“刷臉”日趨流行，多家銀行和支付機(jī)構(gòu)已經(jīng)在多個(gè)場(chǎng)景應(yīng)用了人臉識(shí)別技術(shù)。習(xí)慣了密碼等傳統(tǒng)支付方式的人不禁要問(wèn)：刷臉支付靠譜嗎？

　　記者日前采訪多個(gè)業(yè)內(nèi)人士了解到，人臉識(shí)別借助深度學(xué)習(xí)的應(yīng)用與發(fā)展，識(shí)別通過(guò)率明顯提升，而結(jié)合一些其他的輔助身份認(rèn)證手段以及大數(shù)據(jù)分析手段，能夠較大程度地確保交易的安全性。

　　不過(guò)，人臉等生物信息的隱私安全問(wèn)題也引發(fā)了關(guān)注。《經(jīng)濟(jì)參考報(bào)》記者了解到，目前，有關(guān)部門(mén)正在推進(jìn)人臉識(shí)別領(lǐng)域相關(guān)金融標(biāo)準(zhǔn)的制定，以明確在這部分信息采集、傳輸、存儲(chǔ)、利用等環(huán)節(jié)的安全管理要求。與此同時(shí)，業(yè)內(nèi)人士也呼吁，應(yīng)該加快制定和出臺(tái)適應(yīng)生物特征識(shí)別技術(shù)應(yīng)用的法律法規(guī)。

　　服務(wù)數(shù)億用戶　場(chǎng)景應(yīng)用陸續(xù)落地

　　人臉識(shí)別技術(shù)通過(guò)身份特征的數(shù)字化和隱形化，為身份核驗(yàn)提供便捷高效的可選替代方案。牛津大學(xué)與萬(wàn)事達(dá)卡合作研究的一份報(bào)告顯示，高達(dá)93%的消費(fèi)者傾向于使用生物識(shí)別技術(shù)，且92%的銀行專(zhuān)業(yè)人士希望采用生物識(shí)別解決方案。

　　多家銀行和支付機(jī)構(gòu)已大量應(yīng)用人臉識(shí)別技術(shù)。2015年，支付寶率先將人臉識(shí)別技術(shù)應(yīng)用于用戶登錄后，這一技術(shù)先后用于實(shí)名認(rèn)證、找回密碼、支付風(fēng)險(xiǎn)校驗(yàn)等場(chǎng)景，迄今服務(wù)用戶超過(guò)數(shù)億。目前，支付寶的刷臉支付功能可應(yīng)用于藥店、超市、便利店等眾多的線下零售場(chǎng)景。今年4月17日，支付寶宣布推出第二代基于線下消費(fèi)場(chǎng)景的刷臉支付機(jī)具“蜻蜓”。

　　銀行方面，招商銀行是國(guó)內(nèi)首家研究人臉識(shí)別技術(shù)的銀行。目前，已相繼推出了刷臉取款、刷臉轉(zhuǎn)賬、刷臉支付等功能。光大銀行的人臉識(shí)別技術(shù)也應(yīng)用于賬戶登陸、轉(zhuǎn)賬、線上融資、線上申請(qǐng)辦卡等不同場(chǎng)景。

　　值得注意的是，多數(shù)銀行手機(jī)APP為了確保交易的安全可靠，在一些安全等級(jí)較高的交易中均在推進(jìn)多種方式組合在一起的交叉身份驗(yàn)證。記者從一些銀行了解到，登陸手機(jī)APP可以單獨(dú)應(yīng)用人臉識(shí)別進(jìn)行驗(yàn)證，但若用戶運(yùn)用銀行手機(jī)APP進(jìn)行轉(zhuǎn)賬等交易，并不會(huì)單獨(dú)應(yīng)用人臉識(shí)別，而是與密碼等其他驗(yàn)證方式共同進(jìn)行認(rèn)證。

　　技術(shù)日趨成熟　多方案結(jié)合保安全

　　伴隨著“人臉識(shí)別”在金融和支付領(lǐng)域應(yīng)用的日益普及，一些人也對(duì)其識(shí)別的準(zhǔn)確性提出了質(zhì)疑，網(wǎng)絡(luò)上有人提出了類(lèi)似“用照片代替真人能否識(shí)別出來(lái)”、“雙胞胎長(zhǎng)相幾乎一樣能否識(shí)別出來(lái)”以及“做個(gè)假頭套是不是就能蒙混過(guò)關(guān)”的疑問(wèn)。記者在采訪中了解到，隨著目前技術(shù)的進(jìn)步，人臉識(shí)別的識(shí)別通過(guò)率已經(jīng)明顯提升。

　　中國(guó)人民銀行科技司司長(zhǎng)李偉撰文指出，人臉識(shí)別借助深度學(xué)習(xí)的應(yīng)用與發(fā)展，識(shí)別通過(guò)率明顯提升。例如，結(jié)合海量數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)等技術(shù)，千萬(wàn)級(jí)別人臉辨識(shí)的通過(guò)率可達(dá)99%以上。

　　以用照片或視頻代替真人或是戴假頭套仿冒的問(wèn)題為例，業(yè)內(nèi)人士表示，比起初代的2D人臉識(shí)別技術(shù)，現(xiàn)在市場(chǎng)上應(yīng)用的3D人臉識(shí)別技術(shù)，可杜絕這類(lèi)仿冒。螞蟻金服商學(xué)院研究員葉文添對(duì)記者說(shuō)，支付寶線下推廣的“刷臉支付”采用的是3D人臉識(shí)別技術(shù)，在進(jìn)行人臉識(shí)別前，會(huì)通過(guò)軟硬件結(jié)合的方式進(jìn)行活體檢測(cè)，來(lái)判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的，相比較于2D人臉識(shí)別技術(shù)，能更有效地避免各種人臉偽造帶來(lái)的身份冒用情況。另外，在一些銀行手機(jī)APP的應(yīng)用中，銀行也會(huì)要求用戶眨眼睛或是做幾個(gè)連續(xù)的指定動(dòng)作等，以確定為活體。

　　而關(guān)于長(zhǎng)相相近的人的誤識(shí)問(wèn)題，招商銀行相關(guān)業(yè)務(wù)負(fù)責(zé)人對(duì)記者表示，這涉及人臉識(shí)別算法。人臉識(shí)別算法現(xiàn)今已非常成熟，其1：1比對(duì)的誤識(shí)率已可低于十萬(wàn)分之一，足以達(dá)到商用的標(biāo)準(zhǔn)。同時(shí)，招行也可以采用大數(shù)據(jù)技術(shù)，在人臉識(shí)別算法的基礎(chǔ)上，結(jié)合對(duì)用戶屬性、位置等信息的綜合判斷，基本扼殺誤識(shí)的可能。多位業(yè)內(nèi)人士也對(duì)記者表示，“雙胞胎”確實(shí)屬于一個(gè)難以攻克的難題，因此銀行才多會(huì)通過(guò)一些輔助認(rèn)證、交叉認(rèn)證的方式來(lái)確保交易的安全性。

　　實(shí)際上，支付機(jī)構(gòu)和銀行等保證支付和交易的安全性的手段也不僅僅是依靠人臉、指紋或密碼這樣的身份驗(yàn)證方式，其更多的是構(gòu)建一個(gè)完整的、多層次的安全措施體系。

　　萬(wàn)事達(dá)卡中國(guó)區(qū)總裁常青在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示，面對(duì)安全風(fēng)險(xiǎn)，沒(méi)有哪個(gè)單一的解決方案是刀槍不入的。但如果我們能同時(shí)使用多層次的安全措施，就能將風(fēng)險(xiǎn)最小化。他介紹，網(wǎng)上交易由于距離和設(shè)備的原因，很難進(jìn)行有效的生物識(shí)別。而傳統(tǒng)網(wǎng)絡(luò)支付的信息比對(duì)又只限于簡(jiǎn)單的卡號(hào)、姓名、有效期和CVC2等簡(jiǎn)單信息。在這樣的情形下，其與業(yè)界合作開(kāi)發(fā)了全球通用的3DS　2.0標(biāo)準(zhǔn)，讓交易可以包含更多信息（設(shè)備信息、IP地址等），讓商戶和金融機(jī)構(gòu)都可以憑借這些信息進(jìn)行更準(zhǔn)確的交易判斷，也提升了交易的可靠性。

　　易造隱私泄露　治理體系待完善

　　值得注意的是，伴隨著人臉識(shí)等生物識(shí)別技術(shù)在金融領(lǐng)域的應(yīng)用蓬勃興起，其安全問(wèn)題也成為社會(huì)普遍關(guān)注的熱門(mén)話題。

　　李偉撰文指出，由于生物特征涉及人臉、虹膜、聲紋等用戶隱私信息，其固有特性、采集方式、集中存儲(chǔ)的特點(diǎn)導(dǎo)致信息泄露風(fēng)險(xiǎn)較大。一般來(lái)說(shuō)，生物特征與人類(lèi)生命相伴而生，不隨個(gè)人主觀意愿而產(chǎn)生變化，難以針對(duì)不同業(yè)務(wù)、渠道、場(chǎng)景使用不同憑據(jù)進(jìn)行安全隔離。其次，用戶生物特征普遍暴露在商場(chǎng)、飯店等各種公共場(chǎng)所，不法分子可通過(guò)遠(yuǎn)程、非接觸方式，在用戶本人毫無(wú)察覺(jué)的情況下“無(wú)聲無(wú)息”地非法批量采集生物特征信息。最后，人工智能、云計(jì)算、大數(shù)據(jù)等技術(shù)逐步規(guī)模應(yīng)用，生物特征數(shù)據(jù)存儲(chǔ)集中度越來(lái)越高。一旦熱點(diǎn)應(yīng)用的生物特征庫(kù)被攻破，極易導(dǎo)致大規(guī)模隱私泄露，甚至?xí)l(fā)系統(tǒng)性風(fēng)險(xiǎn)。

　　李偉撰文建議有關(guān)部門(mén)加強(qiáng)頂層設(shè)計(jì)與規(guī)范引導(dǎo)，不斷完善治理體系，多措并舉推動(dòng)生物識(shí)別應(yīng)用健康有序發(fā)展。推進(jìn)科學(xué)立法、嚴(yán)格執(zhí)法，制定出臺(tái)適應(yīng)生物特征識(shí)別技術(shù)應(yīng)用的法律法規(guī)，加強(qiáng)生物特征數(shù)據(jù)濫用、侵犯?jìng)€(gè)人隱私等行為的管理和懲戒。記者也了解到，有關(guān)部門(mén)目前正在推進(jìn)人臉識(shí)別領(lǐng)域相關(guān)金融標(biāo)準(zhǔn)的制定，以明確在這部分信息采集、傳輸、存儲(chǔ)、利用等環(huán)節(jié)的安全管理要求。

　　常青表示，在眾多實(shí)踐中，萬(wàn)事達(dá)卡傾向于將生物識(shí)別信息應(yīng)儲(chǔ)存于設(shè)備中，而不是集中保存在某機(jī)構(gòu)的數(shù)據(jù)庫(kù)中，以防止因黑客攻擊造成大規(guī)模的數(shù)據(jù)泄漏?！盁o(wú)論是指紋還是人臉識(shí)別，這些信息都儲(chǔ)存在手機(jī)的加密安全芯片中，這些芯片只能被授權(quán)的應(yīng)用讀取，所以并沒(méi)有泄露的風(fēng)險(xiǎn)。即便是在一定情形下，生物識(shí)別信息必須要由機(jī)構(gòu)的數(shù)據(jù)庫(kù)來(lái)保存，我們也認(rèn)為應(yīng)該建立一個(gè)分散保存的系統(tǒng)并且確保傳輸過(guò)程中信息不可被破解和追溯。”

?