一、商业银行刷脸支付发展背景与历程
2015年被称之为刷脸支付元年,当年在德国汉诺威CeBIT展会上阿里巴巴创始人马云展示了支付宝的刷脸支付技术。2018年8月,支付宝宣布其刷脸支付已经具备商业化能力并计划进行大规模推广,此举迅速成为支付行业各方热议的焦点。正如二维码支付当年重新书写银行卡支付的历史一样,当前国内移动支付市场或许正在等待一场从支付形式到技术手段上的新变革。
2018年10月,中国人民银行牵头组织中国银联、部分商业银行、收单机构、技术厂商、安全机构等40余家单位成立工作组,研讨并完成制定人脸识别线下支付安全应用方案以及《人脸识别线下支付安全应用技术规范(试行)》等技术标准。2018年12月,中国人民银行联合国家发展改革委、科技部、工业和信息化部等五部委联合下发了《关于开展金融科技应用试点工作的通知》文件,决定在北京市、上海市、江苏省、浙江省、福建省、山东省等十省市组织开展金融科技应用试点工作,人脸识别线下支付安全应用被确定为其中一项重点推进工作。
为贯彻落实六部委联合发布的金融科技试点要求,在人民银行科技司的具体指导下,中国银联联合商业银行等产业各方,在坚持“四方模式”的前提下,按照“联网通用、安全可控、便捷友好、易于推广”的原则,依据人脸识别线下支付安全应用试点方案以及技术规范,展开了中国银联人脸路由网关系统、商业银行发卡收单以及手机银行APP等系统的相关配套建设。
2019年5月23日,中国农业银行、宁波银行、鄞州银行等作为首批五家商业银行成功完成银联刷脸支付投产上线,首笔银联刷脸支付交易在宁波落地,银联刷脸支付业务进入内部试点运行阶段。
2019年10月20日,中国银联携手包括六大国有商业银行在内的60余家机构在浙江乌镇举行的第六届世界互联网大会“金融科技———深度融合·多项赋能”论坛上,联合正式发布首个基于金融安全标准的全新智能支付产品“刷脸付”,自此商业银行版刷脸支付产品被正式定名为银联刷脸付。
自银联刷脸付正式面向客户发布以来,截至2020年末,发卡侧有152家商业银行完成投产,受理侧有34家商业银行完成投产,另有49家厂商超过125款刷脸付终端通过银行卡检测中心安全监测,银联刷脸付试点地区陆续从原先十个省市扩展到国内二十二个省市,产品受理场景从商超等传统线下零售推广至酒店、医疗、缴税等行业场景。截至2021年6月末,在银联刷脸付产品开通方面,累计开通量约355万户。
二、银行刷脸支付产品概述
(一)产品定义
商业银行刷脸支付产品(即银联刷脸付)是指商业银行银联卡持卡人在支持此业务的银联卡特约商户的受理终端前,由受理终端进行人脸采集、持卡人输入6位支付口令,银联人脸路由网关系统完成比对认证后通过收单机构发起刷脸付交易,由中国银联完成以人脸特征作为路由标识进行交易转接、获取发卡机构交易授权,并最终完成支付款项扣除的业务。
银行刷脸支付产品为银行卡持卡人提供无需携带银行卡、手机等额外支付介质,仅需刷脸和输入支付口令便能实现支付的便捷体验。银行刷脸付产品建立了人脸信息全生命周期安全管理机制。在采集环节,坚持“用户授权、最小够用”,在存储环节,将原始人脸信息加密存储,并与银行账号或支付账号、身份证号等用户个人隐私进行安全隔离;在使用环节、收单机构、商户等中间环节不得归集或截留原始人脸信息,实现端到端的个人隐私保护。用户进行刷脸支付时,采用支付口令实现本人主动确权,保障用户的知情权、财产安全权等合法权益。
银行刷脸支付产品同时支持客户通过银联借记卡或银联信用卡进行注册开通,支持本代本交易和银联跨行交易,在具体交易类型上涵盖了消费类、预授权类、退货类刷脸付交易。目前,银行刷脸支付产品适用于线下交易场景,如零售、商超、校企园区、政府部门、自助售货、酒店、医疗机构等,线上交易场景暂未支持。
人脸路由网关系统由中国银联建设,提供人脸路由信息登记、人脸路由信息管理、人脸路由服务和支付标记化服务等功能。在注册开通环节,发卡银行将用户人脸信息、人脸路由索引(由支付口令通过不可逆算法计算生成)等同步至人脸路由网关,形成人脸路由库。在支付交易环节,人脸路由网关根据路由索引匹配出人脸路由库子集,在路由库子集中完成人脸匹配,若匹配成功,返回持卡人绑定卡片对应的Token。
(二)产品创新
1.银行刷脸支付产品可以作为商业银行金融服务供给侧结构性改革的一个切入点。支付作为银行一项重要基础性金融服务,支付创新能催生支付新动能、提升支付服务质量与水平、推动支付产业高质量发展。银行刷脸支付产品可以从供给侧提供市场所需要的、便捷的、普惠性的支付服务,从而为实体经济发展提供更高质量、更有效率的金融服务。
2.通过运用人脸图像识别、多方安全计算、支付标记化等金融科技前沿技术,实现银行刷脸支付产品创新。银行刷脸支付产品从软件到硬件完全实现国产自主可控,助力我国在移动支付领域持续保持国际领先地位。
3.扩大使用移动支付消费者群体,促进普惠金融发展。对于部分老年人来说,手机APP支付由于操作复杂、卡号密码容易忘记而不愿采用,而银行刷脸支付产品整个支付过程对于老年人、残障人士等群体则非常友好。
4.刷脸支付代表未来主流支付方式。预测刷脸支付将在未来逐步挤占扫码支付市场份额,并进一步加速支付无卡化的发展趋势,推动国内支付行业从卡时代、APP时代逐步向人脸作为支付媒介的时代跃迁。
5.刷脸支付是首次完全脱离实物承载介质的支付变革。刷脸支付对客户来说实现了无感化,整个过程不需要现金、银行卡和手机就能够完成一次商品价值的交换。回顾人类社会货币发展史,从贝壳、金银、金属钱币、纸币、电子货币,商品价值的交换无一不是拥有载体。
6.实现支付体验升级,支付过程更加便捷化。遵循“反应用户支付意愿”的基本原则,刷脸支付过程充分发挥人脸数据随身性特点,不再依赖手机、银行卡等支付介质,省去了消费者掏手机、打开APP的时间。
7.提高了收单商户经营效率,降低运营成本,为收单商户带来与客户间的新的交互体验和服务能力拓展,成为商户线下消费服务体验的重要入口。
8.从商业银行角度,刷脸支付符合支付行业无卡化发展趋势,引领了未来支付结算模式。刷脸支付势必将进一步加快支付无卡化的趋势,推动支付行业从卡基支付(基于卡片的支付方式)、账基支付(基于银行/第三方支付机构后台资金账户的支付方式)再到以刷脸支付为代表的客基支付(基于客户级的统一化支付方式,不再拘泥于某张银行卡片、某个银行/第三方支付机构的后台账户)。
9.便于商业银行确定客户精准画像,防范套利、提升金融风险防范水平。银行卡支付、移动支付在内的传统金融支付方式,在一定程度上无法确定使用者是否为其本人,刷脸支付可以明确当前消费实体,如在医保支付等需要人证合一的支付场景能有很好的应用;通过刷脸支付交易客户无法进行否认,可在很大程度上防范伪冒和欺诈交易的发生。
10.银行刷脸支付通过人脸+密码+限额+标记化四因子认证方式,建立起从开通、使用到维护的全流程高强度安全防范体系,交易安全强度远高于传统银行卡刷卡支付。银行刷脸支付对采集的用户人脸特征信息,利用标记化技术进行脱敏处理,并通过不可逆加密技术将转换后的信息进行加密传送;银联人脸路由网关系统对同一客户的密码、人脸信息等也会进行严格的安全隔离与分散存储。
三、银行刷脸支付当前进展情况
(一)产品功能建设
1.校园、政企园区、会员制场所等场景人员相对稳定且封闭。此类封闭环境具备人员可控、商户可控、额度可控、风险可控等特征,基于封闭场景下的小额免口令银联刷脸付能够在这些场景中得到很好的应用。目前某商业银行与中国银联共同推动国内首个封闭场景免口令银联刷脸付产品研发,该产品于2021年三季度成功落地应用。
2.中国银联投产上线银联二维码系统支持银联刷脸付功能。将使银联刷脸付终端设备同时具备了银联二维码扫码支付的叠加功能。
3.银联刷脸付开通途径相对单一。仅支持通过商业银行手机银行APP和银联云闪付APP两个线上渠道进行开通,部分商业银行与中国银联正在合作研究在网点柜台、线下刷脸支付终端、线上APP绑卡和消费等场景中快速引导用户开通银联刷脸付,进一步拓宽用户开通银联刷脸付的场景与途径、优化开通流程。目前中国银联已投产上线了支持商业银行通过网点柜面渠道开通银联刷脸付功能。
4.中国银联对银联人脸路由网关系统的人脸识别算法进行升级。为提高人脸识别能力,目前已上线人脸识别GPU算法,将人脸识别能力提高一个量级。
5.中国银联在对云闪付App刷脸付功能模块从功能首页、开通管理、产品运营等方面进行持续功能优化。
6.中国银联加快研究推出与智能POS终端连接。实现银联刷脸付功能摄像头安全模组外设产品,以满足市场需求;同时,积极推进自助类终端银联刷脸付安全模组的设计与落地工作。
(二)产品市场推广
目前银行刷脸支付仍然处于试点推广阶段,尚未正式大规模推广,随着新冠肺炎疫情影响逐渐消退,国内刷脸支付市场正在迎来新的爆发契机。从市场现状看,支付宝与微信已率先在全国推广刷脸支付终端,并对商户采取高额补贴激励政策,尤其在线下零售行业竞争日益激烈。当前银行刷脸支付的市场推广策略应追求与同业间的差异化竞争策略,重点发力行业场景建设,如在酒店、医院、缴费、药店等刚需场景;在校园、单位食堂等封闭场景;在自助、烟草、交通、政府类等关键场景与行业方开展全面合作,逐步打造银联刷脸付在这些受理场景的产品优势。
四、银行刷脸支付产业生态建设对策
(一)产业生态主要参与方
1.商业银行。
商业银行在产业生态中负责向其银行卡持卡人提供刷脸支付产品开通、管理服务,拓展本行收单商户开通刷脸支付受理环境,通过本行收单商户向本行和他行持卡人提供刷脸支付受理服务,策划与开展刷脸支付营销活动等。商业银行在产业生态中的利益诉求主要是,通过刷脸支付产品在提升客户支付意愿与品牌调性的同时带动银行卡(主要是信用卡)发卡量、线下支付交易量与交易手续费回佣的增长。
2.中国银联。
中国银联在产业生态中的角色主要是承接中国人民银行关于刷脸支付相关政策方案的落实,制订刷脸支付技术接口规范,牵头负责人脸路由网关系统建设,提供刷脸支付交易跨行转接清算服务,与商业银行共同推进刷脸支付受理环境建设,以及开展刷脸支付营销活动等。在产业生态中中国银联的利益诉求主要是推广刷脸支付这一创新性线下支付产品,提升银联转接清算交易量,扩大银联网络服务费整体收入。
3.第三方收单服务机构。
第三方收单服务机构在产业生态中主要负责扩展其签约商户,为其收单商户布放刷脸支付受理终端。第三方收单服务机构在产业生态中的利益诉求主要是通过提供刷脸支付交易收单与交易转接,获取一定比例的交易手续费分成。
4.收单商户。
收单商户在产业生态中主要是通过布放的刷脸支付受理终端为持卡人提供刷脸支付服务。收单商户在产业生态中的主要诉求是能够获得交易手续费降低的优惠,支付交易过程便捷安全稳定,提高收银效率。
5.持卡人。
持卡人在产业生态中的主要诉求是能够体验到更加便捷的支付方式,日常有较多的优惠活动,支付过程中涉及到的个人敏感信息能够保障安全。
6.终端设备商。
刷脸支付终端设备商在产业生态中的角色是生产符合银联刷脸付技术标准规范的刷脸支付受理终端。刷脸支付终端设备商在产业生态中的诉求主要是能够适当控制设备软硬件生产成本,通过合适的市场定价获得来自商业银行与第三方收单服务机构的大量订单。
7.摄像头厂商。
刷脸支付摄像头厂商在产业生态中的角色是生产符合银联刷脸付技术标准规范的、满足市场不同层次需求的专业摄像头。刷脸支付摄像头厂商在产业生态中的诉求主要是能够适当降低生产成本,通过合适的市场定价获得来自终端设备厂商的大量订单。
8.算法厂商。
算法厂商在产业生态中主要聚焦于向终端设备侧提供人脸采集、活体检测算法以及后台人脸比对算法等。算法厂商在产业生态中的诉求主要为通过不断优化活体检测算法来提高人脸识别的准确率、降低误识率,通过合适的市场定价获得摄像头厂商的大量订单。
(二)产业生态建设对策
1.作为刷脸支付产业发展的核心参与方,商业银行与银联应进行长期联合场景共建,加大刷脸支付终端设备采购规模,加快扩大刷脸支付受理环境建设,合力持续性投入面向持卡人与收单商户侧的营销资源,推动设立每月银联刷脸付品牌日,共同分摊投入成本。
尤其是在当前国内刷脸支付产业发展初期,商业银行(作为发卡行与收单行)与银联应降低银联刷脸付交易各方手续费,在业内形成有较强市场竞争力的刷脸支付交易手续费率,调动收单商户接入的积极性,加大银联刷脸付市场培育。
2.对于包括商业银行收单行、第三方收单服务机构在内的收单机构来说,首先,应通过银联刷脸付场景建设补贴等方式吸引其特约商户提高银联刷脸付使用意愿,第三方收单服务机构应与商业银行和银联保持步调一致、显着降低其银联刷脸付交易手续费分润。
其次,收单机构可考虑引入广告商或机构内针对本行持卡人的精准营销广告,在刷脸支付终端显示屏上植入广告,通过广告收入来扩展银联刷脸付产品的外延增值空间,降低收单侧投入成本。广告植入模式可分为终端客显屏闲时电子海报轮播和支付交易过程中(包括支付前、支付后)广告,例如可加载银行信用卡办卡申请广告、信用卡分期付款申请广告等。
再次,为降低商户端接入多种支付方式产生的重复布放成本,有效提高刷脸支付终端的易用性与利用率,刷脸支付终端可以选择性集成扫码支付与非接支付功能。
3.作为产业生态中直接面对持卡人客户的收单商户来说,由于银联刷脸付产品坚持用户授权、最小够用的原则,对用户人脸等隐私信息进行了严格保护,除商业银行、银联之外的任何第三方机构无法在刷脸支付交易过程中截留到任何客户信息,在商户端通过终端刷脸支付流程中的人脸识别来实现刷脸即注册会员、刷脸识别会员的诉求是无法实现的。
4.对于处于产业生态下游的终端设备厂商、摄像头厂商、算法厂商来说,不断降低刷脸支付终端设备市场采购价格也是商业银行刷脸支付产业生态发展的破局点之一。对于一台刷脸支付终端来说,摄像头加上人脸活检算法占据了整体终端成本的40%左右,在商业银行刷脸支付市场发展初期,终端设备出货量在无法通过实现规模效应来带动整体生产成本降低的情况下,降低终端生产成本需要终端设备厂商、摄像头厂商与算法厂商间的进一步联动合作解决。
5.实现国内市场刷脸支付产品间的互联、互通与开放共享,从商业角度看短期内难度较大。对于实现支持银联与微信两家刷脸付的人脸聚合支付产品,其市场发展空间亟需拓展。如果在现阶段想要打通刷脸支付不同产品服务间的壁垒并实现产品落地,最具可能性的方式就是在央行牵头的数字人民币应用领域搭建由六大国有商业银行、支付宝、微信等数字人民币运营机构共同参与,基于央行数字人民币IT基础设施上建设统一的数字人民币刷脸支付人脸路由网关系统,从而实现在数字人民币真正意义上的人脸聚合支付。
数字人民币刷脸支付与数字人民币可控匿名的特征其实并不冲突,虽然刷脸支付在交易过程中需要进行人脸识别,但除了数字人民币刷脸支付人脸路由网关系统外的任何第三方机构是无法在交易过程中截留到包括人脸信息在内的任何客户隐私信息;此外,由于开通数字人民币刷脸支付需要客户绑定本人数字人民币钱包,要求该客户至少有一个数字人民币三类钱包。
6.考虑到线上支付环境的风险性,2019年初国内启动的刷脸支付金融科技试点应用工作,并未包括制定人脸识别线上支付的安全应用方案与技术规范等,但具有“人脸+密码+限额+标记化”四因子高强度认证方式的商业银行刷脸支行刷脸支银行刷脸支付解决方案即便在线上渠道应用也具有很强的风险防控能力。
从刷脸支付产业发展视角看,线上渠道受理环境建设相较于线下渠道来说,成本投入规模小的多、线上交易手续费率也比线下交易手续费率更低,因此开展线上刷脸支付应用试点与推广也不失为当前商业银行刷脸支付产业发展的一个破局点。