刷脸支付是便捷性高的人脸识别新业态以及拓展性强的互联网支付新模式,带来了刷脸风险与支付风险勾连、生物信息安全风险向后手自动化决策风险蔓延等新问题,现有的知情同意框架、公共监控信息规则等面临新挑战。围绕人脸识别的行业规章、司法解释、信息保护规则等新规则相继涌现,但软法、硬法交织的立法格局,尚未形成可以有效化解刷脸支付风险的动态规范。为充分保障人格权益、促进科技向善,以强化行业自律为导向,规制刷脸支付的新方法、新手段,可以从三个方面展开:其一,以帕累托标准重构侵权行为惩戒和数字转型升级之间的关系;其二,引入贯穿刷脸支付全流程的外部审查体系;其三,围绕刷脸支付业务样态建立以变应变的多元治理机制。　　

　　(作者系中国社会科学院大学法学院助理研究员)