馬云德國秀"刷臉支付"后各種生物識別技術在手機上的應用得到了爆炒；但從目前的智能手機技術水平上看,都存在著很大的安全隱患硬傷，只解決了生物識別的認證，并沒有解決生物特征的安全問題。

首先，馬云首秀實際上用的是1:1的人臉識別方式，只是本機存儲與比對，與支付寶賬號進行捆綁，從而打開相關應用，如果把"刷臉"作為唯一的驗證手段，那必然是1:N的集中比對，當N很大時(銀行有上億用戶)，并發(fā)和搜索將是N^2次運算，即使計算能力超強，可以實現(xiàn)處理，成本將是巨大；再說"誤識率"，即使達到千萬分之一的誤識率，對上億用戶數(shù)據(jù)庫而言，每次識別也幾乎必然出錯！解決的辦法是增加某種檢索,比如輸入手機號或賬號后再刷臉，把1:N比對變?yōu)?：1比對，可以做到安全、準確。但是這樣一來輸入繁瑣，其便利性盡失。當然這只是解決了驗證，并沒有安全。

其次，目前絕大多數(shù)手機企業(yè)采用的是指紋圖片匹配計算方式，大多數(shù)都是采用SENSOR企業(yè)提供的小型軟件，這種計算機制存在極大安全隱患，只能應用在相對封閉安全的局域網(wǎng)內，而不能在公共網(wǎng)絡如互聯(lián)網(wǎng)使用，更不能完成支付等關鍵操作！其安全隱患主要表現(xiàn)在：無論是比對模板還是現(xiàn)場特征在采集、傳輸、存儲過程中都有可能被截獲、竊取及重放；更為嚴重的是生物特征是不可撤銷的憑證，一旦泄露，終身受到影響。建議手機企業(yè)選擇高安全特征點的指紋算法，從指紋體驗上解決了極致，從安全性上做的不可還原，不可逆轉。

最后，為了規(guī)避上述風險，各種終端驗證的“偽生物識別”方案應運而生，比如Fido的UAF，蘋果、三星、華為及國產手機企業(yè)都采用TRUSTZONE技術等；其生物識別僅僅用來開啟本地終端設備或安全機制來展開之后的驗證，依賴方并沒有通過生物識別來確定本人，沒有達到生物識別可以“人證合一”驗證的要求。

總之，現(xiàn)有生物識別技術及解決方案不足以保證在公共網(wǎng)絡及互聯(lián)網(wǎng)上的使用安全。安全的生物識別機制及其模板至少具有以下特性：可撤銷（模板或證書可隨機多次生成，無關聯(lián)），不可逆（模板不含可逆推的生物特征值），非對稱（依賴方可發(fā)起挑戰(zhàn)），對傳輸、存儲沒有安全要求（如果有，就說明不安全！），希望手機企業(yè)建立生物特征芯片獨立安全，做到更加專屬，更加獨立，更加安全。