随着 新 的兴起, 刷脸 作为一种新颖而高效的支付方式,在各大互联网巨头推动之下,正逐渐广泛普及。
与此同时, 刷脸 支付的安全性也引起了不少用户的担忧。正如二维码支付刚出现时受到的质疑一样,安全性也是 刷脸 支付实现大规模商用必须迈过的一道坎。
刷脸 支付怎么实现的?
仍需要手机号辅助验证
目前,阿里巴巴的盒马鲜生、京东7FRESH超市、苏宁 苏鲜生 等互联网企业线下超市均已开通 刷脸 支付功能。阿里巴巴推出的名为 蜻蜓 的设备也在全国多个城市落地商用。
据人民网IT频道记者实地体验,用户在使用 蜻蜓 系统进行 刷脸 支付之前,需要先在手机APP中上传面部,经过系统分析,绑定支付账户。在实际付款时,要同时输入手机号码进行辅助验证。京东、苏宁等使用的 刷脸 支付也都采用了类似的操作流程。
有不少体验过刷脸支付的消费者认为,刷脸支付时输入手机号验证感觉 多此一举 ,不如扫描二维码支付方便。
业内专家介绍,输入手机号,一方面是确认使用者的支付意愿,另一方面采用 组合验证 方式,可以解决用户面部数据被盗用或者双胞胎识别等问题,增强支付的安全性,提升支付速度和效率。在足够安全的支付场景下,实际可以不需要手机号码验证。
蚂蚁金服资深算法专家李亮表示, 刷脸 支付场景大部分情况是一对多,需要达到非常高的准确率。输入手机号码把账户找出来就是一对一。通过软硬件的结合,智能算法与风控体系综合保证准确性和安全性,目前 刷脸 识别的准确率可以达到99.99%。
刷脸 支付的安全如何保障?
3D+活体检测是重要手段
在2017年的央视 3.15 晚会上,主持人使用一张观众的自拍照片,就成功 换脸 破解了 刷脸登录 的人脸认证系统。随着 刷脸 支付的普及,在吸引眼球的同时,其安全性也遇到了不少质疑。
有消费者担心,可能存在用个人的照片或者视频冒充等方式盗刷账号的问题。对此,蚂蚁金服方面表示,支付宝的人脸识别算法除了做人脸的校验,还加入了验活算法。用户在录入面部数据时,需要按照要求做出眨眼睛、张嘴巴等动作,用照片或者视频来冒充很难通过验证。
在 刷脸 支付的实际应用场景中,系统同样会先通过活体检测算法进行检测,判断采集到的人脸是活体信息而不是照片、视频伪造的,再通过人脸识别算法识别身份。
据李亮介绍,目前线下的 刷脸 支付设备全部升级为3D摄像头,在进行人脸识别前,会通过软硬件结合的方式进行活体检测。相比较于2D人脸识别技术,能更有效地避免各种人脸伪造带来的身份冒用情况。
以目前人脸识别技术的水平而言,犯罪分子要攻克3D+活体检测两道关卡,比较可行的办法是戴上电影《碟中谍》的高精度3D面具/头套,还有可能欺骗过系统。不过,这种欺诈手段在现实生活也几乎不可能遇到。
专家表示,任何支付形式都难以避免被攻击的可能,关键在于用户要有安全防范意识和良好的个人习惯。专家提醒,作为用户最重要的是要保护好自己的个人信息,比如身份证照片、视频等不要保存在手机上,更不能轻易放到网上或发给陌生人。同时,对可能出现的以免费体检、免费配镜等为名目而要求采集面部信息的新型诈骗形式,要保持足够警惕。
