“刷臉”日趨流行,多家銀行和支付機(jī)構(gòu)已經(jīng)在多個(gè)場景應(yīng)用了人臉識(shí)別技術(shù)。習(xí)慣了密碼等傳統(tǒng)支付方式的人不禁要問:刷臉支付靠譜嗎?
記者日前采訪多個(gè)業(yè)內(nèi)人士了解到,人臉識(shí)別借助深度學(xué)習(xí)的應(yīng)用與發(fā)展,識(shí)別通過率明顯提升,而結(jié)合一些其他的輔助身份認(rèn)證手段以及大數(shù)據(jù)分析手段,能夠較大程度地確保交易的安全性。
不過,人臉等生物信息的隱私安全問題也引發(fā)了關(guān)注?!督?jīng)濟(jì)參考報(bào)》記者了解到,目前,有關(guān)部門正在推進(jìn)人臉識(shí)別領(lǐng)域相關(guān)金融標(biāo)準(zhǔn)的制定,以明確在這部分信息采集、傳輸、存儲(chǔ)、利用等環(huán)節(jié)的安全管理要求。與此同時(shí),業(yè)內(nèi)人士也呼吁,應(yīng)該加快制定和出臺(tái)適應(yīng)生物特征識(shí)別技術(shù)應(yīng)用的法律法規(guī)。
服務(wù)數(shù)億用戶 場景應(yīng)用陸續(xù)落地
人臉識(shí)別技術(shù)通過身份特征的數(shù)字化和隱形化,為身份核驗(yàn)提供便捷高效的可選替代方案。牛津大學(xué)與萬事達(dá)卡合作研究的一份報(bào)告顯示,高達(dá)93%的消費(fèi)者傾向于使用生物識(shí)別技術(shù),且92%的銀行專業(yè)人士希望采用生物識(shí)別解決方案。
多家銀行和支付機(jī)構(gòu)已大量應(yīng)用人臉識(shí)別技術(shù)。2015年,支付寶率先將人臉識(shí)別技術(shù)應(yīng)用于用戶登錄后,這一技術(shù)先后用于實(shí)名認(rèn)證、找回密碼、支付風(fēng)險(xiǎn)校驗(yàn)等場景,迄今服務(wù)用戶超過數(shù)億。目前,支付寶的刷臉支付功能可應(yīng)用于藥店、超市、便利店等眾多的線下零售場景。今年4月17日,支付寶宣布推出第二代基于線下消費(fèi)場景的刷臉支付機(jī)具“蜻蜓”。
銀行方面,招商銀行是國內(nèi)首家研究人臉識(shí)別技術(shù)的銀行。目前,已相繼推出了刷臉取款、刷臉轉(zhuǎn)賬、刷臉支付等功能。光大銀行的人臉識(shí)別技術(shù)也應(yīng)用于賬戶登陸、轉(zhuǎn)賬、線上融資、線上申請(qǐng)辦卡等不同場景。
值得注意的是,多數(shù)銀行手機(jī)APP為了確保交易的安全可靠,在一些安全等級(jí)較高的交易中均在推進(jìn)多種方式組合在一起的交叉身份驗(yàn)證。記者從一些銀行了解到,登陸手機(jī)APP可以單獨(dú)應(yīng)用人臉識(shí)別進(jìn)行驗(yàn)證,但若用戶運(yùn)用銀行手機(jī)APP進(jìn)行轉(zhuǎn)賬等交易,并不會(huì)單獨(dú)應(yīng)用人臉識(shí)別,而是與密碼等其他驗(yàn)證方式共同進(jìn)行認(rèn)證。
技術(shù)日趨成熟 多方案結(jié)合保安全
伴隨著“人臉識(shí)別”在金融和支付領(lǐng)域應(yīng)用的日益普及,一些人也對(duì)其識(shí)別的準(zhǔn)確性提出了質(zhì)疑,網(wǎng)絡(luò)上有人提出了類似“用照片代替真人能否識(shí)別出來”、“雙胞胎長相幾乎一樣能否識(shí)別出來”以及“做個(gè)假頭套是不是就能蒙混過關(guān)”的疑問。記者在采訪中了解到,隨著目前技術(shù)的進(jìn)步,人臉識(shí)別的識(shí)別通過率已經(jīng)明顯提升。
中國人民銀行科技司司長李偉撰文指出,人臉識(shí)別借助深度學(xué)習(xí)的應(yīng)用與發(fā)展,識(shí)別通過率明顯提升。例如,結(jié)合海量數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)等技術(shù),千萬級(jí)別人臉辨識(shí)的通過率可達(dá)99%以上。
以用照片或視頻代替真人或是戴假頭套仿冒的問題為例,業(yè)內(nèi)人士表示,比起初代的2D人臉識(shí)別技術(shù),現(xiàn)在市場上應(yīng)用的3D人臉識(shí)別技術(shù),可杜絕這類仿冒。螞蟻金服商學(xué)院研究員葉文添對(duì)記者說,支付寶線下推廣的“刷臉支付”采用的是3D人臉識(shí)別技術(shù),在進(jìn)行人臉識(shí)別前,會(huì)通過軟硬件結(jié)合的方式進(jìn)行活體檢測,來判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的,相比較于2D人臉識(shí)別技術(shù),能更有效地避免各種人臉偽造帶來的身份冒用情況。另外,在一些銀行手機(jī)APP的應(yīng)用中,銀行也會(huì)要求用戶眨眼睛或是做幾個(gè)連續(xù)的指定動(dòng)作等,以確定為活體。
而關(guān)于長相相近的人的誤識(shí)問題,招商銀行相關(guān)業(yè)務(wù)負(fù)責(zé)人對(duì)記者表示,這涉及人臉識(shí)別算法。人臉識(shí)別算法現(xiàn)今已非常成熟,其1:1比對(duì)的誤識(shí)率已可低于十萬分之一,足以達(dá)到商用的標(biāo)準(zhǔn)。同時(shí),招行也可以采用大數(shù)據(jù)技術(shù),在人臉識(shí)別算法的基礎(chǔ)上,結(jié)合對(duì)用戶屬性、位置等信息的綜合判斷,基本扼殺誤識(shí)的可能。多位業(yè)內(nèi)人士也對(duì)記者表示,“雙胞胎”確實(shí)屬于一個(gè)難以攻克的難題,因此銀行才多會(huì)通過一些輔助認(rèn)證、交叉認(rèn)證的方式來確保交易的安全性。
實(shí)際上,支付機(jī)構(gòu)和銀行等保證支付和交易的安全性的手段也不僅僅是依靠人臉、指紋或密碼這樣的身份驗(yàn)證方式,其更多的是構(gòu)建一個(gè)完整的、多層次的安全措施體系。
萬事達(dá)卡中國區(qū)總裁常青在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,面對(duì)安全風(fēng)險(xiǎn),沒有哪個(gè)單一的解決方案是刀槍不入的。但如果我們能同時(shí)使用多層次的安全措施,就能將風(fēng)險(xiǎn)最小化。他介紹,網(wǎng)上交易由于距離和設(shè)備的原因,很難進(jìn)行有效的生物識(shí)別。而傳統(tǒng)網(wǎng)絡(luò)支付的信息比對(duì)又只限于簡單的卡號(hào)、姓名、有效期和CVC2等簡單信息。在這樣的情形下,其與業(yè)界合作開發(fā)了全球通用的3DS 2.0標(biāo)準(zhǔn),讓交易可以包含更多信息(設(shè)備信息、IP地址等),讓商戶和金融機(jī)構(gòu)都可以憑借這些信息進(jìn)行更準(zhǔn)確的交易判斷,也提升了交易的可靠性。
易造隱私泄露 治理體系待完善
值得注意的是,伴隨著人臉識(shí)等生物識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用蓬勃興起,其安全問題也成為社會(huì)普遍關(guān)注的熱門話題。
李偉撰文指出,由于生物特征涉及人臉、虹膜、聲紋等用戶隱私信息,其固有特性、采集方式、集中存儲(chǔ)的特點(diǎn)導(dǎo)致信息泄露風(fēng)險(xiǎn)較大。一般來說,生物特征與人類生命相伴而生,不隨個(gè)人主觀意愿而產(chǎn)生變化,難以針對(duì)不同業(yè)務(wù)、渠道、場景使用不同憑據(jù)進(jìn)行安全隔離。其次,用戶生物特征普遍暴露在商場、飯店等各種公共場所,不法分子可通過遠(yuǎn)程、非接觸方式,在用戶本人毫無察覺的情況下“無聲無息”地非法批量采集生物特征信息。最后,人工智能、云計(jì)算、大數(shù)據(jù)等技術(shù)逐步規(guī)模應(yīng)用,生物特征數(shù)據(jù)存儲(chǔ)集中度越來越高。一旦熱點(diǎn)應(yīng)用的生物特征庫被攻破,極易導(dǎo)致大規(guī)模隱私泄露,甚至?xí)l(fā)系統(tǒng)性風(fēng)險(xiǎn)。
李偉撰文建議有關(guān)部門加強(qiáng)頂層設(shè)計(jì)與規(guī)范引導(dǎo),不斷完善治理體系,多措并舉推動(dòng)生物識(shí)別應(yīng)用健康有序發(fā)展。推進(jìn)科學(xué)立法、嚴(yán)格執(zhí)法,制定出臺(tái)適應(yīng)生物特征識(shí)別技術(shù)應(yīng)用的法律法規(guī),加強(qiáng)生物特征數(shù)據(jù)濫用、侵犯個(gè)人隱私等行為的管理和懲戒。記者也了解到,有關(guān)部門目前正在推進(jìn)人臉識(shí)別領(lǐng)域相關(guān)金融標(biāo)準(zhǔn)的制定,以明確在這部分信息采集、傳輸、存儲(chǔ)、利用等環(huán)節(jié)的安全管理要求。
常青表示,在眾多實(shí)踐中,萬事達(dá)卡傾向于將生物識(shí)別信息應(yīng)儲(chǔ)存于設(shè)備中,而不是集中保存在某機(jī)構(gòu)的數(shù)據(jù)庫中,以防止因黑客攻擊造成大規(guī)模的數(shù)據(jù)泄漏。“無論是指紋還是人臉識(shí)別,這些信息都儲(chǔ)存在手機(jī)的加密安全芯片中,這些芯片只能被授權(quán)的應(yīng)用讀取,所以并沒有泄露的風(fēng)險(xiǎn)。即便是在一定情形下,生物識(shí)別信息必須要由機(jī)構(gòu)的數(shù)據(jù)庫來保存,我們也認(rèn)為應(yīng)該建立一個(gè)分散保存的系統(tǒng)并且確保傳輸過程中信息不可被破解和追溯。”
關(guān)于我們| 聯(lián)系我們| 投稿合作| 法律聲明| 廣告投放
版權(quán)所有 ? 2020 IPO報(bào)道
所載文章、數(shù)據(jù)僅供參考,使用前務(wù)請(qǐng)仔細(xì)閱讀網(wǎng)站聲明。本站不作任何非法律允許范圍內(nèi)服務(wù)!
聯(lián)系我們:434 921 46@qq.com