盒子小pos怎么样(这一技术要杜绝滥用)

快鱼网 25 0

人脸支付有风险:盗刷

2017年的央视3.15,主持人使用一张观众的自拍照片,就成功“换脸”破解了“刷脸登录”的人脸认证系统;2019年的央视3.15,对银联非接卡“隔空盗刷”问题进行了报道。

因此面对火热的刷脸支付,因此近日央行科技司司长在第四届全球金融科技峰会上指出:“人脸支付有风险,不能滥用,有技术也不能任性。特别是一些企业设计模式场景不考虑这些问题:一方面刷脸,另外一方面还让人在大的屏幕上输入自己的手机号码,这是多么危险的事情。这对于这种创新,我觉得应该要及时指出来纠正。”

脸是非常敏感的个人信息,与指纹、虹膜等生物特征比起来,人脸由于平常露在外面相对缺乏私密性,很容易在各种图片和视频很容易被各被企业、个人获取。

随着刷脸支付这两年越来越火,现在有的技术能在三公里之外就能识别你的脸,“隔空盗刷”技术出现让人不毛而栗,而目前骗子的盗刷手段主要有三种:

1、最容易就是照片,每个人或多或少都会在微信、QQ、微博等留下了自己的照片,而这些照片就很可能被犯罪份子盗用。

2、通过录制和翻拍用户的人像视频进行欺诈,先比于照片,视频可以增加欺骗人脸识别系统的成功率。

3、目前3D打印技术已经比较成熟,骗子可以打印高清的3D面具进行欺诈,这种手段更具威胁性,但成本也最高。

而且目前的刷脸支付并不像宣传的那样在闭眼情况下无法识别:2月,一男子趁室友夜间熟睡,“刷脸”盗窃室友8000元钱;4月,宁波袁先生在熟睡时被室友刘某、杨某通过手机刷脸盗刷了1万多元。

虽然这两起案件都是因为个人心术不正,与企业没有多大关系,但是刷脸支付这项技术的漏洞无疑体现了出来。尽管各企业都宣称刷脸支付比二维码更安全,但是盗刷事件还是层出不穷下人们对于这项技术的安全性任然处在疑虑。

而之所以出现如此之多的“盗刷”事件,除了“刷脸支付”小额免密功能有关之外,也和此技术越来越盛行有关。

刷脸支付:2019应用元年

在刷脸支付领域,中国的厂商不缺少技术,也不缺少创新的勇气,更不缺少的是速度。

在2018年8月,OPPO的 Find X成为首款支持人脸支付的安卓手机,其后华为、vivo、小米紧随其后推出相同功能手机。

而作为第三方支付领域的巨头,支付宝在刷脸支付技术上的研发也是早在2015年就已经开始,近两年技术逐渐成熟,落地速度加快。

2018年8月15日,支付宝宣布在经过经验积累和技术升级之后,刷脸支付已经具备了商业化的能力。

12月13日,支付宝在上海宣布推出全新刷脸支付产品 “蜻蜓”,直接将刷脸支付的接入成本降低80%;而到了今年4月17 ,第二代“蜻蜓”定价1999元,更是比一代便宜近30%。

目前除了一、二线城市之外,近百个三、四线城市已经开始在智能货柜、自助收银、AI智能售卖等场景使用“蜻蜓”。

第三方支付领域的另一大巨头微信支付同样不甘落后,3月在广州召开的2019微信支付合作伙伴大上,刷脸支付设备“青蛙”正式上线,设备接上POS机后可代替原有的扫码枪或者扫码盒子,POS机无需做任何改造或者开发,同时还支持微信扫码支付。

而青蛙、蜻蜓运用后,收银结算效率提升了50%以上,而高效率使得技术得到商家青睐,因此中国人脸识别市场规模从2013年的8.6亿增长到2018年的27.6亿,CAGR为26.24%。

而今年随着支付宝、微信两大第三方支付巨头在人脸支付上的发力,门槛的进一步降低,刷脸支付或在未来3年内呈现爆发式的增长,而用的人多了,自然有人违法犯罪。

因此随着刷脸支付这一技术的普及,不管是普通百姓,还是国家对于支付巨头、银行等机构对于这一技术的安全性也越加关注。

识别能力和数据保护都重要

由于人脸与指纹、虹膜等生物特征比相对缺乏私密性,因此目前刷脸识别最难克服也必须克服的一点就是要高鉴伪能力。

目前主流的防伪技术是活体检测技术,又分为两类:静默式活体检测,不用按照指示做出眨眼、张嘴等动作就可判断是否为真人,相当与识别静态照片,不是十分安全;交互式活体检测,需要人按照软件提示做出指定动作(眨眼、张嘴)来判断是否为真人,相当于识别动态视频,安全性有所提高。

以上两种检查技术并不是十分安全,而目前市面上的刷脸支付技术大多是以上两种。更进一步的接就是通过特定表情(如开心、悲伤、恐惧、愤怒、钦佩、羞愧等)精准识别是否是真人。毕竟犯罪贩子即使戴了3D打印的头套,因为脸部肌肉的不同,做出来的各种表情和真人有很大差别。

除了识别是否是真人之外,现在的金融机构还要保证客户的面部数据、身份信息等信息安全,因为自从2018年各大公司大规模泄露客户数据之后,国家纷纷加大了对于数据安全工作的监督。

2018年全球超过6500起数据泄露事件中,有12起数据泄露事件涉及人数超过1亿甚至更多。而就在今年2月份,国内安防领域公司深网视界发生大规模数据泄露事件,有680万条包括身份证信息、人脸识别图像的数据疑似泄露,涉及250万人。

而就在周末,Facebook为2018年数据泄露向与美国联邦贸易委员会缴纳50亿美元和解费。未来如果支付宝、财付通发生大规模用户数据泄露,中国金融监管部门也必然对其进行巨额处罚。

因此,巴里巴巴为确保人脸数据的存储安全,对照片行了“脱敏”处理,只提取照片特征,不保存照片本身,且阿里巴巴与腾讯对于人脸3D数据不会用于商用。

而对于个人来说,最重要的是要保护好自己的个人信息,身份证照片、生活图片、视频不要轻易放到网上或发给陌生人,同时对各种要求采集面部信息活动要保持足够警惕。

作者:李一钟

标签: 支付

抱歉,评论功能暂时关闭!