LIANFUBAO CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:9:30-18:00
遇到联付宝以下问题解答
关闭右侧工具栏
刷脸支付真的可靠吗?
  • 作者:admin
  • 发表时间:2019-09-07 15:35
  • 来源:未知

 

刷脸越来越流行了,许多银行和支付机构已经在许多场景中应用了人脸识别技术,习惯了密码等传统支付方式的人不得不问:刷脸支付可靠吗?记者近日采访多位业内人士了解到,人脸识别随着应用和深入学习的发展,识别通过率明显提高,并结合其他一些辅助身份认证和大数据分析的手段,对一个更大程度上,保证交易安全。然而,人脸等生物信息的隐私性和安全性也引起了人们的关,《经济参考报》记者了解到,目前,有关部门正在推动制定人脸识别领域的相关财务标准,以明确信息采集、传输、存储等环节的安全管理要求,e和利用,同时业内人士还呼吁,加快制定和颁布适应生物识别技术应用的法律法规,为数亿用户服务的场景应用程序相继登陆人脸识别技术通过身份特征的数字化和不可见性,为身份验证提供了一种方便、有效的替代方法。

 

牛津大学(oxford university)与万事达卡(mastercard)合作发布的一份报告显示,高达93%的消费者倾向于使用生物识别技术,92%的银行业专业人士希望使用生物识别解决方案。人脸识别技术在许多银行和支付机构中得到了广泛的应用,2015年,支付宝率先将人脸识别技术应用于用户登录,这项技术已经被用于实名认证、密码恢复、支付风险验证等场景,目前已拥有数亿用户,目前支付宝的刷脸支付功能可以应用于药店、超市、便利店等许多线下零售场景。今年4月17日,支付宝宣布推出基于线下消费场景的第二代刷脸支付机“蜻蜓”,在银行方面,招商银行是中国第一家研究人脸识别技术的银行,目前刷脸取款、刷脸转账、刷脸支付等功能相继推出。光大银行的人脸识别技术也应该用于不同的场景,如账户登录、转账、网上融资、网上申请办卡等。

 

值得注意的是,为了保证交易的安全性和可靠性,多数银行手机应用都在一些安全级别较高的交易中推广交叉认证,记者从部分银行了解到,登陆手机应用可通过人脸识别单独验证,但如果用户使用银行手机应用进行转账等交易,则不会单独应用人脸识别,而是与其他认证方式一起验证比如密码,技术日臻成熟,多方案结合安全随着人脸识别在金融和支付领域的日益普及,人们对其识别的准确性提出了质疑。网上有人提出了类似的问题,比如“我们能通过替换照片来识别真人吗”、“我们能通过几乎相同的外表来识别双胞胎吗”和“我们能做一个假的耳机吗?”“蒙混过关”的问题,记者在采访中了解到,随着当前技术的进步,人脸识别的识别率有了明显的提高,中国人民银行科技司司长李伟撰文指出,随着深度学习的应用和发展,人脸识别能力有了显著提高,例如结合海量数据挖掘、神经网络等技术,千万级人脸识别的通过率可以达到99%以上。

 

业内人士以用照片或视频代替真人或戴着假耳机的问题为例表示,与原来的二维人脸识别技术相比,现在市场上应用的三维人脸识别技术可以消除这种假冒行为,据蚂蚁商业服务学院研究员叶文田告诉记者,支付宝行推出的“刷脸支付”是3D人脸识别技术,在人脸识别之前,它将通过软硬件结合的方式对人体进行检测,确定采集到的人脸是由照片、视频还是软件模拟生成的,与二维人脸识别技术相比,它能更有效地避免各种人脸伪造造成的身份欺诈,此外,在一些银行手机应用程序中,银行也会要求用户眨眼或连续做几次指定动作来确定活体,对于类似人的误解,招商银行相关业务负责人告诉记者,这涉及到人脸识别算法,目前人脸识别算法已经非常成熟,其1:1的比对错误率可以小于十万分之一,足以满足商业标准。

 

同时,公司还可以利用大数据技术,在人脸识别算法的基础上,结合用户属性、位置等信息的综合判断,基本上扼杀了误解的可能,不少业内人士也告诉记者,“双胞胎”确实是一个难以克服的难题,因此银行只会采用一些辅助认证、交叉认证的方式来保证交易安全,事实上,支付机构、银行等支付和交易安全的保障手段,不仅取决于人脸、指纹或密码等认证方式,还取决于构建一个完整的、多层次的安全体系,万事达中国区总裁常青在接受《经济参考报》采访时表示,面对安全风险,没有一个单一的解决方案是无法避免的。但是如果我们能同时使用多层次的安全措施,我们就能将风险降到最低,他说由于距离和设备,网上交易很难有效识别,传统网络支付的信息比对仅限于卡号、姓名、有效期、CVC2等简单信息。

 

在这种情况下,它与业界合作开发了3DS2.0的全球标准,允许交易包含更多的信息(设备信息、IP地址等),以便企业和金融机构可以使用这些信息做出更准确的交易判断。同时也提高了交易的可靠性,易创隐私披露治理体系亟待完善值得注意的是,随着人脸识别等生物识别技术在金融领域的蓬勃应用,其安全性已成为人们普遍关注的热点问题,李伟指出,由于生物特征涉及人脸、虹膜、声纹等用户隐私信息,其固有特征、采集方法和集中存储导致信息泄露的风险很大,一般来说,生物特征与人类生活息息相关,不随个体主观愿望的改变而改变。根据不同的业务、渠道和场景,很难使用不同的凭据进行安全隔离,其次用户的生物特征通常暴露在商店、酒店等各种公共场所,非法分子可以通过远程和非接触方式“无声”地、非法地批量收集生物特征信息,而不需要用户自己的意识,最后人工智能、云计算、大数据等技术逐步大规模应用,生物特征数据的存储集中度越来越高。

一旦热门应用的生物特征数据库出现故障,极易导致大规模隐私泄露,甚至引发系统性风险,李伟建议,有关部门加强顶层设计和规范指导,不断完善治理体系,采取多种措施促进生物识别应用健康有序发展,推动科学立法,严格执法,制定适应生物识别技术应用的法律法规,加强对滥用生物识别数据和侵犯个人隐私行为的管理和处罚,记者还了解到,目前有关部门正在推动制定人脸识别领域的相关财务标准,以明确这部分信息采集、传输、存储和利用的安全管理要求,常青说,在许多实践中,万事达卡倾向于将生物特征信息存储在设备中,而不是集中在一个组织的数据库中,以防止黑客攻击造成的大量数据泄漏,”无论是指纹识别还是人脸识别,信息都存储在手机的加密安全芯片中,只有经过授权的应用程序才能读取,因此不存在泄露的风险。即使在某些情况下,生物特征信息也必须存储在机构数据库中,我们认为应该建立一个分散的系统,以确保信息在传输过程中不会被破解和追踪。