对于使用支付宝的人来说，有两件事特别关键和致命。一个是六位数字的“支付密码”，另一个是复杂到你记不住的“登录密码”。相信这几年，大家都曾数次费尽心思找回这两个密码，尤其对于记忆力不好的人来说，简直就是上网的日常。

几个月前，支付宝实现了使用“刷脸”更改支付密码的方式。

如今，又一个麻烦的登录密码可以用“点头”来代替，支付宝也成为首个支持刷脸登录的App。使用面部识别后，估计你再也不想输入密码了。

在支付宝中，选择“我的”页面>“账户头像”>“设置”>“安全设置”>“刷脸登录”>“刷脸登录”，按照提示抓拍人脸，并完成两个指定操作，例如眨眼。摇头即可激活面部识别登录。

点头登录的过程非常简单。您只需伸展双臂并摆出自拍姿势即可。秘诀就是不要操之过急，而是要像大领导批准一样慢慢点击。我下巴一掉，就登录了。

新技术，安全吗？

当钱落在手机上时，最大的问题是，你如何证明操作手机的人是你？

在今年的《非银行支付机构网上支付业务管理办法（征求意见稿）》中，保障账户安全的审核因素分为三类：

只有本人知道的元素，例如静态密码；个人独有且无法复制或重复使用的元素，例如数字证书、电子签名、一次性动态密码；人的生理特征的元素，例如指纹。

这三类因素必须相互独立，其中一种因素的泄漏不能导致其他因素的泄漏。前两类验证要素人们已经非常熟悉，但利用生理特征要素进行验证对于公众来说还比较陌生。面对用户保护资金的新技术，安全性已经成为人们首要关注的问题。

支付宝的人脸识别技术由蚂蚁金服内部生物识别技术研发团队“Qi ”与Face++联合开发。实际应用场景中的识别成功率已经超过90%。自今年7月开通以来，已逐步使用实名认证、密码重置、手机更换、风险支付验证等功能。一般来说，生物识别比传统的验证方法更安全。验证短信也可能被劫持，生物识别技术很难被模仿。

现在有一些成像软件可以将面部照片变成3D动画。支付宝能杜绝此类作弊行为吗？

奇尚山对极客公园的回答是：“这种作弊行为基本上是可以检测到的，但技术竞赛不能百分百保证。人脸识别技术在支付宝也正在逐步开放。目前，它被应用到登录流程中，而在支付过程中，将会有更加复杂、多维度的防控。”

支付过程多维度防控，即使有人登录您的账户并猜出您的支付密码，也可能无法提取账户内的资金。

如果支付链接也被攻破，账户内的资金被盗，支付宝仍将进行赔偿。售价0.88元的“支付宝账户安全险”可投保一年，最高赔付100万元，且不限次数。我相信支付宝会算这个账的。

接下来怎么办？

刷脸之后，未来我们还有哪些新的手势来“证明你是你”？

今年10月的蚂蚁金服开放日上，极客公园一一体验了“奇工坊”正在研发的生物识别技术。

其中，“声纹技术”有望成为下一个走出实验室的技术。几乎没有装备门槛，锻造难度极高。体验时，只需读出屏幕上的一串随机数字，你的声音就会以数字信号的形式记录下来，可以作为识别的依据，别人无法模仿。

声纹识别和人脸识别是非常互补的。例如，在嘈杂的环境中，人脸识别的优势凸显，而在光线不足的地方，声纹识别的效果则更为出色。两者叠加，“人脸+声纹”可能会在不久的将来升级现有的支付宝登录链接。

此外，还有一些生物识别技术正在开发中：

上述生物识别技术只需要摄像头、麦克风和触摸屏，并且可以在任何廉价智能手机上实现。

支付宝9.0取消了手势密码，让用户打开App变得更加频繁。但这还不够。验证这一小事，还有很大的优化空间。想象一下，如果双十二期间你在商店排队结账，发现自己没有登录支付宝，必须当着大家的面输入一长串密码，或者脑子一片空白，那是多么尴尬的经历。而你忘了。未来，只有以更安全、更快捷的方式跨过“证明自己”的门槛，移动支付才能真正渗透到日常生活的每一个角落。