日前，中国人民银行科技司司长李伟在参加某论坛时表示，在网络空间仅依靠人脸等单一特征进行金融交易验证，存在一定安全隐患，应用条件还不成熟。人的生物特征普遍显露在外，往往容易通过远程非接触的方式，在本人毫无察觉的情况下被无声无息地采集，这是当前难以避免的现象。不过，针对刷脸支付应用的风险问题，李伟认为，线下应用的风险相对可控，基本具备试点应用的条件。

    创新可以无中生有，但并非随心所欲，还需兼顾各方感受。相比二维码这一信息中枢，对二维码的生成环节还可以做到将风险防范前置，但到了刷脸这一步，风险防控的难度直线上升。对于这一方面的认识，由于专业性差异或消费心理，普通用户在享受“刷脸支付”带来的便利时，对其潜在的风险仍缺乏足够的了解与判断，大多是只知其然而不知其所以然。其中的责任主要在商家与第三方支付平台，尤其是负责具体研发的后者。

    “刷脸支付”交易的安全性与行业的长远发展牢牢捆绑在一起，决定了支付行业是再一次升级还是阻滞其发展。此前，面对二维码的“隔空盗刷”问题，从支付宝到银联，均借助保险明晰了“风险全赔付”原则。扫码支付的防线若由于支付机构的不作为或营销的需要，而被外来者突破，那么由此产生的损失应由支付平台而非弱势用户承担，这种做法显然更为合理。同样，面临更进一步的生物识别技术，用户的“颜值”比二维码承载了更多隐私信息。支付平台主动建立健全风险赔付资金、保险计划、应急处置等风险补偿机制，也是应有之义。

    在万物互联的愿景下，资金流转的电子数据化趋势不可逆转，刷脸等生物支付手段亦是大势所趋。无论是移动支付还是生物支付，国内在这方面的技术目前在世界上具有领先优势。2018年天猫“双11”期间，以刷脸为主的生物支付占比达到6成。

    2019年“618”期间，生物支付占比已超过8成。如何在可控、合规的前提下，支持这种新生事物的发展，带动生物识别等方面的科技创新是当务之急。如同不久前支付宝在《生物识别用户隐私与安全保护倡议》中所指出的，各大支付平台应对采集到的用户生物信息进行加密存储、明确和规范用户信息使用的目的及范围，遵循“最小、够用”原则，防止被滥用。这与监管部门“用户授权、最小够用”“表达意愿、多重认证”“风险补偿、全程防护”的指导方针不谋而合。说白了，“刷脸支付”的安全性是一个需要支付企业体现社会责任的关键问题，事关整个支付行业的未来发展。