刷臉識(shí)別or數(shù)字證書，互聯(lián)網(wǎng)金融身份識(shí)別路徑選擇

馬云的刷臉支付試驗(yàn)，將人臉識(shí)別問(wèn)題又一次置于公眾的關(guān)注之下。對(duì)于普通人而言，刷臉識(shí)別、刷臉支付，無(wú)疑是一種酷炫的科技體驗(yàn)。對(duì)于法律工作者而言，刷臉識(shí)別則意味著主體身份識(shí)別技術(shù)的一次重大進(jìn)步，甚至?xí)l(fā)民事證據(jù)規(guī)則、民事交易規(guī)則的重大變革。

與人臉識(shí)別對(duì)應(yīng)的是數(shù)字證書識(shí)別，如CFCA（中國(guó)金融認(rèn)證中心）的證書體系，以及公安部的e-ID的證書體系，還有其他一些民間第三方認(rèn)證公司的證書體系。

數(shù)字證書的安全性、可靠性，以及識(shí)別的準(zhǔn)確性已經(jīng)得到了實(shí)踐的檢驗(yàn)，并在銀行資金支付中發(fā)揮著巨大的作用。

隨著人臉識(shí)別技術(shù)的發(fā)展，當(dāng)前人臉識(shí)別的準(zhǔn)確率已經(jīng)足以應(yīng)對(duì)交易安全的需要。那么，在人臉識(shí)別與數(shù)字證書識(shí)別之間，應(yīng)該如何取舍？將來(lái)哪個(gè)識(shí)別路徑會(huì)成為電子商務(wù)、互聯(lián)網(wǎng)金融識(shí)別應(yīng)用的主流呢？

吳衛(wèi)明博士認(rèn)為：以人臉識(shí)別為代表的生物識(shí)別由于其便利性，可能會(huì)成為識(shí)別的首選和基本路徑；而以加密技術(shù)和數(shù)據(jù)傳輸安全性為特征的證書識(shí)別，在大額支付或者大額交易領(lǐng)域?qū)⒊蔀樽R(shí)別的重要補(bǔ)充。兩種識(shí)別不是相互替代的關(guān)系，而是相互補(bǔ)充的關(guān)系。

一、什么是刷臉支付？

刷臉識(shí)別與指紋識(shí)別、虹膜識(shí)別等統(tǒng)稱為生物識(shí)別技術(shù)，即以人體的生物學(xué)特征，作為識(shí)別的基礎(chǔ)。根據(jù)統(tǒng)計(jì)，人體的一些重要識(shí)別特征，在人群分布中重合的概率極低，具備進(jìn)行身份識(shí)別的基礎(chǔ)。生物識(shí)別，是將遠(yuǎn)程用戶的生物識(shí)別特征數(shù)據(jù)與數(shù)據(jù)庫(kù)中儲(chǔ)存的數(shù)據(jù)進(jìn)行比對(duì)，達(dá)到身份識(shí)別的目的。

在一個(gè)標(biāo)準(zhǔn)的人臉識(shí)別模型中，需要具備如下幾個(gè)要素：

1、人臉數(shù)據(jù)庫(kù)：將一定規(guī)模人群的人臉圖像存入數(shù)據(jù)庫(kù)。當(dāng)前我國(guó)人臉數(shù)據(jù)最為全面的數(shù)據(jù)庫(kù)，是公安部的居民身份信息中心所保留的人像數(shù)據(jù)庫(kù)。

2、終端設(shè)備：即各種各樣具有一定解析度的攝像頭，包括手機(jī)、PC機(jī)、ATM機(jī)等各種設(shè)備所附設(shè)的攝像頭。從移動(dòng)互聯(lián)網(wǎng)發(fā)展的趨勢(shì)來(lái)看，手機(jī)攝像頭很有可能是未來(lái)最主要的終端設(shè)備。

3、圖像掃描軟件：軟件與攝像頭的結(jié)合，可以將攝像頭拍攝的人臉轉(zhuǎn)化成符合圖形比對(duì)要求的數(shù)據(jù)，及對(duì)人臉建立數(shù)據(jù)模型。

4、人臉識(shí)別應(yīng)用者：通常是電子商務(wù)、互聯(lián)網(wǎng)金融企業(yè)，考慮到交易的安全性，此類機(jī)構(gòu)具有人臉識(shí)別的需求。

5、人臉識(shí)別服務(wù)商：專業(yè)服務(wù)商通過(guò)專業(yè)的識(shí)別軟件對(duì)終端數(shù)據(jù)與人像數(shù)據(jù)中心預(yù)留的圖像數(shù)據(jù)進(jìn)行比對(duì)。

吳衛(wèi)明博士認(rèn)為，刷臉識(shí)別在法律上可以定義為直接識(shí)別。即類似于面對(duì)面觀察人像與身份證上照片進(jìn)行比對(duì)的過(guò)程，在能夠保證圖像比對(duì)精確度的前提下，刷臉識(shí)別是一種在現(xiàn)有身份證法律制度下可以直接應(yīng)用的識(shí)別技術(shù)，對(duì)于現(xiàn)行法律和規(guī)則沖擊較小。

二、什么是證書識(shí)別？

數(shù)字證書由專門的認(rèn)證中心頒發(fā)，通過(guò)非對(duì)稱加密的公鑰加密技術(shù)對(duì)用戶的公鑰信息和用戶的身份信息作了數(shù)字簽名，把用戶的身份信息與公鑰信息綁定在一起。最終形成一個(gè)包含有用戶個(gè)人身份信息、公鑰和數(shù)字簽名的特殊電子文件，即數(shù)字證書。數(shù)字證書可以存儲(chǔ)在硬盤或USB Key里。

在網(wǎng)上交易中，用戶雙方要互相驗(yàn)證證書，用戶相信認(rèn)證中心的數(shù)字簽名，也就相信用戶公鑰的真實(shí)性，因而相信公鑰的持有者所發(fā)來(lái)信息的真實(shí)性。

從形式上看，數(shù)字證書認(rèn)證過(guò)程與傳統(tǒng)的身份證認(rèn)證有著不同的邏輯結(jié)構(gòu)，但都具有證明發(fā)送交易信息主體身份的作用。吳衛(wèi)明博士認(rèn)為，通過(guò)數(shù)字證書識(shí)別身份，是一種間接的識(shí)別。在現(xiàn)行身份證法律制度的框架下，并不能直接適用。與其說(shuō)數(shù)字證書是一種身份證，不如說(shuō)是一種法律上的證據(jù)保存方法。

三、刷臉or證書？取舍之道

（一）刷臉識(shí)別的缺陷

從前面的分析可以看出，人臉識(shí)別是一種直接識(shí)別措施，是以數(shù)字手段代替現(xiàn)場(chǎng)的人眼比對(duì)識(shí)別。無(wú)論從觀念上，還是從體驗(yàn)感上，對(duì)傳統(tǒng)的法律制度沖擊較小。因而，具有商業(yè)應(yīng)用的可能性。

人臉識(shí)別最大的問(wèn)題是，由于人臉經(jīng)常暴露于公眾場(chǎng)合，并且我們生活各個(gè)場(chǎng)景中密布著各種攝像頭等終端設(shè)備，這給竊取人臉數(shù)據(jù)帶來(lái)了極大的便利。吳衛(wèi)明博士認(rèn)為，理論上講，只要拍攝到較為清晰的人像，就有可能制作人臉數(shù)據(jù)模型。而數(shù)據(jù)模型與3D打印結(jié)合，可以復(fù)制人臉的立體模型，即人臉面具。

當(dāng)然，應(yīng)對(duì)人臉面具，識(shí)別技術(shù)研究者可以通過(guò)活體識(shí)別、指紋輔助識(shí)別等方法加以校正，但這無(wú)疑會(huì)降低刷臉識(shí)別的用戶體驗(yàn)。

（二）證書識(shí)別的缺陷

與人臉數(shù)據(jù)模型容易被惡意第三方獲取并復(fù)制相比，數(shù)字證書所采用的非對(duì)稱加密技術(shù)，更加難以被惡意第三方破解或偽造。從這個(gè)意義上，數(shù)字證書似乎更為安全，但是，數(shù)字證書也有巨大的局限性。

數(shù)字證書識(shí)別最大的局限在于，證書持有人是否就是證書的所有人？也就是說(shuō)，如果第三方持有他人證書操作，事實(shí)上很難鑒別。最然在司法操作中，可以使用推定規(guī)則，推定使用證書進(jìn)行操作的人就是證書所有者，但這一過(guò)程并非直接的認(rèn)定，而是法律上的推定。

吳衛(wèi)明博士認(rèn)為，數(shù)字證書是一種間接識(shí)別方法。即，核發(fā)證書的時(shí)候，由證書的頒發(fā)機(jī)構(gòu)對(duì)證書持有人的身份進(jìn)行認(rèn)證。但是，一旦證書發(fā)出后，只能基于推定規(guī)則來(lái)認(rèn)定操作者的身份。

（三）人臉識(shí)別與證書結(jié)合的路徑

為了確保遠(yuǎn)程識(shí)別及交易過(guò)程中數(shù)據(jù)電文的不可篡改性，未來(lái)的趨勢(shì)應(yīng)該是人臉或者其他生物識(shí)別為主，并在大額交易中輔以數(shù)字證書識(shí)別?；蛘哒f(shuō)，在將來(lái)的遠(yuǎn)程交易中，自然人將擁有兩種電子“身份證”，一是自己的生物識(shí)別特征，二是統(tǒng)一頒發(fā)的居民數(shù)字證書（e-ID）。

綜上所述，刷臉識(shí)別與數(shù)字證書識(shí)別，各有利弊。從長(zhǎng)遠(yuǎn)發(fā)展來(lái)看，生物識(shí)別可能會(huì)成為常規(guī)的識(shí)別方式，而數(shù)字證書則在大額交易中具有輔助識(shí)別和防止篡改的功能。

（作者聲明：歡迎轉(zhuǎn)載，敬請(qǐng)實(shí)名）

作者：  吳衛(wèi)明博士  上海市錦天城律師事務(wù)所合伙人

互聯(lián)網(wǎng)金融自由評(píng)論人，新金融的研究與踐行者，為新金融業(yè)者提供政策方向、法律的保障支持。法學(xué)碩士、產(chǎn)業(yè)經(jīng)濟(jì)學(xué)（電子商務(wù)及網(wǎng)絡(luò)經(jīng)濟(jì)方向）博士。對(duì)互聯(lián)網(wǎng)金融、資本市場(chǎng)、私募基金有深入研究。

敬請(qǐng)關(guān)注微信公眾號(hào)“互聯(lián)網(wǎng)金融法律”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。