据央视记者调查，科勒卫浴、宝马、港汇恒隆Max Mara等多家知名品牌门店均安装了人脸识别摄像头。消费者一旦进入这些商家门店，就会在完全不知情的情况下，被摄像头捕捉到人脸并自动生成编号，以后顾客再去哪家店，去了几次，便都可以通过摄像头系统获悉。

据了解，这些人脸识别摄像头生产企业涉及苏州万店掌网络科技有限公司、悠络客电子科技股份有限公司、广州雅量科技有限公司（以下简称雅量科技），以及瑞为信息技术（深圳）有限公司。据央视报道，雅量科技的摄像头甚至可以在捕捉人脸的同时，识别消费者的性别、年龄等信息，并给消费者打上标签，比如职业打假人、记者等人出现在摄像头时，系统一旦打上对应标签，所有门店都会知道该顾客的身份信息。

所周知，由于人脸识别技术的普及，人脸信息现在已经是非常重要的个人隐私，还会涉及到用户的人脸识别支付，影响广泛。

根据国家法律规定，收集个人信息，应向个新人主体告知收集，并获得个人信息主体的授权同意。

但在央视的报道中，科勒卫浴等商家在众多门店安装了人脸摄像头，无须用户同意就将人脸信息记录下来，并对客户进行分类。从这些企业透露的信息来看，他们的客户中，规模较大的至少有上万家分店，销量已经是及时上百万，其中又一家公司表示他们掌握的人脸信息至少上亿，规模非常大，很多人的信息在无意中已经被这些商家窃取了。

刷脸支付整正遭受安全威胁

刷脸支付确实大大地节省了用户支付的时间，然而人们还是有很多的担心，这种刷脸支付真的安全吗？在进行扫描使用刷脸支付时发现有多次脸部还没有对准手机或者光线非常暗根本无法辨别自己的脸，那边就已经完成了支付。由于体验者使用的刷脸无密支付都是金额比较小的，所以还是没有太过认真，但是心里依然觉得刷脸支付没有做好，安全性得不到保证。

实际上网上不时有新闻报道，有犯罪分子使用AI换脸技术实施诈骗犯罪，2020年根据央视《第一时间》报道，浙江就破获了多起使用AI换脸技术进行诈骗的案例。这些犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理，然后再通过“照片活化”软件生成动态视频，骗过了人脸核验机制，得以实施犯罪的。

除去明确与公共安全相关的机构，那些拥有一定人脸数据的第三方，其持有通常基于两种情况：一种是无意的拥有。比如你家的小区，你所在的公司，一般只为实现识别、打卡的功能，但无意对人脸数据进一步利用。

另一种是有意的拥有。如个别商业平台的“内鬼”，在获取人脸数据后进一步分析、贩卖，谋利或实现其他目的。

刷脸支付安全问题一直备受央行关注，早在2019年，央行科技司司长李伟表示，人脸属于弱隐私生物特征，信息误用风险比较大。现实生活中通常综合人脸、声音、体态等多个弱隐私特征来认识他人，不光看你的脸，还要听你的声音、看你的动作，综合判断你是谁，来认识一个人，这些特征普遍显露在外，往往容易通过远程非接触的方式，在本人豪无察觉的情况下无声无息的采集，当前这是难以避免的现象。但问题在于，部分机构高估了弱隐私特征的识别作用，在网络空间仅依靠单一特征进行金融交易验证，存在严重隐患。

李伟表示，针对人脸识别支付应用，由于线上开放的网络环境中存在诸多风险，应用条件不成熟，而线下应用风险相对可控，基本具备试点应用的条件，应遵循以下几个原则：

一是信息采集要坚持“用户授权、最小够用”原则。

人脸特征是重要隐私，数据采集应提前告知信息使用方式，明确获得客户授权，避免与需求无关的特征采集，确保人脸特征采集的合理性和必要性。

二是支付交易要坚持“表达意愿、多重认证”原则。

考虑到人脸识别过程悄无声息，金融机构要严格落实消费者权益保护法，充分尊重用户的主观意愿，保护用户的知情权、财产安全权等合法权益，不得在用户不知情、未授权的情况下擅自发起交易，不要简单地将人脸特征作为唯一的交易验证因素，必须根据风险等级结合用户口令等其他因素进行多因素认证，平衡好金融服务的安全与便捷。

三是安全管理要坚持“风险补偿、全程防护”原则。

鉴于人脸识别高度依赖人工智能算法模型，攻防技术不断迭代升级，因此要主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制，综合运用多种信息技术，加强人脸特征信息端到端的全链条安全防护，切实保障消费者资金与信息的安全。后续，人民银行将对此强化监督检查和安全评估工作。另外在今年的7月13日，在由中国金融四十人论坛和金融城主办的“第四届全球金融科技（北京）峰会”上，人民银行科技司司长李伟表示，要纠正部分机构“有技术就滥用、有技术就任性”的乱象。

他以人脸支付举例称，人脸是非常敏感的个人信息，一旦泄露或被盗取，会带来非常大的影响。李伟以“隔空盗刷”问题作类比，认为问题在于支付场景没有表达出个人主观的支付意愿。

“如果进行人脸支付的时候，一刷脸钱就没了，更可怕。银行卡可能还揣在兜里，脸可是平常都露在外面，识别出来非常容易，现在有的技术在3公里之外就能识别人脸。当一个场景不能表达客户的主观意愿，这是多么可怕的一件事情。”因此，有技术也不能滥用，有技术也不能任性。”

李伟直言，尤其是一些企业在设计模式场景时没有考虑到这些问题。一方面刷脸，另一方面让人在大屏幕上输入手机号码，这是非常危险的。

人脸识别线下支付行业自律公约发布

防范刷脸支付安全风险，维护社会公众利益，2020年1月21日，中国支付清算协会发布《人脸识别线下支付行业自律公约（试行）》（以下称《公约》），从安全管理、终端管理、风险管理和用户权益保护等角度提出技术要求和业务规范。

刷脸支付涉及用户生物特征等隐私信息，其采集方式、存储方式等可能招致信息泄露风险。对此，公约明确，在采集环节，要坚持“用户授权、最小够用”，明确告知用户信息使用目的、方式和范围，并获得用户授权，避免与需求无关的特征采集。在存储环节，将原始人脸信息加密存储，并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离。在使用环节，收单机构、商户等中间环节不得归集或截留原始人脸信息，实现端到端的个人隐私保护。

在风险管理方面，公约提出，会员单位应建立交易风险监控模型和系统，有效监测可疑交易和异常行为，及时进行分析处置，保障交易安全。会员单位应结合用户信用状况、风险程度等因素，对用户刷脸支付可开通的交易类型进行限制，通过协议约定交易限额，并采取有效风控措施保障交易和用户资金安全。

此外，对于大家关注的刷脸支付被“盗刷”“错刷”等问题的处理，公约要求，会员单位应建立用户刷脸支付投诉处理流程，明确投诉受理责任部门和责任人，向客户告知客服电话、在线客服等受理投诉的渠道。同时，会员单位应及时处理客户提出的差错争议和投诉，建立健全风险拨备资金、保险计划、应急处置等风险补偿机制，对不能有效证明因用户原因导致的资金损失及时先行赔付。