刷臉支付有哪些風險?
在德國漢諾威CeBIT展會開幕式上,阿里巴巴集團執行主席馬雲發布並現場演示了一種支付認證技術:人臉識別支付技術。通俗地說,以後支付寶付款時,只需刷臉就可以完成支付。消息傳出後,引發了一場不小的騷動,畢竟淘寶推出的人臉支付把那些科幻大片中的場景變成了現實.的確,人臉支付很時髦,但淘寶推出的這項新技術仍有太多的漏洞。在討論人臉支付前,我們先探討一下人臉支付的識別技術,這直接影響到支付的安全性.那麼支付寶刷臉支付安全嗎?支付寶刷臉支付有什麼風險呢?
照維基百科的定義:人臉識別技術是基於人的臉部特徵,對輸入的人臉圖象或者視頻流,與已知的人臉進行對比,從而識別每個人臉的身份。
與傳統的密碼識別和指紋識別技術一樣,人臉支付同樣需要跟系統存儲的信息進行比對驗證。在很多人看來,人的臉部特徵有很強的唯一性,這使得人臉支付安全性得到了最大限度的保障。
按照淘寶人臉支付的流程,支付寶系統會提前採集每一位用戶的人臉特徵,用戶支付時刷臉,與系統採集的人臉進行對比驗證。按照人臉特徵有很強性的說法,支付寶人臉支付確實很安全。可是,一些外部因素,會讓淘寶的人臉支付有太多的風險。
風險一:可複製性。
複製是破解密碼的最常用手段,竊取數字密碼,以及套取指紋來解密手段已經相當普遍。同樣,人臉特徵更容易被複制。人每天都暴露在外面,通過拍照完全可以獲得一個人的臉部特徵,並進行複製。由於密碼是記錄在人的大腦或其他介質上面,竊取難度比較高。相比之下,天天暴露在外面的人臉用在支付驗證上無疑有很大的風險。使用數碼相機拍到一個人的臉部特徵後,利用整容技術完全可以破解掉人臉支付。拋開整容複製人臉這一方法不談,使用數碼相機拍到人臉照片,然後用照片別,同樣可以騙過人臉支付系統。目前,淘寶的人臉支付識別系統,還是基於靜態頭像識別,不支持動態識別。
風險二:不穩定性。
與數字密碼或指紋驗證不同的是,人的臉部特徵有不穩定性。舉個簡單的例子,很多女性總是習慣化上濃妝。一旦用戶化上濃妝,臉部特徵就會發生變化,機器就會無法識別。既便不化妝,帶上墨鏡或者帶上其他飾品,也會影響人臉識別的準確率。除化妝外,過敏、受傷、整容都會導致臉部特徵有很大變化,這無疑是人臉識別技術的一個潛在風險。
推薦閱讀:
※App Store 是否保存用戶信用卡的 CVV 碼?
※銀聯刷卡手續費是1%,但為什麼我們平時用銀聯卡買東西不會額外支付商品價格的1%,即刷卡和現金價格相同?
※2016 支付大事記
※支付類RSS訂閱源
TAG:支付 |