据移动支付网了解，9月3日，“ZAO”发布声明称，在使用过程中，为保护肖像权不被冒用，“ZAO”设置了真人验证环节，整个过程仅为验证用户上传的照片是用户本人，为确保用户的信息安全，“ZAO”不会存储个人面部生物识别特征信息。此外还表示使用“ZAO”不会产生支付风险。刷脸支付安全门槛极高，仅通过一张照片实现的“换脸”技术完全无法突破刷脸支付的安全系统。权威支付平台也均从专业技术角度，强调“换脸”完全不可能威胁支付安全。

而早在上周末，针对“ZAO”事件，支付宝便在知乎进行了回应。

这不是互联网上的第一款换脸App，也一定不是最后一款，但不管怎么换，也不管换的有多「逼真」，你都不用担心支付宝刷脸支付的安全性。

1、「刷脸支付」采用的是3D人脸识别技术在进行人脸识别前，会通过软硬件结合的方式进行检测，来判断采集到的人脸是否是照片、视频或者软件模拟生成的，能有效地避免各种人脸伪造带来的身份冒用情况。

2、在支付宝App上开通刷脸支付需要曾输入过密码支付宝还会通过各种安全风控策略确保账户安全。比如刷脸支付功能需要用户进行开通操作，开通之后才能进行支付，用户也可以随时关闭。而且只有在输入过密码的支付宝App上才能开通刷脸支付。

3、多因子校验，确保万无一失在支付宝App上，人脸识别并不是唯一的校验方式，我们的智能风控引擎会通过设备、环境等多个因素辅助校验。部分用户还需要输入与账号绑定的手机号以及验证码进行校验，进一步提高了安全性。

4、100%的保障即便出现账户被冒用的极小概率事件，支付宝也会通过保险公司进行全额赔付。

以下为ZAO声明全文：

各位关心“ZAO”的朋友：

很抱歉，新生的“ZAO”给大家带来了诸多疑虑。

作为一个初创产品，我们在大家核心关切的问题上确实考虑不周。这两天，我们一直在反思和修正。

我们非常理解大家对于隐私和安全问题的担忧，也很重视大家的各种反馈、意见和建议。我们第一时间对《用户协议》条款的文本进行彻底地梳理，对容易引发歧义的地方进行修改和调整，并就大家关心的问题做以下说明：

1.“ZAO”不会存储个人面部生物识别特征信息。

在您的使用过程中，为保护肖像权不被冒用，“ZAO”设置了真人验证环节，整个过程仅为验证您上传的照片是您本人，为确保您的信息安全，“ZAO”不会存储个人面部生物识别特征信息。

2.“ZAO”所呈现的“换脸”效果，是我们根据您提交的头像照片，按照您选定的素材场景，通过后期技术叠加所实现的虚构图像，并没有采集任何个人生物识别特征。虚构图像能达到肉眼上近似，但并不是您的真实信息。

3.使用“ZAO”不会产生支付风险。

刷脸支付安全门槛极高，仅通过一张照片实现的“换脸”技术完全无法突破刷脸支付的安全系统。权威支付平台也均从专业技术角度，强调“换脸”完全不可能威胁支付安全。

4.您删除信息或注销账号，“ZAO”均会依据相关法律法规的规定删除相应信息。目前有用户看到注销后的缓存信息，会在后续更新版本时修复。

我们非常重视个人信息保护和数据安全，在产品中也运用了加密存储等多种安全措施，严格遵守法律法规的要求，全面保护个人信息和数据安全。

此前给大家造成疑虑和困扰，我们再次致歉。感谢大家对我们产品的关注，我们会积极更新和完善服务，给大家带来更多新技术的愉快体验。

“ZAO”运营团队

2019年9月3日