“ZAO”上好。

今天无论是支付还是非支付人士，都应该被“ZAO”事件刷屏了朋友圈，很多人甚至这一天才知道，原来还有这种换脸软件。该事件不断发酵，最后波及到刷脸支付。

“ZAO”事件是怎么回事？

简单来说“ZAO”是一款由陌陌推出的换脸APP，任何人都可以通过该软件将视频中明星的脸换成自己的脸，从而完成自己成为演员、和自己的偶像搭戏的愿望。这款由陌陌推出的换脸APP在24小时之内就登上了微博热搜榜前十。

这款APP火起来之后，对其是否侵犯隐私的关注度也开始提升。也就是今天，微博大V“法山叔”发长文质疑其侵犯用户隐私，随后引爆舆论关注。

“法山叔”以及大众主要的质疑点是“ZAO”的用户协议第六条：

通俗来说，用了“ZAO”之后，你的人脸信息将“不可撤销”的被“ZAO”拥有。于是舆论开始质疑，“ZAO”侵犯用户的隐私权、肖像权以及收集人脸信息。

随着舆论的发酵，由于与人脸信息相关，篡改人脸信息进而进行违法犯罪的猜想也开始出现。自然而然，刷脸支付安全的话题又一次走上风口浪尖。

刷脸支付的争议与支付宝的知乎回应

“ZAO”事件不断发酵，支付从业者也开始发声，其中有一段话是这样的：

还记得前段时间，通过3D打印技术，打印人脸之后刷脸买火车票的视频吗？

移动支付网曾报道，试图使用3D蜡像人头进行盗刷必须要同时满足几个苛刻的条件：

1、采集到支付宝用户头部高精度3D模型；

2、不计成本完成毫米级精度蜡像制作，力求完美；

3、在用户开通刷脸支付的情况下拿到用户的手机，或者直接获得支付APP的登录密码和支付密码。

如果“ZAO”收集到足够丰富且精细的人脸信息，一旦数据库发生泄漏，相关信息被犯罪分子拿到，制作3D模型将有足够可能，盗刷的最重要一步得以实现。

对于“ZAO”事件，支付宝在知乎进行了回应。

目前，刷脸支付发展正如火如荼，支付宝借“蜻蜓”飞升，微信支付持“青蛙”跃进。在市场不断扩展的同时，也在不断提升安全性，近期，支付宝也发布了《生物识别用户隐私与安全保护倡议》，呼吁遵循“最小、够用”原则，倡议生物技术应“规范、可控”。以行业龙头身份，引导产业健康发展。

此外，面对刷脸支付在中国的崛起，监管层也在密切关注，且付诸相关行动，以规范行业。

认可与规范，监管在行动

2018年年末，中国支付清算协会发布《2018年移动支付用户调研报告》，其中就有关于移动支付用户关于生物识别的认知分析，调研报告显示73.8%的用户担心个人隐私泄露，67.3%的人则担心存在安全隐患。

用户存在担忧的同时，对使用生物识别的意愿也在不断提升，由2017年的84.8%提升到2018年的85.0%。

这说明在用户端，人们既想用生物识别又怕用，如果能够解决安全顾虑，用户的使用意愿会更高。

在刷脸支付方面，监管层认可的同时也在积极规范。

近期，央行发布《金融科技（FinTech）发展规划（2019-2021年）》（银发〔2019〕209号），关于刷脸支付，央行肯定其价值，但同时也在积极尝试规范市场：

“探索人脸识别线下支付安全应用，借助密码识别、隐私计算、数据标签、模式识别等技术，利用专用口令、“无感”活体检测等实现交易验证，突破1:N人脸辨识支付应用性能瓶颈，由持牌金融机构构建以人脸特征为路由标识的转接清算模式，实现支付工具安全与便捷的统一。”

在安全方面，央行科技司司长李伟在其刊文中也有相关介绍，如刷脸支付线上线下差别监管，在线上，提倡通过TEE、SE等技术加强风险防控。

这些都在说明，央行认可刷脸支付的价值，但同时正在积极规范市场。

此外，在前不久举办的第三届中国金融四十人伊春论坛上，重庆市原市长、中国国际经济交流中心副理事长黄奇帆也表示，类似生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术必须“特许经营”，凡此类技术公司设立必须“先证后照”，必须有较高的进入门槛。

“ZAO”事件的发生，对普通大众是一次极好的教育机会，认知人脸信息存在风险的同时，认可其安全使用下的价值。而对于产业来说，尽快推动人脸信息安全使用规范，已经不“ZAO”了。