近日,支付寶移動客戶端正式啟用了人臉登錄功能�����。用戶無需再輸入繁瑣的密碼����,只需對著手機鏡頭眨眨眼、轉(zhuǎn)轉(zhuǎn)頭便可輕松完成登錄���。過去只能在科幻大片中出現(xiàn)的場景�,已悄然融入了現(xiàn)實生活��。
人臉認證登錄是以人臉識別技術作為依托�����,基于人的臉部特征����,通過動態(tài)掃描來確認使用者身份。用戶在進入登錄界面時����,系統(tǒng)終端自動將用戶圖像傳入人臉識別系統(tǒng)�,經(jīng)數(shù)字化分析比對�����,以確認用戶的合法性�����。人臉認證功能在簡化了移動賬戶登錄的同時����,也不禁使人們產(chǎn)生疑問,用“刷臉”取代密碼安全嗎��?
“人臉登錄功能安不安全����?之前我沒提交過個人照片,系統(tǒng)怎么知道我就是我�?跟我長得像的人能不能登錄我的賬戶?造假能不能騙過系統(tǒng)�?萬一被盜用,財產(chǎn)被轉(zhuǎn)移���,誰來賠付����?”嘗試過臉部驗證的小張?zhí)岢隽艘淮蓡枴?/span>
對此,支付寶工作人員表示:“人臉識別技術非常成熟���,甚至比傳統(tǒng)的密碼識別更為安全�。我們把生物識別技術���,作為傳統(tǒng)密碼驗證的輔助手段,從小范圍測試到正式上線已一年有余�����。目前���,還沒有接到過任何因人臉驗證失誤而引發(fā)賬戶被盜用的投訴�。與傳統(tǒng)的密碼識別和指紋識別技術一樣����,臉部識別同樣需要與系統(tǒng)存儲的信息進行比對驗證。”
首先�����,用戶必須使用密碼登錄支付寶,才能開通人臉驗證服務�。進行首次驗證時,用戶的手機攝像頭會自動進行360度人臉特征采集���,并記錄下用戶的最新狀態(tài)�。隨后����,把采集的內(nèi)容與公安系統(tǒng)提供的用戶身份照片作對比核實,用以確認真實身份�����;其次�����,當用戶再次請求使用臉部識別系統(tǒng)登錄時��,支付寶的內(nèi)部身份核實機制會根據(jù)上一次的采集結(jié)果作比對驗證��,同時再次提交到公安部門的身份核實系統(tǒng)作雙重校驗����,認證全部通過后���,才能完成登錄。
另外���,支付寶其他的輔助功能還可記錄用戶的常用設備�、IP地址等硬件信息����,如發(fā)生手機更換、異地登錄等任何有可能被認為非正常操作的行為時���,都必須使用密碼及臉部識別進行雙重驗證,驗證無誤后才可登錄支付寶系統(tǒng)�。同時,支付寶公司為金融行業(yè)專門設計的3D姿態(tài)活體檢測��,如張口����、眨眼、點頭等識別動作����,可以抵御照片切換���、人臉切換和面具攻擊等多種網(wǎng)絡欺詐手段,也可分辨出兄弟姐妹間微小差距���。
在互聯(lián)網(wǎng)時代��,用戶的信任感是一項新科技能否成功普及的關鍵��。去年底����,生物識別技術作為用戶身份驗證的輔助手段被允許使用以來�����,已有不少互聯(lián)網(wǎng)金融平臺紛紛推出“刷”臉功能�。如招商銀行手機客戶端推出“ATM刷臉取款”等服務;平安銀行也表示要在信用卡業(yè)務上推廣人臉識別技術��。但用戶能否真正認可并接受這項新科技�����,仍需要一個過程。
