最近, iPhone X情報公佈後,
很多人一夜未眠——怕臉被刷。
實際上,
“以貌取人”的時代早就來了。
但手機的刷臉支付
畢竟和應用在自助取快遞的人臉識別機不同,
裡頭包含了大量的個人資訊。
今年“3·15”晚會上還曾曝出
人臉識別技術有著安全性漏洞
——只要P圖軟體“換個臉”,
就能登錄他人的帳號。
這對於絕大部分的吃瓜群眾來說,
問題可就大了!
那麼到底“刷臉支付”安全嗎?
你所瞭解的“刷臉支付”
是誤解還是事實呢?
問題1
多少男士因為這個問題失眠, 多少女士因為這個問題裝滿了購物車。 但負責地告訴大家, iPhone X的解鎖和支付都是要求睜眼的, 包括支付寶的刷臉支付也是。
問題2
iPhone X識別方式依賴面部3D構型, 絕大部分化妝不會改變人臉的3D輪廓。 對於這個問題支付寶的回答很霸氣,
問題3
真的有可能。 密碼你可以忍住不說, 但是面部識別沒辦法。 雖然閉上眼睛可破, 但是因為識別很快,
其實這個問題同樣存在於指紋識別中, 指紋識別的風險甚至更大, 方便與安全永遠是一對矛盾體。 不過支付寶規定了刷臉支付的單筆支付金額不多於500, 而且單日的支付總金額不大於1000元。
問題4
人臉被採集也使得隱私洩露風險劇增。 解決的方法是在採集到照片時進行“脫敏”處理, 只提取照片特徵, 不保存照片本身, 這需要在政府引導下建立起整個行業的統一標準。
還有一個方面就是, 支付寶和京東的線下刷臉支付一般都是增加手機後四位元密碼這一層保障, 而涉及更大額資金的, 銀行的“刷臉取款”則擁有三層安全防護, 包括人臉識別、手機號碼驗證、密碼驗證, 安全性甚至比插卡取款還多一重保障。
專家看法
將生物識別認證技術從工業領域帶進了消費者的日常生活中,雖然是巨大的進步,但存在隱憂。生物特徵是唯一的,也是不可再生的,如果大量生物識別資訊集中留存在後臺伺服器,一旦資料庫遭受攻擊,後果不堪設想。因為如果密碼庫被攻擊,還能及時換密碼來防範風險,生物資訊資料庫一旦被攻破,使用者不可能換張臉來應對。
因此生物識別認證適用於資料只留存在本地而不聯網的情況,或者作為金融機構等認證的輔助手段。
專家看法
將生物識別認證技術從工業領域帶進了消費者的日常生活中,雖然是巨大的進步,但存在隱憂。生物特徵是唯一的,也是不可再生的,如果大量生物識別資訊集中留存在後臺伺服器,一旦資料庫遭受攻擊,後果不堪設想。因為如果密碼庫被攻擊,還能及時換密碼來防範風險,生物資訊資料庫一旦被攻破,使用者不可能換張臉來應對。
因此生物識別認證適用於資料只留存在本地而不聯網的情況,或者作為金融機構等認證的輔助手段。