生物識(shí)別技術(shù)應(yīng)用日益廣泛 “刷臉”支付安全嗎 2016年09月18日09:03 來(lái)源:經(jīng)濟(jì)日?qǐng)?bào)|
近日,支付寶移動(dòng)客戶端正式啟用了人臉登錄功能。用戶無(wú)需再輸入繁瑣的密碼,只需對(duì)著手機(jī)眨眨眼、轉(zhuǎn)轉(zhuǎn)頭便可輕松完成登錄。
近日,支付寶移動(dòng)客戶端正式啟用了人臉登錄功能。用戶無(wú)需再輸入繁瑣的密碼,只需對(duì)著手機(jī)鏡頭眨眨眼、轉(zhuǎn)轉(zhuǎn)頭便可輕松完成登錄。過(guò)去只能在科幻大片中出現(xiàn)的場(chǎng)景,已悄然融入了現(xiàn)實(shí)生活。
人臉登錄是以人臉識(shí)別技術(shù)作為依托,基于人的臉部特征,通過(guò)動(dòng)態(tài)掃描來(lái)確認(rèn)使用者身份。用戶在進(jìn)入登錄界面時(shí),系統(tǒng)終端自動(dòng)將用戶圖像傳入人臉識(shí)別系統(tǒng),經(jīng)數(shù)字化分析比對(duì),以確認(rèn)用戶的合法性。人臉認(rèn)證功能在簡(jiǎn)化了移動(dòng)賬戶登錄的同時(shí),也不禁使人們產(chǎn)生疑問(wèn),用“刷臉”取代密碼安全嗎?
“人臉登錄功能安不安全?之前我沒(méi)提交過(guò)個(gè)人照片,系統(tǒng)怎么知道我就是我?跟我長(zhǎng)得像的人能不能登錄我的賬戶?造假能不能騙過(guò)系統(tǒng)?萬(wàn)一被盜用,財(cái)產(chǎn)被轉(zhuǎn)移,誰(shuí)來(lái)賠付?”嘗試過(guò)臉部驗(yàn)證的小張?zhí)岢隽艘淮蓡?wèn)。
對(duì)此,支付寶工作人員表示:“人臉識(shí)別技術(shù)非常成熟,甚至比傳統(tǒng)的密碼識(shí)別更為安全。我們把技術(shù),作為傳統(tǒng)密碼驗(yàn)證的輔助手段,從小范圍測(cè)試到正式上線已一年有余。目前,還沒(méi)有接到過(guò)任何因人臉驗(yàn)證失誤而引發(fā)賬戶被盜用的投訴。與傳統(tǒng)的密碼識(shí)別和指紋識(shí)別技術(shù)一樣,臉部識(shí)別同樣需要與系統(tǒng)存儲(chǔ)的信息進(jìn)行比對(duì)驗(yàn)證?!?
首先,用戶必須使用密碼登錄支付寶,才能開(kāi)通人臉驗(yàn)證服務(wù)。進(jìn)行首次驗(yàn)證時(shí),用戶的手機(jī)攝像頭會(huì)自動(dòng)進(jìn)行360度人臉特征采集,并記錄下用戶的最新?tīng)顟B(tài)。隨后,把采集的內(nèi)容與公安系統(tǒng)提供的用戶身份照片作對(duì)比核實(shí),用以確認(rèn)真實(shí)身份;其次,當(dāng)用戶再次請(qǐng)求使用臉部識(shí)別系統(tǒng)登錄時(shí),支付寶的內(nèi)部身份核實(shí)機(jī)制會(huì)根據(jù)上一次的采集結(jié)果作比對(duì)驗(yàn)證,同時(shí)再次提交到公安部門(mén)的身份核實(shí)系統(tǒng)作雙重校驗(yàn),認(rèn)證全部通過(guò)后,才能完成登錄。
另外,支付寶其他的輔助功能還可記錄用戶的常用設(shè)備、IP地址等硬件信息,如發(fā)生手機(jī)更換、異地登錄等任何有可能被認(rèn)為非正常操作的行為時(shí),都必須使用密碼及臉部識(shí)別進(jìn)行雙重驗(yàn)證,驗(yàn)證無(wú)誤后才可登錄支付寶系統(tǒng)。同時(shí),支付寶為行業(yè)專(zhuān)門(mén)設(shè)計(jì)的3D姿態(tài)活體檢測(cè),如張口、眨眼、點(diǎn)頭等識(shí)別動(dòng)作,可以抵御照片切換、人臉切換和面具攻擊等多種網(wǎng)絡(luò)欺詐手段,也可分辨出兄弟姐妹間微小差距。
在互聯(lián)網(wǎng)時(shí)代,用戶的信任感是一項(xiàng)新科技能否成功普及的關(guān)鍵。去年底,生物識(shí)別技術(shù)作為用戶身份驗(yàn)證的輔助手段被允許使用以來(lái),已有不少互聯(lián)網(wǎng)金融平臺(tái)紛紛推出“刷”臉功能。如招商銀行手機(jī)客戶端推出“ATM刷臉取款”等服務(wù);平安銀行也表示要在信用卡業(yè)務(wù)上推廣人臉識(shí)別技術(shù)。但用戶能否真正認(rèn)可并接受這項(xiàng)新科技,仍需要一個(gè)過(guò)程。
責(zé)任編輯:田文杰