其次，人脸识别的安全认证对象是人脸，而作为人体主要生物特征且寄托社会关系和情感因素的人脸，却很难甚至不能更换。一者，人脸不可避免地持续暴露在外，增加了被破解、被利用的机率;二者，更改密码等安全要素、各类密码不能混同等本是基本的安全常识，但人脸却不能满足这些策略;三者，人脸是自然生成，具有随机性，识别也主要是靠一个个元素试错性的积累，这从根本上无法避免“撞脸”的可能。

最后，物化及反物化的撕裂已经并将如影随形地持续影响人脸识别应用。表面上看，人脸识别是将自然生物特征密码化，是从工具到工具，实质上看，由于人脸的社会属性，人脸识别却是将人格权利工具化，是从人到物。特别是在被互联网刺激整合的民粹主义思潮影响下，张扬个性、反对物化的号召到处引起共鸣，再考虑到哲学社会科学以及法律领域对信息权利归属并没有权威解释、规范而莫衷一是，人脸识别的合规压力显然具有长期性和深刻性。

除了技术层面的先天缺陷外，人脸识别在应用层面也遇到重重挑战：

挑战首先来自业界自身。从发展历程看来，人脸识别作为前沿的安全技术，其向传统行业的普及始终与作为主要推动力量的互联网相进退。现在，互联网越来越成为一种通用技术、一种基础设施，人们对其应用的需求已经从此前的便捷高效，跨越到安全、合规领域。

尤为重要的是，一方面，业界对人脸识别还缺乏整合，商业机构各行其是，行业没有统一声音，共性问题成为“公地悲剧”，在人性道德陷阱下由于资金缺乏而破题艰难;另一方面，一些曾经失意的竞争对手却卷土重来，比如电子证书解决了便携问题，指纹识别优化了安全功能，它们或者自身进化、或者强强联合，已然成为颇具规模的替代方案。

另外，人脸识别对网络渠道的路径依赖正逐渐成为其应用上的最大掣肘。

以金融领域为例，一者，行业已经过了渠道线上化而进入经营线上化的时代，这就要求人脸识别不能还只作为登录、支付等掌上银行交易环节的验证工具，而是向中后台应用延伸，需要支持金融机构风控、信贷等更深层次的核心要求，但现实却是人脸识别的应用纵深并不够，并不能直接、独立提升经营管理效率。

再者，人脸识别及与其相关的人工智能等在一定程度上也可以称为“劳动密集型”产业，需要大规模的人工通过经验主义的方式对AI进行个案辅导以提升识别等能力。但现在由于成本控制的考量，人工还只停留于一般劳动者的简单劳动。

然而行业解决方案需要的却是基于专家经验的技术应用，人脸识别与场景的深度结合不但要有天才的方案设计，更需要脚踏实地的专家经验的辅导与喂养，而这至少在短时间内会使企业遭遇成本上升和业务增长的“两难”，甚至成为部分初创企业的“滑铁卢”。