生物识别技术应用于金融支付 刷脸,你敢吗

最近，上海的一个商家推出了脸谱支付系统，通过扫描人的面部来确定付款人，以便从其账户中转账完成支付。事实上，面对面付款不是我第一次听说。指纹，掌纹，笔迹，声音，脸...这些人类生物特征被用作密码，使“随身携带”更方便，“量身定做”更独特。然而，也是因为它的独特性，许多人担心:如果身体代码被盗、被复制或需要被替换，那么“身体支付”比传统支付更安全吗？

人脸识别有多准确

如果你换了发型，戴了眼镜，你仍然可以被高质量的设备认出来。

戴上眼镜并改变发型后，机器能认出你的脸吗？为了提高新推出的人脸支付系统的识别准确率，除了扫描人脸外，付款人还需要“按指纹”，最后通过匹配指纹数据完成支付确认。

目前，在受控场景中一对一的人脸识别认证准确率可以超过99%中国科学院自动化研究所模式识别国家重点实验室研究员孙振安表示，人脸和指纹识别技术已经有50年的历史，积累了相对成熟的技术体系，即使戴眼镜、换发型，也基本可以识别。

“同样，在受控条件下，指纹、人脸、虹膜等主流生物特征的模式识别的准确性和速度能够满足金融支付应用的要求。”孙振安详细解释了高精度识别受控条件的前提，“主要是指设备、用户和环境有利于识别的条件，如高质量的图像采集设备、用户协作、均匀照明等。”

“这也是为什么人脸和指纹识别技术长期以来被应用于强制性很强的公共安全领域，而没有在金融支付领域推广的原因。”支付宝安全技术高级总监曹凯表示，金融流程，尤其是消费者支付流程非常短，用户一般是远程支付，而不是面对面支付，这就对识别技术的准确性和可靠性，包括用户体验提出了更高的要求。

如今，人脸支付和其他使用生物识别技术的支付方式越来越流行。近年来，生物识别技术在采集设备和识别方法上取得了重大突破。例如，深度机器学习方法大大提高了人脸识别的准确性。最近的测试结果表明，经过大规模数据训练后，计算机在有限的图像测试库上的人脸比对精度超过了人脑。”孙振安说道。同时，传感器等采集设备的发展和普及也使得人脸识别技术越来越接近日常使用。目前，世界上一些银行已经将指纹、虹膜和静脉识别为开展银行业务的识别标志。

假面能欺骗电脑吗

通过多摄像头和运动检测，它可以抵御攻击，但没有绝对的安全性。

不久前，德国的一家实验室证明，它可以用假指纹解锁苹果的iPhone6，以获得包括支付在内的各种应用许可。恐怕普通人也有过类似的经历。通过买一个指纹贴纸，复制别人的指纹并贴在他们的手指上，他们可以帮助迟到的同事“作弊”来代表他们打卡。

同样，如果你用你的头像或视频，你能骗过机器让它“进屋”吗？这些是生物识别系统前端获取中最常见的攻击。孙振安认为，目前还没有成本相对较低、可靠性较高的指纹和人脸防伪方法，因此安全风险较高。然而，这并不意味着没有技术解决方案。如果技术成本增加，有效的抗攻击方法就不多了。

例如，传统的刮擦式指纹传感装置的抗攻击能力较弱，但新的电容式传感器能够很好地监测真皮层的纹理以获得指纹，并且仅通过复制表面上的指纹粘贴很难成功地攻击。例如，可以通过多个摄像机检测人脸是否是三维的，从而有效地防止二维照片和视频攻击，或者允许用户在识别用户的过程中随机地做一些动作，并且预先准备的假体视频难以应对这种动态检测。

“攻击和防御的过程可以说比魔法高一英尺，比道德高一英尺。没有绝对的安全性，但是反攻击手段的改进可以提高攻击的门槛。当攻击成本高于收益时，就意味着攻击没有价值。”曹凯表示，支付宝最近在其安全开放日发布了人脸等生物识别支付技术。"这些技术已经在实验室测试中取得了良好的结果。"

如果身体密码被偷了怎么办

将人脸图像数据与动态参数绑定，如果被盗，只报告动态参数丢失。

如果使用人脸作为支付密码，并且在支付过程中人脸数据被黑客截获，是否需要“挂失”并更换人脸？当然，这只是一种可怕的想象。在支付和密码数据接收的中间和终端环节，专家通过生物模板的脱敏和加密保护实现对用户生物特征的保护。

"简而言之，它是使一个人的面部或其他生物特征可撤销和可改变的."孙振安介绍了业内流行的加密理念，“这就像给生物特征披上一层变革的外衣，比如用动态参数绑定人脸图像数据。如果被盗，仅仅报告这个动态参数的丢失就相当于报告你的生物特征的丢失，并且新的参数将在下一次注册时被绑定。”并且绑定的数据是不可逆的，即使在支付过程中被截获，也不能恢复到原始图像。"

曹凯提供了生物模板加密的另一个研究方向，称为“模糊保管箱”。曹凯解释说，这种保护方法使用用户的生物特征作为密码来保护服务提供商提供的一组密钥。当用户付费时，他使用他的生物特征来解锁预先分配的密钥集，并且在解锁之后密钥被传输到服务提供商用于身份验证。因此，在线传输和服务提供商只保留这组密钥，即使被盗也没有害处。

在采集设备、活体检测、身份识别准确性、接入加密和服务终端的每一个支付环节，都有有效的方法来抵御不同的攻击，每一种方法背后都有一个深刻而极具挑战性的技术领域。同时，不仅在科技领域，支付安全的发展也依赖于更多学科的支持。“支付安全现在不仅仅是一个生物识别、密码学、信息安全的问题，还需要综合考虑心理学、社会工程学、支付行为等因素来制定安全计划。支付安全已经进入了一个新时代。”曹凯说，例如，用于大额支付和手机充值的安全保护技术有一个天然的区别，一个更强调安全性，另一个更强调便利性。

另一方面，孙振安对生物识别技术的应用前景持乐观态度。他认为，不仅是支付，生物特征也将成为智能时代的身份入口，更多的生物特征，如人脸和虹膜，将为智能设备、智能网络、智能安全等提供自动和准确的身份识别。这不仅对生物识别技术提出了重大挑战，而且还包含了巨大的市场。