刷脸支付比手机支付更安全 能否被大众接受尚未可知

2019-01-15 08:47:10 来源:科技日报

打印 放大 缩小

资料图:一位顾客正在进行刷脸认证。中新社记者 王远 摄

刷脸支付时代来了吗

吃饭、购物、看病……今天,在中国只要带一部手机出门,就可以完成日常交易,移动支付给人们生活带来了极大便利。然而,技术不断更迭让人意想不到,日前,支付宝宣布推出一款全新的刷脸支付产品——“蜻蜓”,今后出门刷个脸就能把钱付了。刷脸时代真的要来了吗,与移动支付相比,它是不是更安全,未来会不会成为主流的支付方式?

刷脸支付是怎么实现的

“刷脸支付是一种结合人脸认证和免密支付的便捷支付方案,可应用在无人售货、超市结算、公司食堂等场景,客户注册后无需使用手机且无需输入程序即可完成交易。”13日,优唯视股份有限公司副总经理张少奎在接受科技日报记者采访时说。

张少奎长期从事人脸识别相关研发工作,据他介绍,人脸认证指通过1∶N人脸识别技术,比对现场照和底库留存照,确认客户身份;免密支付指客户授权免密的支付产品,允许客户自主选择绑卡支付或余额支付,如支付宝的花呗信用支付。

具体来讲,刷脸支付的流程是这样的:首先,上传照片到支付宝,经过系统分析认证,绑定支付账户;然后,扫描商品;选择刷脸支付选项并刷脸;输入绑定手机号后四位,支付成功,小票自动打印出来。如果是在熟悉的环境,连手机号都无需输入。

张少奎表示,刷脸支付的过程就是判断上传的图片和摄像头拍摄出来的两张图片是不是属于一个人,目前的识别率达到了99%。支付宝的人脸识别技术采用区域特征分析算法,即利用计算机视觉从视频中提取人像特征点,利用生物统计学的原理进行分析,人脸特征模板与被测者的面像进行特征分析,根据分析的结果给出一个相似值,通过这个值来确定是否为同一个人。这个过程包含了人脸检测、人脸分析、活体检测、人脸比对几大技术要素。

“目前,移动支付格局已定,作为第三方支付平台争夺市场的新手段,刷脸支付是新的战场,尤其是3D刷脸,能够获得数据信息非常可观,一旦绑定第三方,将是巨大的市场。”张少奎说,这也是为什么支付宝、微信、银联三家支付平台纷纷入局人脸支付的原因。从目前的态势来说,对于刷脸支付,央行是更趋向于鼓励,而今国字号银联的入局,可谓是对刷脸支付的正名。

今年以来,有刷脸支付功能的自助收银机具已在零售、餐饮、医疗等大型商业场景中得到使用。截至目前,全国100多个城市,300多家肯德基已经支持刷脸支付。“双11”的数据显示,刷脸和指纹完成的支付高达6成,成为了一种主流方式。由于无需记住复杂的密码,过去一段时间,支付宝的老年用户更是集中增长了两成。人们已经渐渐步入了生物识别的支付交互时代。

能否被大众接受尚未可知

据支付宝工作人员介绍,这款刷脸支付产品的外形如同一个台灯,只是取代“灯泡”位置的是一块书本大小的刷脸显示屏。将它接入人工收银机,并放置在收银台上,顾客只要对准摄像头就能快速完成刷脸支付。

“刷脸支付产品‘蜻蜓’的体积只有原来自助刷脸机具的十分之一,即插即用,也不用改造商家ERP系统。”支付宝IoT事业部总经理钟繇说。

然而,张少奎认为,“蜻蜓”能否被大众接受尚未可知。移动支付方式接受度高,应用场景广泛,主要原因在于实现了商家和消费者的双赢。同样的,人脸支付

对移动支付是否具有替代性,取决于两个产品端,第一,其为商家带来的成本和收益比;第二,基于当前技术的客户使用体验。

张少奎表示,刷脸支付确实解决了一些市场痛点。比如,在客户端,解决了忘带手机、手机没电、忘记密码等窘迫情况下的支付问题;在商户端,降低了人力成本,提高了一定的支付效率。据悉,四川红旗连锁近3000家门店近期上线了支付宝刷脸支付。上线该功能后,门店收银效率提升了50%,收银空间利用率则提升了200%以上。

“但‘蜻蜓’的3D结构光识别,在提高安全性的同时,也对设备有了更高的要求,相比于支付码和2D人脸识别,商家需要投入的成本更高,需要承担的风险更大。”张少奎说。

对此,也有业内专家指出,不可否认,与移动支付相比,刷脸支付的效率更高、安全性更强。截至2018年下半年,刷脸支付在肯德基、商超、药店等线下零售场景出现,全国上百个城市已开始试用刷脸支付。但与移动支付商家投入成本低、风险小相比,刷脸支付商家需要购入设备、系统改造等,商家不一定愿意。

刷脸支付比手机支付更安全

“刷脸支付比密码支付更安全更便捷,随着门槛的进一步降低,刷脸支付或在未来3年内呈现爆发式的增长。”中国财政科学研究院应用经济学博士后盘和林说。

刷脸支付时代真的要到来了吗?其走向普及还有哪些问题需要破解?张少奎指出,与指纹、虹膜等生物特征比起来,人脸相对缺乏私密性,如果要在金融领域被应用的话,最难克服也是必须克服的一点就是要有很强的鉴伪能力。

“这些问题会导致人们对于金融安全产生疑虑,所以目前刷脸支付还只是被应用于低风险领域,在高风险领域尚未铺开。”张少奎说。

未来要走向大规模应用,张少奎建议,要加强防伪攻击检测技术的保障。不同的攻击手段,比如翻拍屏幕、翻拍照片、视频,会有不同的介质,所有这些介质都试图去模仿活人,但都只是模仿了其中的一部分。通过深度学习算法训练模型提高活体检测、防伪抗攻击的准确率尤为重要。

张少奎介绍,目前主流的防伪技术是活体检测技术,按是否需要人员配合,又分为两类:静默式活体检测,即通过单目、双目探测方式,无需被检测人员配合即可判断是否为真人;交互式活体检测,通过单目、双目探测方式,需要检测人员配合,按照软件提示做出指定动作,通过算法评估用户动作与软件指定动作是否一致,判断是否为真人。

再就是表情识别,通过把人脸分为多个关键区域,根据面部关键点的跟踪定位,通过神经网络,辨识、分析面部动作组合,表情类型模式计算等,进行最终表情动作的精准识别。目前精细区分情绪种类,识别可达50+种微表情,如开心、悲伤、恐惧、愤怒、钦佩、羞愧等。

“同时,还要注重建立信息安全监管机制。”张少奎说,对用户的隐私资料进行安全加密,对相关从业人员的思想建设予以重视;此外,要将选择权交给用户,对心理上不接受“刷脸”支付的用户不强求,对愿意“刷脸”但有心理包袱的用户,可以考虑“组合验证”方式,提升支付安全等级。

责任编辑:ERM523

相关阅读