隨著“新零售”的興起,“刷臉”支付作為一種新穎而高效的支付方式,在各大互聯(lián)網(wǎng)巨頭推動之下,正逐漸廣泛普及。
與此同時,“刷臉”支付的安全性也引起了不少用戶的擔憂。正如二維碼支付剛出現(xiàn)時受到的質(zhì)疑一樣,安全性也是“刷臉”支付實現(xiàn)大規(guī)模商用必須邁過的一道坎。
在實際場景中,“刷臉”支付都需輸入手機號碼輔助驗證(攝影:人民網(wǎng)趙超)
“刷臉”支付怎么實現(xiàn)的?
仍需要手機號輔助驗證
目前,阿里巴巴的盒馬鮮生、京東7FRESH超市、蘇寧“蘇鮮生”等互聯(lián)網(wǎng)企業(yè)線下超市均已開通“刷臉”支付功能。阿里巴巴推出的名為“蜻蜓”的刷臉支付設(shè)備也在全國多個城市落地商用。
據(jù)記者實地體驗,用戶在使用“蜻蜓”系統(tǒng)進行“刷臉”支付之前,需要先在手機APP中上傳面部數(shù)據(jù),經(jīng)過系統(tǒng)分析,綁定支付賬戶。在實際付款時,要同時輸入手機號碼進行輔助驗證。京東、蘇寧等使用的“刷臉”支付也都采用了類似的操作流程。
有不少體驗過刷臉支付的消費者認為,刷臉支付時輸入手機號驗證感覺“多此一舉”,不如掃描二維碼支付方便。
業(yè)內(nèi)專家介紹,輸入手機號,一方面是確認使用者的支付意愿,另一方面采用“組合驗證”方式,可以解決用戶面部數(shù)據(jù)被盜用或者雙胞胎識別等問題,增強支付的安全性,提升支付速度和效率。在足夠安全的支付場景下,實際可以不需要手機號碼驗證。
螞蟻金服資深算法專家李亮表示,“刷臉”支付場景大部分情況是一對多,需要達到非常高的準確率。輸入手機號碼把賬戶找出來就是一對一。通過軟硬件的結(jié)合,智能算法與風控體系綜合保證準確性和安全性,目前“刷臉”識別的準確率可以達到99.99%。
“刷臉”支付的安全如何保障?
3D+活體檢測是重要手段
在2017年的央視“3.15”晚會上,主持人使用一張觀眾的自拍照片,就成功“換臉”破解了“刷臉登錄”的人臉認證系統(tǒng)。隨著“刷臉”支付的普及,在吸引眼球的同時,其安全性也遇到了不少質(zhì)疑。
有消費者擔心,可能存在用個人的照片或者視頻冒充等方式盜刷賬號的問題。對此,螞蟻金服方面表示,支付寶的人臉識別算法除了做人臉的校驗,還加入了驗活算法。用戶在錄入面部數(shù)據(jù)時,需要按照要求做出眨眼睛、張嘴巴等動作,用照片或者視頻來冒充很難通過驗證。
在“刷臉”支付的實際應(yīng)用場景中,系統(tǒng)同樣會先通過活體檢測算法進行檢測,判斷采集到的人臉是活體信息而不是照片、視頻偽造的,再通過人臉識別算法識別身份。
據(jù)李亮介紹,目前線下的“刷臉”支付設(shè)備全部升級為3D攝像頭,在進行人臉識別前,會通過軟硬件結(jié)合的方式進行活體檢測。相比較于2D人臉識別技術(shù),能更有效地避免各種人臉偽造帶來的身份冒用情況。
以目前人臉識別技術(shù)的水平而言,犯罪分子要攻克3D+活體檢測兩道關(guān)卡,比較可行的辦法是戴上電影《碟中諜》的高精度3D面具/頭套,還有可能欺騙過系統(tǒng)。不過,這種欺詐手段在現(xiàn)實生活也幾乎不可能遇到。
專家表示,任何支付形式都難以避免被攻擊的可能,關(guān)鍵在于用戶要有安全防范意識和良好的個人習慣。專家提醒,作為用戶最重要的是要保護好自己的個人信息,比如身份證照片、視頻等不要保存在手機上,更不能輕易放到網(wǎng)上或發(fā)給陌生人。同時,對可能出現(xiàn)的以免費體檢、免費配鏡等為名目而要求采集面部信息的新型詐騙形式,要保持足夠警惕。
