随着互联网 + 数据的积累,计算能力的提高和算法的优化使生活更加舒适。人脸识别技术,如人脸录入、人脸支付、人脸签入考勤服务、人脸检控等,引入更广泛的应用场景。
一、刷脸支付技术应用现状
(一)支付机构刷脸支付技术分析
1. 刷脸支付人脸识别技术
在人脸识别中,主要有基于不同开发模型的二维和三维人脸识别技术。目前来讲,三维人脸识别技术更成熟,操作更为简洁,相比之下,二维人脸识别技术存在深度数据损失的情况,无法清晰准确地表达真实人脸,所以人脸识别精度不高。相对来说,无论是在识别精度还是对活体的检测精度上,三维人脸识别都比二维人脸识别具有更多的优势,目前移动支付平台使用的刷脸支付技术一般也多采用三维人脸识别。
2. 刷脸支付硬件需求
3D 结构光摄像头的工作原理主要是以红外激光发射器一次投出2 万 -3 万个散射的斑点,然后根据安装红外发射接收器的摄像头自动感知接收到的折射光线,以及折回后的斑点变化速度来快速完成对斑点位置和光深度的精确测算。由于工业摄像头硬件模组生产涉及精密光学硬件设计、芯片、算法与软件生产线等多个关键环节,技术门槛高,因此国内当前能够同时达到企业规模化和可量产维护的摄像头硬件模组的生产企业总体数量少之又少。
(二)刷脸支付流程
目前通过人脸识别技术支付产品的业务流程还不规范,不同平台的面部识别支付产品的业务流程多多少少都会存在一定差异,但就支付宝和微信支付方式来看,两者几乎没有差别:用户或通过扫码等操作进入支付环境,选择人脸识别支付方式,平台通过采集符合之前经过系统认证的人脸并通过活体检测后,由用户输入与支付宝(微信)账户相关联的手机号码(期间不同的安全风险决策系统要求用户输入的手机号码位数可能会不同)。从实际应用场景看,用户偶尔到商店使用人脸识别付款时,通常要输入11位手机数字,而当系统识别到用户为经常使用刷脸付款的用户时,可能只需输入手机号的后四位,甚至不需要输入就可以直接进入支付确认界面中。
二、刷脸技术应用存在的问题
(一)人的脸部特征具有不稳定性
与传统的数字口令、指纹和虹膜的验证不同,这些口令验证介质通常具有很好的稳定性,不易受外界因素的影响,但与之相反,人类的面部特征有很大的不稳定性。比如,化妆、佩戴珠宝配饰、过敏、受伤、整容等各种因素都可能会导致人们的身体面部生理特征短时间内发生显着性的变化。一旦我们面部用于人脸识别的特征发生变化,人脸识别系统的准确率就可能会受到大大降低,甚至无法完成识别。
(二)人的脸部特征具有易复制性
作为破解密码最常见的一种手段,使用复制技术窃取手机数字密码或指纹密码文件无疑是非常常见的。人类的面部每天都需要暴露在外,我们完全可以通过拍照方式来复制一个人所有的面部生理特征。复制暴露在外的面孔要比窃取记录在 CD-ROM、U 盘或其他媒体上的密码简单得多,用智能数码相机直接拍下一个陌生人的所有面部身体特征后,完全可以直接利用面部整容或借用其他高科技手段破解他的面部密码,窃取用户的全部个人信息甚至可以挪用账户资金。
(三)支付实现过程存在技术风险
目前,图像数据传输主要通过手机等具有摄像功能的设备进行传输。在信息的传输过程中,如果用户受到网络黑客和木马病毒的直接攻击,传输过程可能会发生中断,甚至可能出现错误支付现象。
其次,人脸信息在系统使用后台解析服务器进行解析的过程中,存在恶意篡改系统解析结果的风险。而且,目前的“刷脸支付”识别系统目前只能直接实现头部静态人的头部图像识别,不完全支持头部动态图像识别,因此还存在一些技术欠缺。
(四)缺乏明确的认证标准和制度规范
首先来讲,生物的面部信息极容易获取。与传统的支付方式如密码支付、指纹支付等相比,刷脸支付方式在信息获取方面会有所不同。通常情况下,我们的面部长期暴露在外,给相机捕捉面部特征带来必然的可能性,从而为信息保护带来困难。这也是推广刷脸支付技术中最难解决的安全问题。其次,使用IC卡密码或手机银行动态码支付的用户,如果IC卡或手机丢失,可以及时更改密码,报告IC卡丢失停止支付,或停止使用SIM卡保护资金安全,但指纹支付、人脸方式不同,这二者是独一无二的,一旦信息遭到泄露,用户的个人财产等将面临各种风险。目前,我国支付业务相关的监管部门还没有明确的认证标准和比较完善的制度来对“刷脸支付”等一系列的新兴互联网金融产品进行规范,甚至没有统一的安全技术标准、检测认证标准、业务规则和相应的消费者保护机制。在此背景下,随着各大支付公司数亿用户的推广,“刷脸支付”可能会引发各种信息安全和资金安全风险。
三、针对刷脸支付存在弊端的对策建议
(一)规范技术标准和强化行业监管
首先要统一技术标准。对于各个支付平台使用的刷脸技术和终端算法不同这一问题,可以由央行制定相关的文件来对其进行规范和约束,包括对人脸识别算法、3D 摄像参数标准和信息安全等方面的要求,加大监管力度。另外,刷脸支付在目前来讲还是程序较为复杂的支付技术,监管协调机制有必要对其进行一定的监督和约束。央行将积极配合工信部和公安部门,积极开展联席会议,加强对个人信息的安全保护,严厉打击侵犯个人权利的不法分子,并鼓励相关厂家对刷脸支付终端设备进行技术改造和升级,不断提高支付安全。
(二)规范信息采集和加快立法保护
可以通过收集银行业金融机构、支付机构等的意见和建议,进行实地调研、讨论,向最终用户收集生物人脸数据,统一生物信息收集的标准和规则,加快生物信息收集的速度和对个人生物信息的法律保护。我国可以借鉴欧盟、巴西等组织和国家关于个人生物数据保护的做法和立法形式,尽最大努力保障用户的信息安全,严防生物数据的传播。
(三)做好系统运维和防范数据泄露
支付平台应将人脸支付系统的信息保护和安全管理放在首位,予以高度的重视。首先,相关的部门要及时更新和完善内部制度,同时要做好服务器的更新和维护工作,定期对服务器的防火墙规则进行升级更新,及时下载系统保护补丁,有效防止黑客利用服务器系统漏洞进行恶意攻击。其次,为有效保护用户的面部信息不被恶意泄露,要做好服务器的容灾备份工作,并定期进行应急演练,增强支付平台应急处置能力,增加可靠性,从而可以尽最大可能减少灾难性事件带来的损失。
(四)提高社会公众安全与防范意识
随着人脸支付中三维人脸识别技术的发展,刷脸支付涵盖了交通、餐饮、金融、医疗等人类生活的方方面面,其便捷性和智能性日益受到公众的青睐,但同时也要求用户安全意识的提高。央行和支付平台要加强新型支付方式尤其是生物识别支付技术的推广,通过电视、广播、短视频、横幅及组织活动等形式向社会群众大力普及防电信诈骗、信息泄露等方面的知识,将典型的违法诈骗案件包括技术特征、犯罪特征等实例作为说服点,提醒公众提高防范意识。
(五)推动“刷脸支付”与其他技术融合
目前来讲,任何单一的生物特征识别技术都有其局限性,现有技术无法保证其 100% 的安全性,这就意味着基于刷脸支付的简单人脸识别技术其实面临着巨大的安全风险。多种身份认证手段相辅相成,将是未来保障支付认证安全的主流。因此,建议人民银行采取灵活的管控模式,小额支付可以实行“刷脸支付”,提高支付的便利性;大额支付则要求支付企业采取密码识别与密码识别相结合的方式刷脸识别,有效提高支付安全性。
结束语
随着人工智能技术和大数据技术的不断发展进步,人脸识别技术将得到进一步的提升,检测精度也将不断提高,能够让日常支付更加便捷、安全。目前来说,我国刷脸支付技术水平还处于初级阶段。支付宝、微信、银联等支付平台在技术接入、终端设备测试认证等方面还存在很多不足之处,仍需改进。另外,针对各平台刷脸支付方式存在的问题和隐患,监管部门要尽快建立健全移动支付标准,完善技术认证和风险防范机制。只有保证刷脸支付方式的安全和便捷,才能成为未来主流的支付方式。