注册刷脸支付安全吗?

浅笑心柔2020年3月13日
注册刷脸支付安全吗?靠不靠谱?
1个回答
老鬼1年前

「我们连二维码都还没用过,中国已经流行刷脸了。」

在刷脸支付出现之后,一些民族自豪感强烈的自媒体从世界各地发回了这样的声音。

但作为刷脸支付行业的一线从业者,我们深知,刷脸支付还只是星星之火,它的普及和流行依然任重道远,需要诸君继续努力。

今天,我们就来面对一只拦路虎——认为刷脸支付不安全的观念

我们先来看看,那些认为刷脸支付不安全的人,他们具体的担忧是什么。

总结下来有 3 个方面的担忧。

担忧 1:识别准确率

担忧 2:冒用盗刷

担忧 3:信息窃取

我们一一来看。

如何保证识别准确率?

2016 年,AlphaGo 横空出世,通过围棋小小秀了一把 AI 的肌肉。人脸识别采用的也是类似的深度学习技术,视觉识别伴随着海量数据的积累越来越准确,不断逼近 100% 的准确率。目前,准确率已提升至 99.7%,具备大规模商用条件。

下面是重点:单一要素的准确率再高,依然可能存在漏网之鱼,真正能够大幅度提高安全等级的,是由多个要素组成的系统。

举个例子,当你在街上看到一个人,长得特别像一个熟人,就当做有 90% 那么像吧,你不敢确定是不是;等他开口说话,你发现声音也有 90% 那么像,你基本上认为就是他;但是走近之后发现,他好像长高了 10 公分,于是最终你确认不是。

这就是一个系统。当第一个要素的 90% 确认之后,剩下的 10% 再次被检验,第二个要素 90% 的确认意味着准确度已经达到 90%+10%×90%=99%,但是第三个要素的出现依然无情地宣告匹配失败。

每多一个要素,安全等级都会大幅度提升。

因此,保障识别准确率的,是多要素的交叉验证。刷脸识别的,除了脸,还有眼纹。

眼纹指的是眼白上的血管纹理特征,实验证明当用户的眼纹模板积累足够时,深度学习技术让眼纹识别准确率接近虹膜级别,准确率大于 99.99%。

综上,即便是双胞胎,也能成功识别。

如何避免冒用盗刷?

在刷脸时代,冒用盗刷就得有一张假脸。假脸的主要出现方式,就是照片和视频,是偷拍也好,P 的也罢。面具?就算真的有,眼纹识别同学也不答应。

用照片、视频骗过人脸识别,那是上一个年代的故事,线下的专用刷脸设备已经完美解决了这个问题。

解决的思路是:照片、视频都是 2D 的,但我们是 3D 世界的物种。

「蜻蜓」等设备采用 3D 结构光摄像头,立体扫描之下,二次元顿时无所遁形。

要是钻牛角尖,真的存在能骗过机器的假脸呢?

回到我们前面说过的重点,这是一个系统,只有一块长板是不够看的。

刷脸之后有一个动态的手机号验证。根据安全等级会让你输入 11 位手机号,或输入后 4 位,或者不需要输入。

你说,假脸都搞到了,手机号算什么?好吧,下一个我们说说大数据风控

你刚才还在杭州用支付宝啊,怎么这会在上海刷脸?你平时的消费水平明明是拖后腿的,怎么今天壕气冲天?

基于大数据技术的实时安全决策系统,让这个系统中的要素又多了一大堆,关键是到底有哪些要素,是不是今天又多了一种要素,黑产是无从得知的。

综上,错误率已经低于百万分之一。

如何防范信息窃取?

比起前两种担忧,第三种担忧更关乎隐私问题。刷的是脸,那我的肖像会泄露吗?

问题似乎…并不存在。

刷完脸之后,识别到的特征会被多重加密和脱敏,变成一串数字密码。所以,并没有肖像这样的东西。

想想也是,信息比对发生在云端,目前的设备都是 3G、4G 和 WiFi 联网,传照片的成本也太高了,网络差的情况更是必然卡顿。因此只传一串数字密码,是安全、成本和体验的综合考虑。

那这串密码被窃取,不也等于肖像泄露吗?由于非对称密钥的作用,密码并不能还原为肖像。就像一个镜子,只能打碎,不能还原。

而且,使用过一次或是几分钟后,这串密码就失效了,可以理解为「阅后即焚」


热门文章
最新文章
支付通道大全-公众号支付通道大全-官方唯一指定QQ群-939963332
免责声明
X