在刷脸支付出现之后,一些民族自豪感强烈的自媒体从世界各地发回了这样的声音。但作为刷脸支付行业的一线从业者,我们深知,刷脸支付还只是星星之火,它的普及和流行依然任重道远,需要诸君继续努力。
今天,我们就来面对一只拦路虎——认为刷脸支付不安全的观念。刷脸支付现在主要面对的是支付宝蜻蜓设备的线下刷脸支付而言,此次讨论范围不包括线上的手机刷脸支付。我们先来看看,那些认为刷脸支付不安全的人,他们具体的担忧是什么。如何保证识别准确率?2016 年,AlphaGo 横空出世,通过围棋小小秀了一把 AI 的肌肉。人脸识别采用的也是类似的深度学习技术,视觉识别伴随着海量数据的积累越来越准确,不断逼近 100% 的准确率。目前,准确率已提升至 99.7%,具备大规模商用条件。接下来我们举个例子来更加形象的说明刷脸技术是如何提升识别度的,当你在街上看到一个人,长得特别像一个熟人,就当做有 90% 那么像吧,你不敢确定是不是;等他开口说话,你发现声音也有 90% 那么像,你基本上认为就是他;但是走近之后发现,他好像长高了 10 公分,于是最终你确认不是,阿法狗人工智能围棋赛这就是一个系统。
当第一个要素的 90% 确认之后,剩下的 10% 再次被检验,第二个要素 90% 的确认意味着准确度已经达到 90%+10%×90%=99%,但是第三个要素的出现依然无情地宣告匹配失败。每多一个要素,安全等级都会大幅度提升。
因此,保障识别准确率的,是多要素的交叉验证。刷脸识别的,除了脸,还有眼纹。眼纹指的是眼白上的血管纹理特征,实验证明当用户的眼纹模板积累足够时,深度学习技术让眼纹识别准确率接近虹膜级别,准确率大于 99.99%。
如何避免冒用盗刷?
用照片、视频骗过人脸识别,那是上一个年代的故事,线下的专用刷脸设备已经完美解决了这个问题。
3D结构光摄像头支付宝的蜻蜓等设备采用 3D 结构光摄像头,立体扫描之下,二次元顿时无所遁形。要是钻牛角尖,真的存在能骗过机器的假脸呢?回到我们前面说过的重点,这是一个系统,只有一块长板是不够看的。刷脸之后有一个动态的手机号验证。根据安全等级会让你输入 11 位手机号,或输入后 4 位,或者不需要输入。你说,假脸都搞到了,手机号算什么?好吧,下一个我们说说大数据风控。你刚才还在杭州用支付宝啊,怎么这会在上海刷脸?你平时的消费水平明明是拖后腿的,怎么今天壕气冲天?基于大数据技术的实时安全决策系统,让这个系统中的要素又多了一大堆。
综上,错误率已经低于百万分之一。如何防范信息窃取?比起前两种担忧,第三种担忧更关乎隐私问题。刷的是脸,那我的肖像会泄露吗?问题似乎…并不存在。刷完脸之后,识别到的特征会被多重加密和脱敏,变成一串数字密码所以,并没有肖像这样的东西。因此只传一串数字密码,是安全、成本和体验的综合考虑。那这串密码被窃取,不也等于肖像泄露吗?由于非对称密钥的作用,密码并不能还原为肖像。就像一个镜子,只能打碎,不能还原。通俗的说就是,使用过一次或是几分钟后,这串密码就失效了,可以理解为“阅后即焚”。
综上所述,刷脸支付技术是一个全新的支付方式,一个解放双手更倾向未来科技的支付方式,目的是未来让消费者和商户更加便捷体验消费的生活方式,刷脸支付是为了让人们享受科技带来的乐趣。
|
|