刷脸支付的问题不全在人脸识别技术
上文说过,人脸识别技术是存在问题的。不过这些问题不足以威胁刷脸支付的业务安全,因为目前的刷脸支付机具都采用了不落后于苹果的3D人脸识别技术,并且处于公共开放的场景中,很难出现可以利用漏洞的机会。
真正的安全威胁大多数来自于刷脸支付业务的其他环节当中,比如信息交换、账户扣款等等,其中账户扣款环节的问题较为直接,争议也比较大。前文提到过支付宝和支付目前的刷脸支付的基本流程,在用户完成身份认证过后,就会在绑定账户中完成扣款。
也就是说,在目前的刷脸支付业务流程中,人脸信息既是账户又是密码,如果发生了误操作,极容易发生扣款扣错账户的错误。如果有心人加以利用,不难想象会出现盗刷事件。
这也就是我们常说的“刷脸支付不能体现支付意愿”的安全问题。面对这个问题,支付宝和支付改进了刷脸支付业务流程,在进行人脸识别过后出现了“确认支付”的选项按钮,以此来体现消费者支付意愿。
这是一个非常好的办法,既满足了体现支付意愿的需求,又没有对刷脸支付的使用体验产生特别大的影响。不过,央行科技司司长李伟曾表示:相关部门经过前期深入调查研究,结合行业实践探索情况,目前来看,“人脸识别+支付口令”是兼顾安全与便捷的实现方式。
近日,银联推出了自己的“刷脸付”产品,采用了“人脸识别+支付口令”的模式,在完成人脸识别过后需要输入支付口令完成支付,彻底满足了多因素验证要求,极大的加强了刷脸支付的安全性。但是对刷脸支付体验的影响有多大,目前还犹未可知。
很明显,支付宝和支付的改进和银联采用的模式存在比较大的差异。但无论是支付宝、支付的改进还是银联的“刷脸付”都说明了刷脸支付业务在相关方面存在安全问题。
此外刷脸支付还需要警惕移机盗刷、信息篡改等等安全问题。
未来是充满希望的
人脸识别技术存在漏洞、刷脸应用存在数据安全问题、刷脸支付存在业务安全问题,这些问题并不能阻挡人脸识别技术在支付领域的应用。从体验上来说,人脸识别技术是目前对用户友好的技术,可以惠及二维码支付、网络支付无法顾及到的弱势群体。
从安全性上来说,人脸识别技术在支付领域的应用可以确定用户本人身份,结合多因素验证可以大幅提高支付安全性。这是一项优势无比明显的技术,只不过目前它的劣势一样明显。
刷脸支付的未来充满希望,不过需要看清眼下的情况,才可以更好的前进。