刷脸支付安全吗?小编带你凑近看各个环节
“每个人的脸只有一张,一旦丢失就无法找回。”每当提到刷脸支付,人们往往都会有这样的担忧。因此,出于“安全考虑”,一些人拒绝使用刷脸支付。
关于刷脸支付安全性的讨论帖很多,专家们总是会进行深入多维度的分析,最后得出“刷脸支付还有很长的路要走”的结论。在评论新事物时,空头往往比多头更有胜算,也更冷静、更深思熟虑。如果我是专家,我也会这么说。
刷脸支付安全吗?古人云:“学无止境,方能得道”。为此,我想对刷脸支付的各个环节进行一番探讨。看完你会发现,刷脸支付的安全性根本无需争论,目前已经有了安全且可以商用的模式。
刷脸支付包括人脸采集、申请、传输、存储四个环节。
1. 人脸采集
人脸是生物特征的一种,生物特征具有隐私性。但这种隐私又要进一步分为强隐私和弱隐私。其中,指纹、虹膜等属于强隐私特征,这些生物特征多用于签订合同、办理海外签证等,一旦泄露将终身无效;人脸、声纹等属于弱隐私特征,这些生物特征多暴露在公众面前,很容易被他人收集。
现实中,每个人的脸都被官方和非官方的机构无数次地采集过。如果你还在担心刷脸支付需要采集脸部数据,请看下面这些数据:据咨询公司IHS 2016年的数据,中国共有1.76亿个监控摄像头,其中公安系统控制的只有2000万个。中国是全球视频监控发展最快的国家,2005年至2015年,中国视频监控市场增长了14倍,预计到2020年底,中国摄像头总数将增至6.26亿个。
因此,我们现在需要担心的不是数据是否可以被收集,而是要确保用户在收集之前有充分的授权。
2. 人脸识别交易验证
这是刷脸支付安全的核心环节。人脸能作为交易验证的手段吗?答案是可以的。但人脸不能作为唯一的验证因素,必须是“人脸+其他”的双因素或多因素验证模式。
为什么不能以人脸作为唯一验证因素呢?不是还有3D活检、TOF(Time of ,即传感器发射调制后的近红外光,遇到物体后反射;传感器计算光的发射和反射的时间差或相位差,换算出拍摄场景的距离,从而产生深度信息)等技术吗?因为人脸识别算法的完善和破解是一场长期的攻防战,不管今天算法有多先进多精准,明天肯定有人能破解。试想一下,如果只以人脸作为唯一验证因素,有朝一日,黑客只要拿到小区监控采集到的人脸信息,就能从居民银行卡里扣钱。如果黑客拿到了比如7亿坐过火车的人脸信息,假设每个人只需要盗取100元,瞬间就能扣掉700亿元,这是任何金融机构都无法承担的风险。
目前,市场主流的刷脸支付验证方式主要有以下两类验证因素:
1、人脸识别+支付密码
这就是国家队的打法。上周银联联合商业银行在乌镇推出的“刷脸支付”就采用了这种模式。支付密码是用户开通刷脸支付时设置的6位密码,这个密码是刷脸支付专用的,可以和绑定的银行卡密码不同。在这个模式下,人脸只是作为索引关联用户的卡号,用户是否愿意支付的确认,全靠支付密码。
2.人脸+手机号
这是目前支付宝、微信、京东、部分银行等第三方支付机构的交易方式。用户刷脸支付时,还需要输入手机号(或手机号后四位),该模式下,手机号作为关联用户账户的索引,用户是否支付意愿的确认,全靠人脸。
这种模式的风险在于,人脸和手机都属于弱隐私信息,手机号很容易获取,不法分子一旦同时掌握人脸和手机信息,便可成功支付。
这一模式在部分商圈得到进一步简化,省去了输入手机号的环节,用户刷脸点击“确认”按钮即可完成支付。这进一步扩大了风险敞口,也增加了对算法可靠性的依赖。算法一旦被破解,不法分子可以利用轻易收集的大量人脸信息,在短时间内大规模扣款。尤其目前算法尚处于起步阶段,被破解的概率较大,这一模式客观上存在较大风险,短期内可通过限制金额来控制风险上限,长期可加入其他因素(如地理位置、衣着特征等)进行交叉验证,提升算法准确率。
因此,在人脸识别大规模商用初期,第一种“人脸+支付密码”的模式更加安全,可以规避大规模系统性欺诈的风险。在此基础上,随着算法的不断进化和验证要素的丰富,可以逐步探索无需输入密码的场景,最终安全地过渡到仅靠人脸识别的模式。
3. 人脸传播
目前人脸信息传输主要有两种模式:第一种是线上,比如手机APP转账时的人脸识别,或者线上购物时的刷脸支付。此模式下人脸信息通过开放的网络环境传输,容易被窃取,容易被不法分子利用假体、病毒攻击,安全性较低。第二种是线下,比如实体店刷脸机进行刷脸支付。此模式下人脸信息通过专用网络传输,传输过程中人脸信息经过脱敏处理,同时采用专用终端(相较于任何手机在线,离线安全终端都有安全芯片、加密模块等)、3D结构光/TOF、近红外活体检测等技术,有效防止木马病毒、假体攻击,能更好地保护用户信息和资金安全,风险可控。
因此,线下刷脸支付具备应用条件,但线上刷脸支付仍存在较大风险。
4. 人脸存储
目前各机构对于人脸信息的保管都缺乏权威的存储标准,相比之下,金融机构对于人脸信息的存储相对规范,但当然也要经过专业、权威机构的评估。
在刷脸支付中,人脸存储的关键在于将其与其他交易验证因素分开存储。例如,将用户人脸信息与姓名、电话号码等高度相关的敏感信息进行安全隔离,并进行分散存储,实现差分隐私,确保攻击者无法从部分数据推断出其他隐私信息,降低敏感数据集中存储带来的隐私泄露风险。
因此安全存储机构必须经过专业、权威的机构评估,并采用去中心化的存储方式。
综上所述,目前“线下场景、人脸+支付密码、通过安全评估机构存储和流转”的刷脸支付方式已经满足商业推广的安全要求。关于刷脸支付是否安全的讨论,我们欢迎大家针对具体哪些环节、节点存在漏洞发表意见,拒绝“尚不成熟”、“还有待观察”等模糊笼统的判断。
扎克伯格说,“最大的风险就是不冒任何风险。”我的风险阈值比这略高一些,也更注重安全,但我也认为“不去尝试就是最大的风险”。
市场才是最终的评判者。