随着“新零售”的兴起,“刷脸”支付作为一种新颖而高效的支付方式,在各大互联网巨头推动之下,正逐渐广泛普及。
与此同时,“刷脸”支付的安全性也引起了不少用户的担忧。正如二维码支付刚出现时受到的质疑一样,安全性也是“刷脸”支付实现大规模商用必须迈过的一道坎。
“刷脸”支付怎么实现的?
仍需要手机号辅助验证
目前,阿里巴巴的盒马鲜生、京东7FRESH超市、苏宁“苏鲜生”等互联网企业线下超市均已开通“刷脸”支付功能。阿里巴巴推出的名为“蜻蜓”的刷脸支付设备也在全国多个城市落地商用。
据人民网IT频道记者实地体验,用户在使用“蜻蜓”系统进行“刷脸”支付之前,需要先在手机APP中上传面部数据,经过系统分析,绑定支付账户。在实际付款时,要同时输入手机号码进行辅助验证。京东、苏宁等使用的“刷脸”支付也都采用了类似的操作流程。
有不少体验过刷脸支付的消费者认为,刷脸支付时输入手机号验证感觉“多此一举”,不如扫描二维码支付方便。
业内专家介绍,输入手机号,一方面是确认使用者的支付意愿,另一方面采用“组合验证”方式,可以解决用户面部数据被盗用或者双胞胎识别等问题,增强支付的安全性,提升支付速度和效率。在足够安全的支付场景下,实际可以不需要手机号码验证。
蚂蚁金服资深算法专家李亮表示,“刷脸”支付场景大部分情况是一对多,需要达到非常高的准确率。输入手机号码把账户找出来就是一对一。通过软硬件的结合,智能算法与风控体系综合保证准确性和安全性,目前“刷脸”识别的准确率可以达到99.99%。
“刷脸”支付的安全如何保障?
3D+活体检测是重要手段
在2017年的央视“3.15”晚会上,主持人使用一张观众的自拍照片,就成功“换脸”破解了“刷脸登录”的人脸认证系统。随着“刷脸”支付的普及,在吸引眼球的同时,其安全性也遇到了不少质疑。
有消费者担心,可能存在用个人的照片或者视频冒充等方式盗刷账号的问题。对此,蚂蚁金服方面表示,支付宝的人脸识别算法除了做人脸的校验,还加入了验活算法。用户在录入面部数据时,需要按照要求做出眨眼睛、张嘴巴等动作,用照片或者视频来冒充很难通过验证。
在“刷脸”支付的实际应用场景中,系统同样会先通过活体检测算法进行检测,判断采集到的人脸是活体信息而不是照片、视频伪造的,再通过人脸识别算法识别身份。
据李亮介绍,目前线下的“刷脸”支付设备全部升级为3D摄像头,在进行人脸识别前,会通过软硬件结合的方式进行活体检测。相比较于2D人脸识别技术,能更有效地避免各种人脸伪造带来的身份冒用情况。
以目前人脸识别技术的水平而言,犯罪分子要攻克3D+活体检测两道关卡,比较可行的办法是戴上电影《碟中谍》的高精度3D面具/头套,还有可能欺骗过系统。不过,这种欺诈手段在现实生活也几乎不可能遇到。
专家表示,任何支付形式都难以避免被攻击的可能,关键在于用户要有安全防范意识和良好的个人习惯。专家提醒,作为用户最重要的是要保护好自己的个人信息,比如身份证照片、视频等不要保存在手机上,更不能轻易放到网上或发给陌生人。同时,对可能出现的以免费体检、免费配镜等为名目而要求采集面部信息的新型诈骗形式,要保持足够警惕。