刷脸登陆来了 生物识别安全如何保障?
人脸认证登录是以人脸识别技术作为依托,基于人的脸部特征,通过动态扫描来确认使用者身份。用户在进入登录界面时,系统终端自动将用户图像传入人脸识别系统,经数字化分析比对,以确认用户的合法性。要求用户实现对个人信息进行验证设置,之后登陆可扫描脸部确认身份登陆,系统还会提示“眨眨眼”,以防别人用照片来蒙混,看上去十分安全&人性。
近年来,为提升用户体验,支付宝也是在不断尝试中,除了传统的密码登录,指纹支付、声波支付等也功能不断上线,如今,刷脸登录上线,只需要对着手机镜头眨眨眼、转转头便可轻松完成登录。
早在,CeBIT2015德国汉诺威电脑展上阿里就发布了人脸识别技术“SmiletoPay”,根据阿里巴巴方面的介绍,这项技术由蚂蚁金服与Face++合作研发,可以在购物后的支付认证阶段通过扫脸取代传统密码,其中所谓的“扫脸”是指通过前置摄像头拍照,并在后台自动认证。以后如果你看到有美女在自拍,她可能不是真的在自拍,而是在购物。如今,刷脸登录已经来了,刷脸支付还会远吗?
人脸认证功能在简化了移动账户登录的同时,也不禁有人要问,用“刷脸”真的安全吗?传统密码会被完全取代?
根据支付宝工作人员表示,人脸识别技术非常成熟,甚至比传统的密码识别更为安全。我们把生物识别技术,作为传统密码验证的辅助手段,从小范围测试到正式上线已一年有余。目前,还没有接到过任何因人脸验证失误而引发账户被盗用的投诉。与传统的密码识别和指纹识别技术一样,脸部识别同样需要与系统存储的信息进行比对验证。”
首先,用户必须使用密码登录支付宝,才能开通人脸验证服务。进行首次验证时,用户的手机摄像头会自动进行360度人脸特征采集,并记录下用户的最新状态。随后,把采集的内容与公安系统提供的用户身份照片作对比核实,用以确认真实身份;其次,当用户再次请求使用脸部识别系统登录时,支付宝的内部身份核实机制会根据上一次的采集结果作比对验证,同时再次提交到公安部门的身份核实系统作双重校验,认证全部通过后,才能完成登录。
另外,支付宝其他的辅助功能还可记录用户的常用设备、IP地址等硬件信息,如发生手机更换、异地登录等任何有可能被认为非正常操作的行为时,都必须使用密码及脸部识别进行双重验证,验证无误后才可登录支付宝系统。同时,支付宝公司为金融行业专门设计的3D姿态活体检测,如张口、眨眼、点头等识别动作,可以抵御照片切换、人脸切换和面具攻击等多种网络欺诈手段,也可分辨出兄弟姐妹间微小差距。
早在阿里宣布刷脸支付项目之初,就预言未来将是一个“刷脸”的时代,如今,“刷脸”功能也不稀奇,此前,招商银行手机客户端就推出了“ATM刷脸取款”服务,平安银行业有系列行为。在这个互联网时代,用高科技手段提升用户体验是一种趋势,尽管目前仍有许多需要完善的地方,但就是一个过程。
刷脸支付,刷脸登陆。
刷脸支付,刷脸登陆。