刷脸支付可能被3D面具破解?支付宝紧急回应,消费者:还是不放心
今天去楼下饭馆吃饭,体验了一把支付宝的刷脸支付设备,也给大家反馈一下何为「刷脸支付」。刷脸支付的过程是这样的:商家输入金额,用户先看一眼刷脸设备,让系统先识别到你的身份,这个过程是很快的,可能一秒都不到;身份确认后,会自动跳转到你的支付宝账号,有一个请求支付授权的按钮;点击确认之后,会跳转到第二次的扫脸支付,此时按照屏幕指示完成一个动作,就完成支付了,全程不需要手机做任何操作。
这里有一个非常重大的区别:「扫码支付」中间还要经过手机的二次加密,毕竟手机的密码、指纹、FaceID只有你自己才能解锁,跳转到支付界面至少经过了三重加密。但是「扫脸支付」,安全性则完全依赖于扫脸设备的识别率,以及人脸这一生物特征。这也就意味着,只要成功伪造了人脸,骗过了扫脸设备,就能实现支付这一流程。
据财富杂志报道,一家人工智能公司Kneron,用一个人工特制的3D仿生面具,成功欺骗了包括支付宝、微信在内的各种人脸识别支付设备,甚至完成了购物支付、交通出行等各种环节。此外,这个破解方式,目前只能适用于2D人脸支付设备,更严格的3D人脸设备无法被破解——这勉强算是一个好消息。
这个消息引起许多消费者的担忧,毕竟人脸识别一旦被攻破,就能直接进入自己的电子钱包。首先我要辟谣:这并不意味着刷脸支付不安全。这里要格外注意的是,这家公司非常聪明,它是根据测试员本人,戴着根据自己人脸仿制的3D面具,从而骗过了扫脸设备。
这种情况基本上是不可复制的,它必须满足4个前提——1,你主动贡献了面部的所有特征数据;2,有人为此不计成本,去专门订制一个3D人脸面具;3,刷脸支付设备没有「活体识别」这一流程,只是2D人脸级别的加密程度;4,旁边没有驻守的工作人员,面具能骗机器,但是骗不了人。总而言之,这些条件都非常严苛,普通人完全可以不用担心。
目前,国内没有因为刷脸支付被盗刷的案例,但是潜在的风险是存在的。这个消息传出来后,微信、支付宝先后进行了紧急回应:如有盗刷,可以申请全额赔付。有网友发现,消息传出后,身边的许多刷脸设备,都马上引入更加严格的活体识别,不再是盯一眼屏幕就完成支付了——比如新增了眨眨眼、摇摇头、等流程。
不少消费者表示,尽管承诺赔付,也依然不放心,毕竟在公共场所下刷脸支付,有一定的安全隐患。黑猫认为,刷脸支付的普及是一件大好事,这也许是「无现金时代」的临门一脚,因为它彻底摆脱了智能手机的限制,是一个完全独立的支付体系。但是,人脸设备的安全性需要做好严格把关,因为比起方便,消费者更看重的是财产安全。
首先,AI算法并不能做到绝对的安全,至少要跟iPhoneX上的Face-ID一样,通过结构光来达到支付级别的人脸识别等级;第二,和二维码支付不一样,刷脸设备不能随便一个支付公司都能做,必须像微信、支付宝这样的巨头自营,才能保证客户的人脸数据不轻易泄露;第三,在技术不成熟的情况下,刷脸不能成为优先级别最高的支付方式,而是应该作为一种备用方案,让用户可以从容选择。
科技数码、电竞游戏、硬核干货、评测教程