无忧支付网首页
站内搜索
您当前的位置:主页 > 支付知识 >

刷脸支付安全问题深入解读

添加时间:2019-09-25

  一、“刷脸”支付的源起、定义及主要优势

  (一)“刷脸”支付的源起

  人脸识别技术是一种基于人的脸部特征信息进行身份识别的生物识别技术。它是用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部认证的一系列相关技术。该项技术是基于神经网络,让计算机学习人的大脑,并通过“深度学习算法”的大量训练,让它变得极为“聪明”,能够“认人”.人脸识别技术能够做到准确性高于人眼,主要原因在于计算机可以关注更多的关键细节,并通过算法剔除一些干扰因素。香港中文大学教授汤晓鸥曾发表论文称计算机算法识别人脸的准确率已经达到99.15%,而肉眼识别的准确率大约在97.52%.

  随着金融行业进入“互联网+”时代,安全问题成为制约体验与运用的重要壁垒。科学研究发现每个人携带有独特的生物标识性,(如指纹),目前世界顶尖的科技企业近年都着力研究生物识别,比如苹果推出指纹识别touchID,三星也已开始试水人脸解锁,支付宝此前也推出过指纹支付,但受制于硬件成本及普及面不够,许多技术要真正普及尚待时日。在当前手机自拍遍天下的时代,“刷脸”便成为最直观、最便利也是最具亲和力和参与感的身份认证方式

  “刷脸”支付在百度百科中被定义为一款基于脸部识别系统的支付平台,它于2013年7月由芬兰创业公司Uniqul全球首次推出。该系统不需要钱包、信用卡或手机,支付时只需要面对POS机屏幕上的摄像头,系统会自动将消费者面部信息与个人账户相关联,整个交易过程十分便捷。实际上,“刷脸”支付是将脸部特征与个人账户绑定,即把个人脸部特征取代密码,实现快捷安全支付。Uniqul公司“刷脸”系统推出的一个月后,全球最大网上支付公司贝宝(PayPal)开始在英国推广“人脸识别”支付系统。

  (二)“刷脸”支付在国内的推行

  在国内,江苏银行直销银行在现有多重认证体系的基础上率先推出人脸识别技术,成为国内首家在客户身份验证体系中使用人脸识别技术的直销银行,解决的是“你是谁”的问题。支付宝率先尝试“刷脸支付”,在购物后的支付认证阶段通过扫脸取代传统密码,解决的是“你是不是你”的问题。不久前,阿里巴巴集团董事局主席马云在德国汉诺威电子展的开幕仪式上展示了一场“刷脸秀”,演示了蚂蚁金服的SmiletoPay扫脸技术,为嘉宾从淘宝网上购买了1948年汉诺威纪念邮票。这项崭新的支付认证技术由蚂蚁金服与Face++Financial合作研发,在购物后的支付认证阶段通过扫脸取代传统密码。

  支付宝人脸识别系统的技术原理是人脸特征模板识别。它采用在该领域广泛应用的区域特征分析算法,将计算机图像处理技术与生物统计学原理融合于一体,利用计算机图像处理技术从视频中提取人像特征点,通过生物统计学的原理进行分析建立数学模型并得到人脸特征模板。同时,利用已建成的人脸特征模板与被测者的人的面像进行特征分析,根据分析的结果给出一个相似值,通过这个值即可确定是否为同一人。换言之,支付宝人脸识别技术基于深度神经网络技术(CNN),通过人脸检测、关键点定位、特征提取和特征比对等技术手段,从图像或视频中发现、定位人脸并进行识别。

  支付宝人脸识别操作流程是:支付宝系统提前采集每一位用户的人脸特征,用户在淘宝上选择产品后进入支付认证阶段,确认支付后出现扫脸的页面,此时用户不需要银行卡,只需面对手机屏幕或电脑上的摄像头,对着自己的正脸进行拍照,人脸照片由用户上传到支付宝系统,经过系统分析认证后“绑定”自己的支付账户,同时从人脸所关联的支付宝账户上完成扣款。在此后的网购中,每次支付只要在下单购买后,让支付系统扫描用户脸部并确认身份,即可完成支付。

  (三)“刷脸”支付的主要优势

  1.便利用户生活。“刷脸”支付给未来生活支付方式带来了全新变革,根据阿里巴巴应用此技术的前景,可以预见有了“刷脸”支付系统之后人们无需携带现金和银行卡,更不需要记忆各种密码或账号。用户只需要用手机前置摄像头拍摄照片上传到多核处理系统上完成注册,系统抽取人脸特征,进行处理之后注册成功。当在线下购物时,用户只要走到收银机前就可在1秒内实现人脸识别完成支付。

  2.提升金融服务效率。目前,客户开立银行账户必须到柜台亲自办理,不利于提高银行办理业务效率。使用远程刷脸开户,银行直接把“柜台”搬到了互联网金融的入口,银行不仅能通过互联网直接获得增量客户,贷款、理财业务等也都有望转向线上,降低营业成本。此外,用户可以通过“刷脸”支付,办理金融业务和日常消费,优化客户体验。

  3.与其他生物识别支付应用相比更容易推广。掌纹、指纹、虹膜等这些生物识别支付应用手段对人的配合度和设备的要求都比较高,同时也增加了商家的推广应用成本。相比较而言,人脸特征的优势较明显,它不需要特殊硬件,手机的前置摄像头就能够满足要求。此外,国家有非常完善的身份证底库,人脸识别不需要用户自行提交照片。因此,几乎所有的用户都可以是零成本参与,人脸识别相比其他生物识别技术更加容易“接地气”,更加容易大规模推广。

刷脸支付

  二、“刷脸”支付面临的安全挑战

  按照人脸特征有很强的唯一性的说法,人脸支付确实很安全,但一些外部因素会让人脸支付面临风险。

  (一)人脸特征容易被复制

  破解密码的最常用手段是复制,通过窃取数字密码以及套取指纹来解密的手段已经相当普遍。因为密码是记录在人的大脑或其他介质上面,窃取难度比较高,而暴露在外面的人脸则更容易被复制。通过拍照完全可以获得一个人的脸部特征并进行复制,利用整容技术或者用照片识别等欺诈的方法可以骗过人脸支付系统。目前,一些人脸支付识别系统还是基于静态头像识别,不支持动态识别。

  (二)人脸特征具有不稳定性

  与数字密码或指纹验证不同的是,人的脸部特征具有不稳定性。和掌纹、指纹、虹膜不同,随着年龄的变化,面部外观也会发生变化,青少年的变化会更加明显,这也会影响人脸识别的准确率。如果人们面对POS机屏幕、手机屏幕和电脑上的摄像头俯仰或者左右侧面比较厉害,或者在摄像头面前表露出丰富的表情,都会影响人脸识别的准确率。2.化妆会导致脸部特征发生变化,机器会无法识别;即便不化妆,带上墨镜或者带上其他饰品,也会影响人脸识别的准确率。3.过敏、受伤、整容都会导致人脸特征有很大变化,这无疑是人脸识别技术的一个潜在风险。

  (三)“刷脸”支付的身份验证问题

  “刷脸”支付在使用前需要对每个用户的脸部特征信息进行采集,只要用手机摄像头拍摄照片,系统可以将采集到的信息和数据库内人脸信息进行比对,如特征重合则被确定为相同。因此,“刷脸”支付需要解决的身份验证问题包括:“刷脸注册”这种注册和身份识别方式是否能被各国所承认,在我国是否和实名制挂钩?在支付环节,系统如何能保障自己可以有效识别客户身份的真实、完整和合规,同时证明开户是客户的真实意愿表达?

  (四)“刷脸”支付的个人信息安全问题

  在科技发达的今天,信息泄露已经成为人们特别关心的话题,别人似乎很轻易地就可以查到消费者的各种信息。刷脸支付需要解决的个人信息安全问题包括:1.像人脸特征这样的人体密码一旦交给了别人保管,如何确保信息的安全系数?2.人的面部特征和掌纹、指纹、虹膜一样是个人身份识别的重要方面,获取用户面部特征是否涉及隐私,是否会有相关法律法规进行监督管理?3.基于面部扫描系统的支付在普遍应用之后会不会带来基于位置服务造成的隐私、个人行踪泄露?如果脸部特征信息泄露被人利用,造成的后果将不堪设想。

  (五)“刷脸”支付的资金安全问题

  人脸识别不需要用户自行提交照片,根据相关规定,有资质的机构在需要进行人脸识别时,可以向全国公民身份证号码查询服务中心提出申请,将采集的照片与该部门的权威照片库进行比对。但是目前在人民银行、公安部的联网核查系统中,存储的居民身份照片多是办理身份证时留档,照片更新速度慢,基于原始照片进行人脸自动识别的误差大,影响识别的准确度。如果被人利用,则会威胁到用户的资金安全。

  三、解决“刷脸”支付安全问题的建议

  (一)完善生物识别技术

  与支付宝战略合作的人脸识别服务商Face++的联合创始人兼CEO印奇在接受《第一财经日报》记者采访时表示,该公司技术目前的识别率在99.6%以上,能准确区分照片和真人,但任何单一的生物识别技术都有其局限性,多种识别手段互补将是未来安全认证环节的主流。包括人脸识别在内的各种生物识别技术目前仍不能完全保证不出现失误,一种生物识别手段必须结合其他识别手段同时使用,才能够保障用户的信息安全。因此,人脸识别技术需要进一步改进和规范,除了不断降低自身的误识率外,还应建立与更多支付工具的联系,为消费者提供更便捷更安全的使用体验。

  (二)保证操作者技术统一,专业化

  “刷脸”支付使用的前提条件是需要输入一张“标准脸”,通过专业仪器捕捉人们脸部特征并转化为特有的数据信息,最后在“刷脸”时由机器比对这些数据,以此可判断机器前的人究竟是不是账户的主人。但是由于“刷脸”系统的数据采集与拍照时的光线、角度密切相关,如果操作者技术不统一,其识别率会下降,因此要推广“刷脸”支付,首先需要保证操作者技术统一并且专业。

  (三)验证用户身份,保障信息安全

  刷脸注册时,有资质的机构首先要能证明自己用于远程注册的方法、设备和技术手段可以真实、完整、合规地识别用户身份,并且需要得到有关专业机构的认可,才能正式开展这项业务。取得用户信息后,要通过系统自动核对、电话回访、快递资料等方式与公安部的居民信息及以前客户在金融系统中留存的信息进行交叉验证。同时还需要通过一些交互方式验证注册行为是不是用户的真实意愿,并与用户签订保密协议,保证不泄露用户信息,保障用户的信息安全。

  (四)立法规范,尽快出台监管规则

  采集人脸信息应当有相关的审批程序,需要立法规范,而且在监管时也需要依法执法。“刷脸”支付作为一种新兴的支付方式,涉及到诸多法律问题,从支付安全到个人信息,这一切都需要制定一套严谨的规则来保障用户的信息安全和资金安全。同时在金融领域的应用上,还需要取得监管部门的认证,并由金融机构去整合资源推出市场能接受的产品和业务模式。

  (五)试点先行,逐步推广

  对于“刷脸”支付的应用与推广,建议先采取试点的形式。可以选择互联网水平较高的民营银行进行试点,等技术成熟再进行推广;先试点小额范围内的支付,等安全性得到保障后,再逐步放开支付金额的限制。同时,在“刷脸”支付发展上建议给予政策支持,但也应关注潜在风险点,并制定相应的监管政策。

关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入