近日,一則新聞掀起許多人的熱議。嘉興某小學(xué)的同學(xué)們?cè)谶M(jìn)行課外科學(xué)實(shí)驗(yàn)時(shí)發(fā)現(xiàn),打印出來的照片可以通過人臉識(shí)別,打開快遞智能柜,取出父母的快遞。這不禁讓人擔(dān)心人臉識(shí)別的安全性,尤其現(xiàn)在到處在推廣的刷臉支付,更是涉及到用戶的資金安全,會(huì)不會(huì)出現(xiàn)被盜刷的隱患呢?
講真,這真不是刷臉支付的鍋。首先,刷臉取件使用的多數(shù)是2D人臉識(shí)別技術(shù),而刷臉支付大多使用的是3D人臉識(shí)別技術(shù),安全度更高。
大多數(shù)刷臉考勤、刷臉簽到等比較寬松的人臉識(shí)別場(chǎng)景多數(shù)會(huì)使用2D人臉識(shí)別,因?yàn)閳?chǎng)景要求精度不高,成本較低。而要達(dá)到更高精度的3D人臉識(shí)別,所使用的3D結(jié)構(gòu)光鏡頭和TOF人臉識(shí)別攝像頭成本會(huì)較高。
3D人臉識(shí)別的好處是通過檢測(cè)人臉的立體信息來識(shí)別身份,可以有效抵擋照片、視頻和3D面具的盜刷攻擊。要將人臉識(shí)別安全度再提高一個(gè)等級(jí),很多人臉識(shí)別設(shè)備都會(huì)加入活體檢測(cè)方式,在人臉識(shí)別時(shí)加入點(diǎn)頭、張嘴動(dòng)作,以此確認(rèn)檢驗(yàn)的對(duì)象是真人。
而且這些刷臉支付設(shè)備都需要符合受理終端通用安全、物理安全、邏輯安全、通訊安全和交易安全等五個(gè)方面的要求。當(dāng)中,終端通用安全是對(duì)交易中使用的身份信息,要根據(jù)國(guó)家和金融行業(yè)標(biāo)準(zhǔn)進(jìn)行安全保護(hù);而物理安全則是要求刷臉支付設(shè)備的防改裝能力、防移除、人臉數(shù)據(jù)防截取、密鑰安全,確保刷臉支付設(shè)備在物理上具備防攻擊能力。邏輯安全,主要針對(duì)人臉識(shí)別的軟件算法上,包括人臉數(shù)據(jù)清除、口令防窮舉、密鑰管理等。因此,刷臉支付設(shè)備比起一般人臉識(shí)別設(shè)備的安全門檻是比較高的。
以支付寶蜻蜓刷臉支付收銀機(jī)為例,本身就使用專業(yè)3D結(jié)構(gòu)光人臉識(shí)別攝像頭,再嵌入支付寶的算法、多維度安全風(fēng)控策略和多因子校驗(yàn),進(jìn)一步提高安全性。不僅在刷臉設(shè)備的硬件設(shè)備上提供安全保障,在操作安全上都可以進(jìn)行智能安全管控。
現(xiàn)在,國(guó)內(nèi)也已有超過300個(gè)城市開始使用刷臉支付,其中包括餐廳、商場(chǎng)、超市、醫(yī)院等場(chǎng)景,節(jié)約顧客用戶支付的時(shí)間,提高收款效率和信息化。
