作为生物识别应用较为成功的技术之一，人脸支付的发展一直伴随着争议。与此同时，人脸识别作为模糊识别技术，其安全与便捷的平衡点更加微妙。

11月5日，在2019第四届中国移动金融安全大会上，加减信息科技(深圳)有限公司（以下简称“加减科技”）前沿技术主管杨波，就人脸支付的安全与便捷的问题进行了深度分析。

人脸识别的风险来自何处？

据杨波介绍，目前人脸识别的安全风险主要来自六个方面，针对人脸识别算法后台的攻击、针对身份认证方案的攻击、针对活体检测的呈现攻击、针对个人的人脸数据窃取、针对人脸识别的呈现攻击、针对前端设备的综合攻击。

此外，针对人脸支付终端相关生物识别组件也有不同程度的安全风险。

人脸识别模组可能存在的问题有，人脸图像数据获取精度低，无活体检测组件，抗呈现攻击能力差。

在人脸识别数据方面，元数据或特征数据的存储缺乏安全保护，数据传输缺乏保护。

在逻辑控制方面，可能存在人脸识别结果信号缺乏保护、易被绕过造成非法验证成功的问题。

从市场上来看，目前终端涉及厂商和型号众多，安全设计各家都有不同，重视程度不同，安全问题成重灾区。主要风险问题体现在，当前人脸识别终端推广力度较大，便利优先，安全防护与标准规范滞后。

TEE+SE方案对人脸支付的保护

针对目前人脸支付市场较为严峻的安全保护形势，杨波认为，TEE+SE的防护方案适合保障人脸支付安全。

从业务需求和技术实现的角度分析，基于SE具备承担物理隔离安全区域的能力，可存储安全敏感信息，进行密码学运算，且在移动支付领域扮演了类智能卡的角色，形成了各类智能手机的Pay的应用模式，因此SE产品的安全要求不低于金融IC卡的安全标准。

在此方案中，鉴于应用模式的需要，采用的SE向外提供了更多的接口、更高的安全运算、传输处理能力。

在SE的安全保障前提下，TEE的辅助应用作用也必不可少，可为端侧提供安全的算法运行环境。

TEE+SE方案可以有效的提升现有人脸识别支付终端的安全防御能力，其特点包括：

1、采用TEE技术保障人脸活体检测算法的执行安全性和结果准确性；

2、采用SE对活体检测结果及人脸图像进行基于密码学算法的安全保护；

3、融入金融级专用密码键盘提供人脸交易口令的安全输入功能；

4、人脸识别摄像头直连TEE确保用户人脸图像得到良好保护；

5、具有高效的安全可扩展性。

央行于2017年推出《JR/T 0156-2017移动终端支付可信环境技术规范》，规范、鼓励TEE应用。此外，由央行组织银联、银行卡检测中心、算法及终端厂商等单位共同编写的人脸识别相关技术规范中就明确规定了，人脸的注册与识别都需要采用活体检测，并采用多因素确保用户真实性；对于人脸识别受理终端，建议采用SE、TEE等技术，使其具备唯一标识，并保障无法被篡改。

人脸支付安全的未来展望

杨波也对人脸支付安全未来进行了展望，基于目前监管的要求，杨波认为，在复杂多变的网络空间仅依靠人脸等单一特征进行金融交易验证，存在一定的安全隐患，所以密码键盘短期内不可缺少。

而在人脸支付安全应遵循以下三原则，一是信息采集要坚持“用户授权、最小够用”原则；二是支付交易要坚持“表达意愿、多重认证”原则；三是安全管理要坚持“风险补偿、全程防护”原则。