指纹支付的流程、模式及主要问题

　　一、指纹支付的基本流程
　　
　　（一）用户注册
　　
　　用户注册自己的指纹信息，以此作为后续身份识别的依据。主要有三个步骤：一是指纹图像采集，利用指纹里的不同几何特征和生物特征，使用各种传感器技术，完成指纹采集。二是指纹图像处理。对初步获取的指纹图像进行处理，减少因手指的干燥程度、清洁程度、光线等原因对图像的清晰度带来的干扰。三是特征值提取和存储。对处理后的图像进行特征值抽取，包括各种指纹类型特征值和特征点的分布、类型值，特征点之间的位置顺序关系等，并将有关信息储存在设备或数据库中。
　　
　　（二）身份识别
　　
　　身份识别的核心是将认证时采集到的指纹特征信息与注册时采集的指纹特征信息进行比较。在采取、处理、获取指纹特征信息的基础上，将当前待验证的指纹跟指纹库中的模版指纹进行细节点逐一比对，计算出它们的相似程度，得到两个指纹的匹配结果，最终确认是否为用户本人。
　　
　　（三）交易授权
　　
　　根据指纹特征识别的结果，确定是否对交易进行授权，进而完成或终止后续支付交易。
　　
　　二、指纹支付的主要模式
　　
　　（一）设备端模式
　　
　　1.基本情况。设备端模式是指指纹信息存储在设备端，并在设备端完成身份识别的指纹支付模式。身份识别时，通过手机等终端设备将采集到的用户指纹特征信息，与存储在设备端安全模块内的指纹特征信息进行“一对一”比对，形成认证结果向后台发送，根据认证结果继续或终止后续的支付交易流程。Apple Pay、支付宝、华为PAY主要采取设备端模式。
　　
　　2.主要特点。在该模式下，仅依靠采集终端设备即可完成身份识别过程，指纹特征信息存储在设备本地，仅将认证结果传输到后台。验证过程高效，可避免中间通信过程中被篡改。但是需要终端设备配备特定的指纹识别模块，指纹特征信息的存储安全和识别的准确性对终端设备的依赖度较高。
　　
　　（二）网络端模式
　　
　　1.基本情况。网络端模式是指指纹信息数据存储在网络数据库，并在网络端完成身份识别的指纹支付模式。认证过程中，由手机等采集终端设备采集用户指纹信息，然后将这些指纹信息发至网络数据库，{与数据库中存储的指纹信息进行“一对多”比对，形成认证结果，决定是否进行交易授权，根据交易授权情况，继续或终止后续的支付交易流程。目前，金融机构指纹支付多采用网络端模式，如民生银行指纹支付业务依托其行内的统一生物识别云平台对客户指纹信息进行比对识别，触发后续交易。
　　
　　2.主要特点。在该模式下，采集终端设备主要负责指纹信息的采集，指纹信息存储在网络数据库，身份识别工作在网络端完成。这种模式下，需要依托后台机构的技术手段实现指纹特征信息的处理、存储、识别等过程，对后台机构的信息技术研发能力、网络数据库的安全管理要求很高，对终端的安全存储和识别能力则相对较低。
　　
　　（三）其他模式--指纹支付卡模式
　　
　　1.基本情况。在银行卡上嵌入指纹阅读区域，在使用时，只需将其插入支付终端，并把手指放在卡片的指纹阅读区域，卡片将对捕捉到的指纹数码图像和初始设置时录入的加密数字模版进行对比，如果指纹匹配，便可完成支付。这种模式下，指纹可以被看作是对于银行卡密码的直接替代。2017年，万事达推出了这种支持指纹识别技术的银行卡。
　　
　　2.主要特点。用指纹代替卡片密码不仅缩短了整个支付环节的时间，并且由于卡片离开卡主之后便无法使用，安全性也因此得以大幅提高。这种指纹支付卡，能兼容大多数现有的银行卡读卡器，无需商家部署任何特殊设备即可实现受理。但是，由于卡片并没有联网功能，这种支付手段并不适用于网上购物，也不兼容非接触式支付。
　　
　　三、指纹支付发展中存在的问题
　　
　　（一）指纹识别等生物特征领域的法律法规和行业标准有待完善
　　
　　一是相关法律法规不完善。目前，《民法》、《消费者权益保护法》对个人隐私保护方面做出了一些规定，但相关规定较为原则，未涉及公民生物特征信息领域。指纹信息是一类特殊且十分重要的个人信息，需要专门的法律法规进行规范。缺乏完善的法规体系，不利于指纹识别等生物特征识别技术在金融领域的推广应用。二是相关行业标准不完善。尽管个别行业主体（如支付宝与华为）推出指纹支付标准方案，对芯片安全、支付接口调用等进行明确，但适用范围仅是与其合作的相关厂商，在行业内尚缺乏统一的技术和业务标准。
　　
　　（二）指纹数据的传输、存储存在安全隐患
　　
　　指纹特征数据是带有私人人身属性的隐私信息，如果在存储和传输过程中被窃取，信息泄露后难以通过类似更改密码、密钥等手段进行补救，造成的损失和破坏力很大。相比设备端少量、分散式存储指纹信息的方式，采用大规模、集中数据库的方式存储指纹信息，数据库一旦被侵入，将造成大范围的影响和严重的危害。如2015年10月，美国联邦政府人事部超过560万指纹记录被窃取；2011年，超过900万以色列居民数据丢失。这些信息泄露可能给消费者造成直接的资金损失，并形成潜在的风险隐患。
　　
　　（三）指纹识别准确率存在一定的局限
　　
　　一是指纹识别存在一定误差，这给不法分子利用高仿指纹模型实施作案提供了可乘之机。美国一些科研机构使用喷墨打印机和特殊纸张，将高质量的指纹扫描图片制作成了3D指纹，成功骗过智能手机的指纹读取器。二是部分人群存在指纹特征少、难以识别等问题。据统计，约有3%~5%的人群，如老年人、长期从事体力劳动者，指纹有残缺者，指纹无法被识别。同时，在手指受伤破损、接触液体、环境空气过分湿润的情况下，指纹信息的识别率也会受到影响。
　　
　　四、政策建议
　　
　　（一）加快生物特征信息相关领域的立法进程
　　
　　加大生物特征信息的保护力度，明确采集、处理和使用指纹等生物识别信息的要求。一是明确指纹数据主体对于指纹信息享有绝对的知情权、选择权和控制权。有关机构采集指纹，必须充分告知指纹信息主体，采集哪些信息、信息的用途及哪些机构可以获取信息，并取得其明确授权；指纹信息主体有权要求指纹采集和存储机构修改、更新和删除其指纹信息，国家另有规定的除外。二是明确采集和存储指纹信息机构保障指纹信息安全性的义务，以及出现指纹信息失窃等问题时应承担的责任，如出现信息泄露，应及时告知指纹信息主体，并承担赔偿责任等。
　　
　　（二）建立完善指纹信息采集、存储、使用的安全标准
　　
　　一是明确指纹采集的标准，如采集范围为可以满足识别要求的最小信息单位（如指纹概要信息，而不是影像本身），且采取数据加密和防止概要信息被逆向还原的控制措施，以防止指纹数据信息被用于仿造指纹，实施不法行为。二是应明确指纹信息存储的安全标准，该标准应高于一般客户身份信息、密码信息的安全存储标准。三是建立行业准入和评估机制，采集和存储指纹的机构和相关设备须符合有关安全标准，实施准入控制及动态评估，以确保其具有采集、存储和使用信息的技术和管理能力，以确保指纹信息的安全性。
　　
　　（三）明确指纹信息在支付业务身份识别方面的效力
　　
　　依托指纹识别技术进行客户身份识别，进而完成支付交易授权，“按指即付”,便捷性高、客户体验好。但由于指纹信息不可更改，将指纹信息作为唯一的身份验证依据，一旦指纹信息泄露，容易造成损失。因此，应在指纹支付的便捷性和安全性之间做出平衡。一是在大额支付领域，指纹数据不能作为单一要素完成客户身份识别，即不能仅凭指纹完成大额支付交易。二是在小额支付领域，如使用指纹数据作为单一身份信息，要对交易数量和交易限额实施限制。