今年以来，刷脸支付在各大商店、餐馆逐渐铺开，消费者在购物付款时，不用打开手机二维码，只是看一眼支付设备，就能轻松完成付款。但消费者和商家在感到新鲜、好奇的同时也发现，这一设备利用率较低，体验也没有二维码支付好，还存在个人信息泄露的风险。

相对于手机密码支付和二维码支付，刷脸支付无疑又是一次技术创新，但应认识到，无论是作为支付方式，还是个人信息存储介质，刷脸支付的大规模应用，势必以确保信息安全为前提。不能确保信息安全的支付方式，要么不会被消费者接纳，要么会严重侵害消费者权益，理当引起重视。

正如新闻报道所指出的那样，一些人担心“人家直接一扫你的脸你就被支付出去了，所以你这个脸就天天走在路上，这不就是一个行走的密码吗?”可以说，这样的担心并非没有道理。据业内人士指出，刷脸支付的基本原理是将终端硬件采集到的信息与云端的存储信息进行比对，看信息是否一致，然后解锁完成人脸支付。如果云端生物数据库信息泄露，人脸支付就可能面临比较大的风险。

简单来说，当人们使用密码支付和二维码支付时，持有银行卡或手机这一介质，且密码和二维码均可以更改或变换。一旦手机丢失后，则可以通过挂失等方式更换密码，还可通过相关操作让丢失手机中的APP无法登录，进而确保资金安全。而人脸支付则不同，消费者的人脸等生物信息具有唯一性和不可更改性，其一旦泄露，则处于不可逆转的状态。即密码丢失后尚可挂失更改，人脸信息被窃取后却不可能再恢复到保密状态。那么，“行走的密码”自然很容易导致个人的资金及相关信息被窃取。

关键词： 刷脸 支付 信息安全