支付宝“刷脸” 支付安全吗?

  近日,支付宝移动客户端正式启用了人脸登录功能。用户无需再输入繁琐的密码,只需对着手机镜头眨眨眼、转转头,便可轻松完成登录。过去只能在科幻大片中出现的场景,已悄然融入了现实生活。

  据悉,人脸认证登录是以人脸识别技术作为依托,基于人的脸部特征,通过动态扫描来确认使用者身份。用户在进入登录界面时,系统终端自动将用户图像传入人脸识别系统,经数字化分析比对,以确认用户的合法性。人脸认证功能在简化了移动账户登录的同时,也不禁让人们产生疑问,用“刷脸”取代密码安全吗?

  “人脸登录功能安不安全?之前我没提交过个人照片,系统怎么知道就是我?跟我长得像的人能不能登录我的账户?造假能不能骗过系统?万一被盗用,财产被转移,谁来赔付?”尝试过脸部验证的消费者小张提出了一串疑问。

  对此,支付宝工作人员表示:“人脸识别技术非常成熟,甚至比传统的密码识别更为安全。我们把生物识别技术作为传统密码验证的辅助手段,从小范围测试到正式上线已一年有余。目前,还没有接到任何因人脸验证失误而引发账户被盗用的投诉。与传统的密码识别和指纹识别技术一样,脸部识别同样需要与系统存储的信息进行比对验证。”

  该工作人员表示,首先,用户必须使用密码登录支付宝,才能开通人脸验证服务。进行首次验证时,用户的手机摄像头会自动进行360度人脸特征采集,并记录下用户的最新状态;随后,把采集的内容与公安系统提供的用户身份照片作对比核实,用以确认真实身份;其次,当用户再次请求使用脸部识别系统登录时,支付宝的内部身份核实机制会根据上一次的采集结果作比对验证,同时再次提交到公安部门的身份核实系统作双重校验,认证全部通过后,才能完成登录。

  另外,支付宝其他的辅助功能还可记录用户的常用设备、IP地址等硬件信息,如发生手机更换、异地登录等任何有可能被认为非正常操作的行为时,都必须使用密码及脸部识别进行双重验证,验证无误后才可登录支付宝系统。同时,支付宝公司为金融行业专门设计的3D姿势动态检测,如张口、眨眼、点头等识别动作,可以抵御照片切换、人脸切换和面具攻击等多种网络欺诈手段,也可分辨出兄弟姐妹间微小差距。陈 晨