生物识别技术应用日益广泛 “刷脸”支付安全吗

生物识别技术应用日益广泛 “刷脸”支付安全吗 2016年09月18日09:03 来源:经济日报|

   近日,支付宝移动客户端正式启用了人脸登录功能。用户无需再输入繁琐的密码,只需对着手机眨眨眼、转转头便可轻松完成登录。

 近日,支付宝移动客户端正式启用了人脸登录功能。用户无需再输入繁琐的密码,只需对着手机镜头眨眨眼、转转头便可轻松完成登录。过去只能在科幻大片中出现的场景,已悄然融入了现实生活。

 人脸登录是以人脸识别技术作为依托,基于人的脸部特征,通过动态扫描来确认使用者身份。用户在进入登录界面时,系统终端自动将用户图像传入人脸识别系统,经数字化分析比对,以确认用户的合法性。人脸认证功能在简化了移动账户登录的同时,也不禁使人们产生疑问,用“刷脸”取代密码安全吗?

 “人脸登录功能安不安全?之前我没提交过个人照片,系统怎么知道我就是我?跟我长得像的人能不能登录我的账户?造假能不能骗过系统?万一被盗用,财产被转移,谁来赔付?”尝试过脸部验证的小张提出了一串疑问。

 对此,支付宝工作人员表示:“人脸识别技术非常成熟,甚至比传统的密码识别更为安全。我们把技术,作为传统密码验证的辅助手段,从小范围测试到正式上线已一年有余。目前,还没有接到过任何因人脸验证失误而引发账户被盗用的投诉。与传统的密码识别和指纹识别技术一样,脸部识别同样需要与系统存储的信息进行比对验证。”

 首先,用户必须使用密码登录支付宝,才能开通人脸验证服务。进行首次验证时,用户的手机摄像头会自动进行360度人脸特征采集,并记录下用户的最新状态。随后,把采集的内容与公安系统提供的用户身份照片作对比核实,用以确认真实身份;其次,当用户再次请求使用脸部识别系统登录时,支付宝的内部身份核实机制会根据上一次的采集结果作比对验证,同时再次提交到公安部门的身份核实系统作双重校验,认证全部通过后,才能完成登录。

 另外,支付宝其他的辅助功能还可记录用户的常用设备、IP地址等硬件信息,如发生手机更换、异地登录等任何有可能被认为非正常操作的行为时,都必须使用密码及脸部识别进行双重验证,验证无误后才可登录支付宝系统。同时,支付宝为行业专门设计的3D姿态活体检测,如张口、眨眼、点头等识别动作,可以抵御照片切换、人脸切换和面具攻击等多种网络欺诈手段,也可分辨出兄弟姐妹间微小差距。

 在互联网时代,用户的信任感是一项新科技能否成功普及的关键。去年底,生物识别技术作为用户身份验证的辅助手段被允许使用以来,已有不少互联网金融平台纷纷推出“刷”脸功能。如招商银行手机客户端推出“ATM刷脸取款”等服务;平安银行也表示要在信用卡业务上推广人脸识别技术。但用户能否真正认可并接受这项新科技,仍需要一个过程。

责任编辑:田文杰