刷臉登錄來了 生物識別安全如何保障�����? 2016年09月14日18:06 來源:中國安防展覽網整理|
近日支付寶宣布從2016年10月12日開始���,支付寶將對個人用戶超出2萬元的體現(xiàn)部分收取服務費��。此消息一出�����,頓時引來一片嘩然之聲��。不過值得關注的是��,在支付寶8月11日上線的9.9版本中��,刷臉登錄功能也悄然上線了���!
刷臉登陸來了安全如何保障?
人臉登錄是以人臉識別技術作為依托���,基于人的臉部特征���,通過動態(tài)掃描來確認使用者身份�。用戶在進入登錄界面時,系統(tǒng)終端自動將用戶圖像傳入人臉識別系統(tǒng)�,經數字化分析比對�,以確認用戶的合法性�。要求用戶實現(xiàn)對個人信息進行驗證設置,之后登陸可掃描臉部確認身份登陸�,系統(tǒng)還會提示“眨眨眼”,以防別人用照片來蒙混���,看上去十分安全 人性��。
近年來��,為提升用戶體驗���,支付寶也是在不斷嘗試中,除了傳統(tǒng)的密碼登錄����,指紋支付、聲波支付等也功能不斷上線���,如今�,刷臉登錄上線�,只需要對著手機眨眨眼、轉轉頭便可輕松完成登錄�����。
早在,CeB2015德國漢諾威電腦展上阿里就發(fā)布了人臉識別技術“SmiletoPay”�,根據阿里巴巴方面的介紹,這項技術由螞蟻金服與Face++合作研發(fā)����,可以在購物后的支付認證階段通過掃臉取代傳統(tǒng)密碼,其中所謂的“掃臉”是指通過前置攝像頭拍照�,并在后臺自動認證。以后如果你看到有美女在自拍���,她可能不是真的在自拍���,而是在購物。如今���,刷臉登錄已經來了�����,刷臉支付還會遠嗎�?
人臉認證功能在簡化了移動賬戶登錄的同時,也不禁有人要問��,用“刷臉”真的安全嗎�����?傳統(tǒng)密碼會被完全取代����?
根據支付寶工作人員表示���,人臉識別技術非常成熟�,甚至比傳統(tǒng)的密碼識別更為安全����。我們把生物識別技術,作為傳統(tǒng)密碼驗證的輔助手段����,從小范圍測試到正式上線已一年有余。目前�����,還沒有接到過任何因人臉驗證失誤而引發(fā)賬戶被盜用的投訴��。與傳統(tǒng)的密碼識別和指紋識別技術一樣,臉部識別同樣需要與系統(tǒng)存儲的信息進行比對驗證�。”
首先���,用戶必須使用密碼登錄支付寶�����,才能開通人臉驗證服務����。進行首次驗證時���,用戶的手機攝像頭會自動進行360度人臉特征采集���,并記錄下用戶的最新狀態(tài)。隨后�,把采集的內容與公安系統(tǒng)提供的用戶身份照片作對比核實,用以確認真實身份��;其次���,當用戶再次請求使用臉部識別系統(tǒng)登錄時�,支付寶的內部身份核實機制會根據上一次的采集結果作比對驗證,同時再次提交到公安部門的身份核實系統(tǒng)作雙重校驗���,認證全部通過后,才能完成登錄���。
另外�����,支付寶其他的輔助功能還可記錄用戶的常用設備��、IP地址等硬件信息�����,如發(fā)生手機更換����、異地登錄等任何有可能被認為非正常操作的行為時�,都必須使用密碼及臉部識別進行雙重驗證,驗證無誤后才可登錄支付寶系統(tǒng)��。同時,支付寶為行業(yè)專門設計的3D姿態(tài)活體檢測�,如張口、眨眼�����、點頭等識別動作�,可以抵御照片切換、人臉切換和面具攻擊等多種網絡欺詐手段�,也可分辨出兄弟姐妹間微小差距。
早在阿里宣布刷臉支付項目之初�,就預言未來將是一個“刷臉”的時代,如今����,“刷臉”功能也不稀奇,此前��,招商銀行手機客戶端就推出了“ATM刷臉取款”服務����,平安銀行業(yè)有系列行為。在這個互聯(lián)網時代��,用高科技手段提升用戶體驗是一種趨勢���,盡管目前仍有許多需要完善的地方�,但就是一個過程。
責任編輯:黎晉
