消费者长相并不相似，且该消费者自身并未开启过微信到店刷脸支付功能，那么这一事件，背后究竟是何原因导致？

　　就此，1月16日北京商报记者向该消费者、商家、腾讯等多方求证，其中商家向记者表示已有专人处理，另外腾讯也回应记者称，“经团队核实，该事件中用户付款流程通过了手机号及人脸识别双重核验，我们正在针对用户具体情况进行沟通核实。同时，为了避免用户损失，我们先行对用户本单消费做了全额补偿”。

　　截至目前，其中原因仍旧未明，该消费者发帖称，“仍在等待调查结果，不过此类情况属于小概率事件，大家不必过于惊慌，但在生活中还是要谨慎保管好个人财产”。

　　另外，腾讯方面也提醒，当前微信刷脸技术会根据用户风险评级加强支付时的身份认证，保障用户的资金安全。同时，也提示大家保护好个人信息，如遇到类似情况，请随时联系微信支付客服团队，会全力协助解决。

　　对于该事件，素喜智研高级研究员苏筱芮告诉北京商报记者，这背后或暴露出相关机构的刷脸支付方式存在漏洞，表明人脸核验技术相关的防护网仍有待改进，尤其在非常住地使用时更需强化风控举措。

　　“这类事件说明背后技术仍存在不完善的地方，会引发公众对微信支付刷脸支付安全性的担忧，虽然腾讯及时进行了全额补偿并表示会加强身份认证，但仍暴露出刷脸支付在实际应用中可能存在的安全隐患，需要引起高度重视。”谈及原因，博通咨询首席分析师王蓬博认为，背后或涉及个人信息和技术识别问题，支付环节的管理可能存在漏洞，如未严格核实身份信息等，导致刷脸支付被冒用，这也进一步反映出刷脸支付技术的准确性和安全性需要不断提高，以应对各种复杂情况和潜在风险。

　　数据安全担忧

　　尽管是偶发事件，但这一异地刷脸支付的消息还是引起了不少的市场担忧。

　　就在1月16日，有陕西地区一消费者向北京商报记者反映，“我曾在超市使用刷脸支付尝试付款，明明人脸识别是我，但是最终扣款显示不是我手机号。感觉很不好意思，但是没办法，不知道咋处理”。

　　在业内看来，刷脸支付作为一种创新支付方式，给人们带来了诸多便利，但也存在一些问题，其中就包括个人隐私保护和数据安全等层面。

　　正如苏筱芮直言，目前此类新型方式多与免密支付功能进行叠加，能够提高传统支付收单的效率，但确实还存在一些不足，例如近日发生的异地刷脸所涉及的生物信息安全问题，再如2024年底上海地铁无人售货机存在“未经同意收集人脸信息”“诱导收集个人信息”等问题，被上海网信办直接点名，部分设备在“刷脸”支付过程中不仅要求消费者授权获取与支付无关的性别、生日等个人信息，甚至存在强制使用等。

　　刷脸支付，是一种基于生物识别技术的新型支付方式，用户无需携带任何设备，通过人脸识别，即“刷脸”就能完成支付。与传统支付手段相比，刷脸支付在提升支付体验、突破支付障碍、减少推广成本等方面具有明显优势，但其潜在的风险也颇受关注。

　　例如人脸识别的不同技术手段或有被破解的可能，此前，就有一犯罪团伙曾非法窃取个人信息2000万条，并成功制作1153个3D头像通过支付公司人脸识别认证，从中非法牟利，最终被判刑。

　　“支付行业本身是伴随着支付介质的变革而发展的，这两年发展到利用个人生物识别来加强便捷性，简化用户操作，缩短支付流程，但现在的问题是，一旦发展到生物识别阶段，就会存在个人隐私保护和数据安全等方面的问题。”王蓬博说道，比如这次异地刷脸支付暴露出来的刷脸问题，就会存在受环境因素影响较大，如光线过强或过暗、面部遮挡、角度不佳等，都可能导致识别失败的情况。此外，人脸信息一旦泄露，可能会被不法分子利用进行盗刷，存在一定的安全风险。

　　不过，对于此类低概率事件，相关支付公司也有举措，支付宝方面就提到，近年来，支付宝通过不断优化升级风控系统，保障用户资金安全。另外，2005年支付宝就率先做出“你敢付我敢赔”的承诺，用户被盗所导致的资损都将获得全额赔付。

　　要治标也要治本

　　除了赔付和补偿，业内认为，支付公司在探索创新的同时，加固“安全锁”也尤为重要。

　　“首先肯定是建立完善的客服和赔偿机制，第一时间响应消费者诉求；其次是应该不断优化生物识别技术，提高识别的准确性和安全性，防止身份被冒用这类事件再次发生。监管和法律法规层面近年来动作很多，但最终还是要看企业特别是巨型企业的落实情况。”王蓬博说道。

　　此类问题不仅与风控安全关联，也与金融消费者保护息息相关，既要治标也要治本。苏筱芮建议，相关机构应当建立健全金融消费者权益保护机制，在开通、使用前获取消费者授权，以“最小必要”原则为准绳采集及传输信息，同时针对AI换脸等金融黑灰产技术及时提升防御力，切实保护好消费者的资金及信息安全。

　　王蓬博则进一步称，机构首先要对用户的人脸数据、手机号等个人信息进行加密存储和传输，建立严格的数据访问权限管理制度，防止数据泄露，承担起应该承担的数据管理责任；同时强化身份验证和人脸识别等技术，建立并完善交易风险监测系统，对异常的刷脸支付行为进行及时监测和预警。

（文章来源：北京商报）