馬云的刷臉支付試驗(yàn)，將人臉識別問題又一次置于公眾的關(guān)注之下。對于普通人而言，刷臉識別、刷臉支付，無疑是一種酷炫的科技體驗(yàn)。對于法律工作者而言，刷臉識別則意味著主體身份識別技術(shù)的一次重大進(jìn)步，甚至?xí)l(fā)民事證據(jù)規(guī)則、民事交易規(guī)則的重大變革。

與人臉識別對應(yīng)的是數(shù)字證書識別，如CFCA（中國金融認(rèn)證中心）的證書體系，以及公安部的e-ID的證書體系，還有其他一些民間第三方認(rèn)證公司的證書體系。

數(shù)字證書的安全性、可靠性，以及識別的準(zhǔn)確性已經(jīng)得到了實(shí)踐的檢驗(yàn)，并在銀行資金支付中發(fā)揮著巨大的作用。

隨著人臉識別技術(shù)的發(fā)展，當(dāng)前人臉識別的準(zhǔn)確率已經(jīng)足以應(yīng)對交易安全的需要。那么，在人臉識別與數(shù)字證書識別之間，應(yīng)該如何取舍？將來哪個(gè)識別路徑會(huì)成為電子商務(wù)、互聯(lián)網(wǎng)金融識別應(yīng)用的主流呢？

吳衛(wèi)明博士認(rèn)為：以人臉識別為代表的生物識別由于其便利性，可能會(huì)成為識別的首選和基本路徑；而以加密技術(shù)和數(shù)據(jù)傳輸安全性為特征的證書識別，在大額支付或者大額交易領(lǐng)域?qū)⒊蔀樽R別的重要補(bǔ)充。兩種識別不是相互替代的關(guān)系，而是相互補(bǔ)充的關(guān)系。

一、什么是刷臉支付？

刷臉識別與指紋識別、虹膜識別等統(tǒng)稱為生物識別技術(shù)，即以人體的生物學(xué)特征，作為識別的基礎(chǔ)。根據(jù)統(tǒng)計(jì)，人體的一些重要識別特征，在人群分布中重合的概率極低，具備進(jìn)行身份識別的基礎(chǔ)。生物識別，是將遠(yuǎn)程用戶的生物識別特征數(shù)據(jù)與數(shù)據(jù)庫中儲存的數(shù)據(jù)進(jìn)行比對，達(dá)到身份識別的目的。

在一個(gè)標(biāo)準(zhǔn)的人臉識別模型中，需要具備如下幾個(gè)要素：

1、人臉數(shù)據(jù)庫：將一定規(guī)模人群的人臉圖像存入數(shù)據(jù)庫。當(dāng)前我國人臉數(shù)據(jù)最為全面的數(shù)據(jù)庫，是公安部的居民身份信息中心所保留的人像數(shù)據(jù)庫。

2、終端設(shè)備：即各種各樣具有一定解析度的攝像頭，包括手機(jī)、PC機(jī)、ATM機(jī)等各種設(shè)備所附設(shè)的攝像頭。從移動(dòng)互聯(lián)網(wǎng)發(fā)展的趨勢來看，手機(jī)攝像頭很有可能是未來最主要的終端設(shè)備。

3、圖像掃描軟件：軟件與攝像頭的結(jié)合，可以將攝像頭拍攝的人臉轉(zhuǎn)化成符合圖形比對要求的數(shù)據(jù)，及對人臉建立數(shù)據(jù)模型。

4、人臉識別應(yīng)用者：通常是電子商務(wù)、互聯(lián)網(wǎng)金融企業(yè)，考慮到交易的安全性，此類機(jī)構(gòu)具有人臉識別的需求。

5、人臉識別服務(wù)商：專業(yè)服務(wù)商通過專業(yè)的識別軟件對終端數(shù)據(jù)與人像數(shù)據(jù)中心預(yù)留的圖像數(shù)據(jù)進(jìn)行比對。

吳衛(wèi)明博士認(rèn)為，刷臉識別在法律上可以定義為直接識別。即類似于面對面觀察人像與身份證上照片進(jìn)行比對的過程，在能夠保證圖像比對精確度的前提下，刷臉識別是一種在現(xiàn)有身份證法律制度下可以直接應(yīng)用的識別技術(shù)，對于現(xiàn)行法律和規(guī)則沖擊較小。

二、什么是證書識別？

數(shù)字證書由專門的認(rèn)證中心頒發(fā)，通過非對稱加密的公鑰加密技術(shù)對用戶的公鑰信息和用戶的身份信息作了數(shù)字簽名，把用戶的身份信息與公鑰信息綁定在一起。最終形成一個(gè)包含有用戶個(gè)人身份信息、公鑰和數(shù)字簽名的特殊電子文件，即數(shù)字證書。數(shù)字證書可以存儲在硬盤或USB Key里。

在網(wǎng)上交易中，用戶雙方要互相驗(yàn)證證書，用戶相信認(rèn)證中心的數(shù)字簽名，也就相信用戶公鑰的真實(shí)性，因而相信公鑰的持有者所發(fā)來信息的真實(shí)性。

從形式上看，數(shù)字證書認(rèn)證過程與傳統(tǒng)的身份證認(rèn)證有著不同的邏輯結(jié)構(gòu)，但都具有證明發(fā)送交易信息主體身份的作用。吳衛(wèi)明博士認(rèn)為，通過數(shù)字證書識別身份，是一種間接的識別。在現(xiàn)行身份證法律制度的框架下，并不能直接適用。與其說數(shù)字證書是一種身份證，不如說是一種法律上的證據(jù)保存方法。

三、刷臉or證書？取舍之道

（一）刷臉識別的缺陷

從前面的分析可以看出，人臉識別是一種直接識別措施，是以數(shù)字手段代替現(xiàn)場的人眼比對識別。無論從觀念上，還是從體驗(yàn)感上，對傳統(tǒng)的法律制度沖擊較小。因而，具有商業(yè)應(yīng)用的可能性。

人臉識別最大的問題是，由于人臉經(jīng)常暴露于公眾場合，并且我們生活各個(gè)場景中密布著各種攝像頭等終端設(shè)備，這給竊取人臉數(shù)據(jù)帶來了極大的便利。吳衛(wèi)明博士認(rèn)為，理論上講，只要拍攝到較為清晰的人像，就有可能制作人臉數(shù)據(jù)模型。而數(shù)據(jù)模型與3D打印結(jié)合，可以復(fù)制人臉的立體模型，即人臉面具。

當(dāng)然，應(yīng)對人臉面具，識別技術(shù)研究者可以通過活體識別、指紋輔助識別等方法加以校正，但這無疑會(huì)降低刷臉識別的用戶體驗(yàn)。

（二）證書識別的缺陷

與人臉數(shù)據(jù)模型容易被惡意第三方獲取并復(fù)制相比，數(shù)字證書所采用的非對稱加密技術(shù)，更加難以被惡意第三方破解或偽造。從這個(gè)意義上，數(shù)字證書似乎更為安全，但是，數(shù)字證書也有巨大的局限性。

數(shù)字證書識別最大的局限在于，證書持有人是否就是證書的所有人？也就是說，如果第三方持有他人證書操作，事實(shí)上很難鑒別。最然在司法操作中，可以使用推定規(guī)則，推定使用證書進(jìn)行操作的人就是證書所有者，但這一過程并非直接的認(rèn)定，而是法律上的推定。

吳衛(wèi)明博士認(rèn)為，數(shù)字證書是一種間接識別方法。即，核發(fā)證書的時(shí)候，由證書的頒發(fā)機(jī)構(gòu)對證書持有人的身份進(jìn)行認(rèn)證。但是，一旦證書發(fā)出后，只能基于推定規(guī)則來認(rèn)定操作者的身份。

（三）人臉識別與證書結(jié)合的路徑

為了確保遠(yuǎn)程識別及交易過程中數(shù)據(jù)電文的不可篡改性，未來的趨勢應(yīng)該是人臉或者其他生物識別為主，并在大額交易中輔以數(shù)字證書識別?；蛘哒f，在將來的遠(yuǎn)程交易中，自然人將擁有兩種電子“身份證”，一是自己的生物識別特征，二是統(tǒng)一頒發(fā)的居民數(shù)字證書（e-ID）。

綜上所述，刷臉識別與數(shù)字證書識別，各有利弊。從長遠(yuǎn)發(fā)展來看，生物識別可能會(huì)成為常規(guī)的識別方式，而數(shù)字證書則在大額交易中具有輔助識別和防止篡改的功能。

（作者聲明：歡迎轉(zhuǎn)載，敬請實(shí)名）

作者：  吳衛(wèi)明博士  上海市錦天城律師事務(wù)所合伙人

互聯(lián)網(wǎng)金融自由評論人，新金融的研究與踐行者，為新金融業(yè)者提供政策方向、法律的保障支持。法學(xué)碩士、產(chǎn)業(yè)經(jīng)濟(jì)學(xué)（電子商務(wù)及網(wǎng)絡(luò)經(jīng)濟(jì)方向）博士。對互聯(lián)網(wǎng)金融、資本市場、私募基金有深入研究。

敬請關(guān)注微信公眾號“互聯(lián)網(wǎng)金融法律”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。