刷脸支付的人脸识别技术问题与安全性分析

2024-09-03
来源:网络整理

人脸识别支付面临的几个风险

(一)刷脸支付的人脸识别技术问题。与过去相比,识别技术在不断进步,特别是人脸识别算法逐渐成熟,1:1比对的误识率可以低于十万分之一,足以满足商用标准。而对于长相相似的人的误识问题,包括刷脸支付的“双胞胎”问题,目前还没有得到很好的解决。人脸识别技术应用的难点在于支付环节的应用安全性要求更高,线下场景更复杂,在公共环境、公共设备上的挑战更大。

需要指出的是,刷脸支付的安全性不会有质的提升。因为二次人脸识别还是依赖于原有的身份验证系统,比如公安部身份证信息系统、银行账户身份验证等。办理身份证或者开立银行账户时的现场核实依然是身份认证的依据。我们可以看到,很多高铁站、机场都会把人脸识别和身份证上的人脸进行比对,确认身份证和人的一致性,人脸识别也是基于这个逻辑。人脸认证也是一种采集人脸信息的行为,是刷脸支付的前提,每一次刷脸支付都是人脸识别和二次人脸认证信息的比对,只有客户和账户形成了唯一的对应关系后,才形成后续的支付行为。

(二)刷脸支付“远程刷卡”问题。银行卡需要刷卡,二维码需要扫描,直接人脸识别,似乎越来越简单,我们可以看到银行卡号、密码只能通过旁听或者录像的方式被盗取。条形码存在支付码被远程刷卡、被他人扫描的情况,这种情况比较少见,目前也没有很好的办法直接防范。

由于刷脸支付屏蔽了银行卡、二维码等支付工具或媒介,人脸识别直接成为关联账户、解锁密码的凭证,在没有密码、没有签名的情况下,只要通过刷脸识别身份,就能直接扣款。刷脸支付的“远程刷脸”似乎更加便捷,因为条形码的“远程刷脸”是有时间限制的,需要事主从手机调出条形码,而刷脸支付则不存在这个问题。在双重免密的情况下,如果技术能够解决远距离识别的问题,那么人脸就变成了不法分子可以轻易窃取的无人看管的“收款码”,安全性和便捷性就成了一个艰难的选择,这个问题如果得不到解决,就会成为笼罩在刷脸支付头上的一片乌云。

这就引出了两个问题,第一,如果要解决可能出现的“隔空刷钱”问题,需要缩短刷脸支付的扫描距离,现在0.3-3米就可以实现3D扫描,如果能把这个距离设定在0.3米以内,形成技术强制规范,就可以杜绝这个问题。问题是,考虑到目前对扫描终端的管控,如果3米的3D扫描在技术上可行,不法分子铤而走险的可能性会非常大。只要解决了技术问题,“隔空刷钱”可能比条形码更容易实现。当然,这只是假设。一个问题是,如果要解决这个问题,就必须输入密码,体验会很差。最终的解决方案还是限量+赔偿的方案。

分享