刷脸支付很酷,但是安全问题你怕了吗?
脸能当钞票用吗?长得好看的或许可以,不好看的呢?至少可以刷脸当密码进行支付。
现在已经不只有一家企业开始研究刷脸支付了,声势最大的,莫过于电商巨头阿里巴巴。
今年 3 月份,马云在德国参加活动时演示了蚂蚁金服研发的 Smile to Pay 技术,这项技术在购物后的支付认证阶段通过扫脸来取代传统的密码,用户要做的仅仅是在需要人脸识别的时候打开手机或电脑摄像头,对着自己正脸拍摄。
用户不需要自行提交照片,有资质的机构在需要进行人脸识别时,可以向全国公民身份证号码查询服务中心提出申请,将采集的照片与该部门权威照片库进行比对。
一提到身份证,我们肯定就想到了那张我们最不愿意示人的照片,而且由于身份证照片往往年代较久,用户的样貌也会发生一定变化,对核对造成困扰。比如我早前身份证登记照较瘦,过了几年之后本人长相已经和身份证照片相去甚远,经常遇到安检人员对比许久,然后说:“建议你重新办一张身份证,这张已经认不出是你了。”
近来全球第二大的信用卡组织万事达也在研究刷脸支付,用户可以通过面部识别的智能手机来验证,并进行在线购买,而用户需要做的,就是自拍一下。
万事达的安全专家 Ajay Bhalla对 CNN 说:
“新一代的用户已经爱上自拍了,我想的话,他们一定会觉得刷脸支付很酷。”
不过很酷的背后,是安全上的考虑,在安全性上,单一的刷脸支付没有密码或者指纹安全,因此有安全专家认为,利用面部识别进行支付的话,需要添加另外的一层“安全措施”。
而在支付领域,酷和安全往往是矛盾的,越是安全的支付方式,过程往往也就越繁琐,面部识别也是如此。
网络安全公司 Pen Test Partners 的安全研究人员 Ken Munro 提到了 Google 之前测试的 Android 手机面部识别功能:
“Google 曾经尝试过在 Android 手机里面使用面部识别,在早期的时候,这里面还有许多问题,比如用户可以把机主的照片放在摄像头前,然后手机就解锁了。”
Google 也表示,面部识别的安全性要小于图形解锁、PIN 码和密码。为了解决这个死相片解锁活手机的问题,万事达又想出了一个办法,在面部识别的时候眨眼来证明自己是活体动物,不过这也不是没有漏洞,其他人可以利用 PS 来制造眨眼的效果。生物识别可能在这里有用处,不过目前这方面的技术其实还不成熟。一个不成熟的生物识别技术,怎么能配上一个不安全的面部识别技术呢?
在原本的 Master SecureCode 安全支付技术中添加面部识别还没有完全铺开,目前也只是在 500 位试用用户中开展。
不过这其中还有一个问题,万事达表示无法重建用户的面部图像,所有信息都通过安全渠道上传到公司的服务器中,而一般认为,加密存储在本地设备上更为安全,比如 iPhone 的指纹数据就存储在芯片的独立区域,远离黑客。
一旦服务器被黑,图像资料泄露的话,问题就不小了,普通的密码泄露的话,用户还可以更改,但是面部识别数据被盗的话,难道要求用户去整容再设置?
现在看来,想要支付又炫酷又便捷又安全而且人又长得好看自拍起来楚楚动人,不经意间就完成支付还是不太现实,和钱密切相关的事情,还是把酷放在后面吧。
上一篇: 面向程序员的数据库访问性能优化法则
下一篇: 八大菜系中的川菜好吃的菜肴有哪些