12月13日,在支付宝开放日上,支付宝宣布推出一款全新的刷脸支付产品—— “蜻蜓”,并发布了一款刷脸支付智能货柜,这也将意味着支付宝刷脸支付技术正式商业化,并接受消费者检验。
支付宝IoT事业部总经理钟繇现场介绍,与传统2D刷脸技术相比,蜻蜓采用了3D结构光摄像头,可以帮助摄像头采集到更多的人脸特征,准确率达到了99.99%,误识率仅为百万分之一。目前蜻蜓系统可搭载在安卓、Windows的结算系统上,并可兼容扫码支付以及各种商家的营销等手段。
3D人脸识别与2D人脸识别最根本性的区别就在于两者所处理的人脸特征数据不一样。3D人脸识别的优势在于它的防伪性,以及受光线、偏转角度的影响小。且蜻蜓还对人脸识别的云端技术进行了全面升级,采用3D人脸模型比对,提供多因子的系统防控手段避免黑客或假体的攻击,保证蜻蜓刷脸支付的安全性。
另外在发布会现场,支付宝还发布了一款IoT刷脸支付智能货柜。据支付宝智能售卖负责人德佑介绍,货柜承载了蚂蚁金服的信用系统,在用户绑定消费时可检测出用户至少有一个可支付的路径(银行卡、余额宝、花呗等),避免用户在消费时无扣款,导致商品的丢失。以及推出了支付宝智能货柜小程序功能,用户可在小程序上看到附近货柜的位置、会员卡、优惠券等,帮助商家进行运营升级。
对于刷脸支付的应用推广,支付宝一直采取先行者的姿态。早在2015年3月,马云便在汉诺威博览会为刷脸支付站台,并向全世界进行了演示;2017年9月,支付宝在肯德基餐厅实现刷脸支付的全球首次商用。
对于支付宝而言,推介刷脸支付有着提高交易效率,提升淘宝平台购物体验的考量。有统计数据显示,消费者输入6位密码平均需要3秒,而使用刷脸支付等生物支付手段则只需1秒。
毋庸置疑,刷脸支付缩短了消费者的支付时间,提升了购物体验。但是,支付行为与用户资金直接相关,这对支付方式的安全性提出了更高要求。
据了解,以人脸识别技术为基础的刷脸支付的发展目前尚处于初级阶段,在实际推广落地的过程中仍面临一定的安全风险。在去年举行的国际安全极客大赛上,一些黑客现场演示,短短几分钟甚至几秒钟就能轻松攻破包括人脸识别在内的众多生物识别系统。
另外,去年的3·15晚会也曝光了人脸识别在技术上存在的漏洞。主持人仅凭现场观众的一张照片,经过技术处理,快速生成了与观众本人一模一样的3D人脸模型,主持人套上观众的3D脸模,对准手机摄像头,按照APP指示依次完成眨眼、转头、微笑等动作,成功骗过系统,顺利完成了活体检测认证。
除开刷脸支付的资金安全风险之外,这项应用在推广的同时还面临着用户隐私泄露的风险。
在“刷脸”过程中,用户的姓名、性别、年龄、职业,甚至用户在不同情境状态下的情绪等大量信息都被采集并储存。这些信息如果得不到妥善保管而被泄露,用户个人隐私就有可能处于“裸奔”状态。
上海市信息安全行业协会会长谈剑峰此前在接受媒体采访时便表示:“包括人脸在内的生物特征是用户的唯一特征,但这反而可能是不安全的。密码丢失后可以设置一个新的,但存有大量生物特征信息的服务器一旦受到攻击,数据库被拿走,你不可能再有第二张脸。”
用户的个人隐私是否该交由企业存储,未来的数据安全如何保障,都是需要亟待解决的问题。
“目前二维码依旧是移动支付市场的主要支付方式,这一点毋庸置疑。事实上,目前整个移动支付市场,主要还是由支付宝与微信所占领。”艾媒咨询集团CEO张毅认为,虽然人脸支付、手机POS机逐渐兴起,但在很长的一段时间中,二维码依旧将是移动支付市场的主流。
支付宝向来在刷脸支付的应用推广上不遗余力,全新的刷脸支付产品能否最大限度地消除用户对账户资金安全与隐私泄露问题的担忧,值得关注。