“刷臉”日趨流行，多家銀行和支付機(jī)構(gòu)已經(jīng)在多個場景應(yīng)用了人臉識別技術(shù)。習(xí)慣了密碼等傳統(tǒng)支付方式的人不禁要問：刷臉支付靠譜嗎？

　　記者日前采訪多個業(yè)內(nèi)人士了解到，人臉識別借助深度學(xué)習(xí)的應(yīng)用與發(fā)展，識別通過率明顯提升，而結(jié)合一些其他的輔助身份認(rèn)證手段以及大數(shù)據(jù)分析手段，能夠較大程度地確保交易的安全性。

　　不過，人臉等生物信息的隱私安全問題也引發(fā)了關(guān)注。《經(jīng)濟(jì)參考報》記者了解到，目前，有關(guān)部門正在推進(jìn)人臉識別領(lǐng)域相關(guān)金融標(biāo)準(zhǔn)的制定，以明確在這部分信息采集、傳輸、存儲、利用等環(huán)節(jié)的安全管理要求。與此同時，業(yè)內(nèi)人士也呼吁，應(yīng)該加快制定和出臺適應(yīng)生物特征識別技術(shù)應(yīng)用的法律法規(guī)。

　　服務(wù)數(shù)億用戶　場景應(yīng)用陸續(xù)落地

　　人臉識別技術(shù)通過身份特征的數(shù)字化和隱形化，為身份核驗提供便捷高效的可選替代方案。牛津大學(xué)與萬事達(dá)卡合作研究的一份報告顯示，高達(dá)93%的消費者傾向于使用生物識別技術(shù)，且92%的銀行專業(yè)人士希望采用生物識別解決方案。

　　多家銀行和支付機(jī)構(gòu)已大量應(yīng)用人臉識別技術(shù)。2015年，支付寶率先將人臉識別技術(shù)應(yīng)用于用戶登錄后，這一技術(shù)先后用于實名認(rèn)證、找回密碼、支付風(fēng)險校驗等場景，迄今服務(wù)用戶超過數(shù)億。目前，支付寶的刷臉支付功能可應(yīng)用于藥店、超市、便利店等眾多的線下零售場景。今年4月17日，支付寶宣布推出第二代基于線下消費場景的刷臉支付機(jī)具“蜻蜓”。

　　銀行方面，招商銀行是國內(nèi)首家研究人臉識別技術(shù)的銀行。目前，已相繼推出了刷臉取款、刷臉轉(zhuǎn)賬、刷臉支付等功能。光大銀行的人臉識別技術(shù)也應(yīng)用于賬戶登陸、轉(zhuǎn)賬、線上融資、線上申請辦卡等不同場景。

　　值得注意的是，多數(shù)銀行手機(jī)APP為了確保交易的安全可靠，在一些安全等級較高的交易中均在推進(jìn)多種方式組合在一起的交叉身份驗證。記者從一些銀行了解到，登陸手機(jī)APP可以單獨應(yīng)用人臉識別進(jìn)行驗證，但若用戶運用銀行手機(jī)APP進(jìn)行轉(zhuǎn)賬等交易，并不會單獨應(yīng)用人臉識別，而是與密碼等其他驗證方式共同進(jìn)行認(rèn)證。

　　技術(shù)日趨成熟　多方案結(jié)合保安全

　　伴隨著“人臉識別”在金融和支付領(lǐng)域應(yīng)用的日益普及，一些人也對其識別的準(zhǔn)確性提出了質(zhì)疑，網(wǎng)絡(luò)上有人提出了類似“用照片代替真人能否識別出來”、“雙胞胎長相幾乎一樣能否識別出來”以及“做個假頭套是不是就能蒙混過關(guān)”的疑問。記者在采訪中了解到，隨著目前技術(shù)的進(jìn)步，人臉識別的識別通過率已經(jīng)明顯提升。

　　中國人民銀行科技司司長李偉撰文指出，人臉識別借助深度學(xué)習(xí)的應(yīng)用與發(fā)展，識別通過率明顯提升。例如，結(jié)合海量數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)等技術(shù)，千萬級別人臉辨識的通過率可達(dá)99%以上。

　　以用照片或視頻代替真人或是戴假頭套仿冒的問題為例，業(yè)內(nèi)人士表示，比起初代的2D人臉識別技術(shù)，現(xiàn)在市場上應(yīng)用的3D人臉識別技術(shù)，可杜絕這類仿冒。螞蟻金服商學(xué)院研究員葉文添對記者說，支付寶線下推廣的“刷臉支付”采用的是3D人臉識別技術(shù)，在進(jìn)行人臉識別前，會通過軟硬件結(jié)合的方式進(jìn)行活體檢測，來判斷采集到的人臉是否是照片、視頻或者軟件模擬生成的，相比較于2D人臉識別技術(shù)，能更有效地避免各種人臉偽造帶來的身份冒用情況。另外，在一些銀行手機(jī)APP的應(yīng)用中，銀行也會要求用戶眨眼睛或是做幾個連續(xù)的指定動作等，以確定為活體。

　　而關(guān)于長相相近的人的誤識問題，招商銀行相關(guān)業(yè)務(wù)負(fù)責(zé)人對記者表示，這涉及人臉識別算法。人臉識別算法現(xiàn)今已非常成熟，其1：1比對的誤識率已可低于十萬分之一，足以達(dá)到商用的標(biāo)準(zhǔn)。同時，招行也可以采用大數(shù)據(jù)技術(shù)，在人臉識別算法的基礎(chǔ)上，結(jié)合對用戶屬性、位置等信息的綜合判斷，基本扼殺誤識的可能。多位業(yè)內(nèi)人士也對記者表示，“雙胞胎”確實屬于一個難以攻克的難題，因此銀行才多會通過一些輔助認(rèn)證、交叉認(rèn)證的方式來確保交易的安全性。

　　實際上，支付機(jī)構(gòu)和銀行等保證支付和交易的安全性的手段也不僅僅是依靠人臉、指紋或密碼這樣的身份驗證方式，其更多的是構(gòu)建一個完整的、多層次的安全措施體系。

　　萬事達(dá)卡中國區(qū)總裁常青在接受《經(jīng)濟(jì)參考報》記者采訪時表示，面對安全風(fēng)險，沒有哪個單一的解決方案是刀槍不入的。但如果我們能同時使用多層次的安全措施，就能將風(fēng)險最小化。他介紹，網(wǎng)上交易由于距離和設(shè)備的原因，很難進(jìn)行有效的生物識別。而傳統(tǒng)網(wǎng)絡(luò)支付的信息比對又只限于簡單的卡號、姓名、有效期和CVC2等簡單信息。在這樣的情形下，其與業(yè)界合作開發(fā)了全球通用的3DS　2.0標(biāo)準(zhǔn)，讓交易可以包含更多信息（設(shè)備信息、IP地址等），讓商戶和金融機(jī)構(gòu)都可以憑借這些信息進(jìn)行更準(zhǔn)確的交易判斷，也提升了交易的可靠性。

　　易造隱私泄露　治理體系待完善

　　值得注意的是，伴隨著人臉識等生物識別技術(shù)在金融領(lǐng)域的應(yīng)用蓬勃興起，其安全問題也成為社會普遍關(guān)注的熱門話題。

　　李偉撰文指出，由于生物特征涉及人臉、虹膜、聲紋等用戶隱私信息，其固有特性、采集方式、集中存儲的特點導(dǎo)致信息泄露風(fēng)險較大。一般來說，生物特征與人類生命相伴而生，不隨個人主觀意愿而產(chǎn)生變化，難以針對不同業(yè)務(wù)、渠道、場景使用不同憑據(jù)進(jìn)行安全隔離。其次，用戶生物特征普遍暴露在商場、飯店等各種公共場所，不法分子可通過遠(yuǎn)程、非接觸方式，在用戶本人毫無察覺的情況下“無聲無息”地非法批量采集生物特征信息。最后，人工智能、云計算、大數(shù)據(jù)等技術(shù)逐步規(guī)模應(yīng)用，生物特征數(shù)據(jù)存儲集中度越來越高。一旦熱點應(yīng)用的生物特征庫被攻破，極易導(dǎo)致大規(guī)模隱私泄露，甚至?xí)l(fā)系統(tǒng)性風(fēng)險。

　　李偉撰文建議有關(guān)部門加強(qiáng)頂層設(shè)計與規(guī)范引導(dǎo)，不斷完善治理體系，多措并舉推動生物識別應(yīng)用健康有序發(fā)展。推進(jìn)科學(xué)立法、嚴(yán)格執(zhí)法，制定出臺適應(yīng)生物特征識別技術(shù)應(yīng)用的法律法規(guī)，加強(qiáng)生物特征數(shù)據(jù)濫用、侵犯個人隱私等行為的管理和懲戒。記者也了解到，有關(guān)部門目前正在推進(jìn)人臉識別領(lǐng)域相關(guān)金融標(biāo)準(zhǔn)的制定，以明確在這部分信息采集、傳輸、存儲、利用等環(huán)節(jié)的安全管理要求。

　　常青表示，在眾多實踐中，萬事達(dá)卡傾向于將生物識別信息應(yīng)儲存于設(shè)備中，而不是集中保存在某機(jī)構(gòu)的數(shù)據(jù)庫中，以防止因黑客攻擊造成大規(guī)模的數(shù)據(jù)泄漏。“無論是指紋還是人臉識別，這些信息都儲存在手機(jī)的加密安全芯片中，這些芯片只能被授權(quán)的應(yīng)用讀取，所以并沒有泄露的風(fēng)險。即便是在一定情形下，生物識別信息必須要由機(jī)構(gòu)的數(shù)據(jù)庫來保存，我們也認(rèn)為應(yīng)該建立一個分散保存的系統(tǒng)并且確保傳輸過程中信息不可被破解和追溯。”

?