无极荣耀LOGO
无极首页 荣耀平台 无极新闻 联系我们 二维码下载
无极荣耀
无极荣耀注册
无极荣耀平台

您当前的位置   :   无极荣耀主页 > 无极荣耀新闻 >

刷脸支付单功能的交易风险有待解决

【2019-09-25】

  地铁,超市,便利店,药店.随着应用场景的日益广泛,支付面部支付的新体验正试图实现另一种变化。但是,成长和改进新事物需要花费时间。面对人脸识别支付应用程序的潜在安全隐患,央行科学技术总监0201再次警告不要将人脸特征简单用作唯一的交易验证因素。多因素身份验证必须基于风险因素以及用户密码和其他因素。
 
刷脸支付单功能的交易风险有待解决
  无极荣耀根据央行重新提醒
 
  目前,人脸识别在金融反欺诈方法中变得越来越普遍,但也引起了一些关注。央行科学技术部总监李伟在9月20日参加活动时,他警告说该技术在财务交易验证中存在潜在的危险。
 
  李伟表示面部生物识别能力较弱,滥用信息的风险相对较大。现实生活中通常会结合多种弱小的隐私功能,例如面部,声音和姿势,以识别他人,不仅看到您的脸部,而且听您的声音,查看您的动作,全面判断“您是谁”,认识一个人。这些功能通常是公开的,并且通常很容易通过远程非接触式方法以静默方式和远程方式收集它们。这是不可避免的现象。问题在于,一些机构高估了对薄弱的隐私功能的识别,并依靠单一功能来验证网络空间中的金融交易,这具有严重的隐患。
 
  李伟同时表明,对于人脸识别支付应用来说,由于在线开放网络环境中存在许多风险,因此应用条件还不成熟,离线应用风险相对可控,基本上具有试点条件。但是,必须遵循包括数据收集在内的相应原则,以便提前告知信息使用,明确获得客户授权,避免与需求无关的特征收集,并确保面部特征收集的合理性和必要性;考虑到人脸识别过程不健全,金融机构必须严格执行《消费者权益保护法》,充分尊重用户的主观意愿,保护用户的知情权,财产安全和其他合法权益,不得在未取得用户同意的情况下发起交易。用户的知识或授权。只需将人脸特征用作唯一的交易验证因素,多因素身份验证就必须基于风险级别以及用户密码和其他因素,以平衡金融服务的安全性和便利性。在后续行动中,央行将加强监督检查和安全评估工作。
 
  北京《商业日报》的记者注意到,这并不是央行首次公开提醒人脸识别可能存在安全隐患。早在今年7月,李伟就提到:“某些技术可以识别3公里外的面孔,客户可以在不表达主观意愿的情况下刷脸。这是一件可怕的事情。”
 
  安全隐患引起关注
 
  随着人脸识别的普及,刷人脸支付的新支付体验也开始进入公众视野。尽管存在许多用于面部识别的应用场景,但是面部支付的先前支付尚未投入商业使用。困难在于支付链接的应用程序安全性要求,离线场景的复杂性以及公共环境和公共设备。挑战更大。2017年9月1日,支付宝在肯德基前往KPRO餐厅支付人脸支付,从而消除了对移动媒体和刷脸支付的需求。这是全球首个刷面支付商业试点。自2018年以来,支付宝和微信支付依次针对脱机支付方案推出了瘦脸机“蜻蜓”和“青蛙”,以尝试进行另一次支付更改。
 
  为了促进刷面支付的快速普及,在促销过程中双方经常伴随着补贴激励活动。例如,微信向面部付费服务提供商支付一定的补贴,主要是基于硬件设备结合笔刷数量的笔刷支付,针对普通用户的营销活动有随机减少等活动。如今,地铁,超市,便利店,药店.在支付宝和微信支付巨头的大力推动下,人脸支付在线支付场景的应用越来越广泛。
 
  北京商业记者在蛋糕店里用支付宝“蜻蜓”笔刷,发现在点击屏幕上的表情后,经过1秒钟的识别,在记者的密码,确认后直接显示支付宝帐户在下面显示。付款,点击即可成功扣款。屏幕显示当前支付宝刷脸支付具有随机减少的活动,最高为288元,但业务员告诉记者,当前使用刷脸支付较少,大多数客户仍会选择支付宝支付代码扫码付款。
 
  “从实际的角度来看,我宁愿使用不会暴露个人如此众多生物特征的验证方法。面部识别验证使我从经验中感到不舒服,并且我不希望被相应的专家所接受。组织。”在交换期间,《北京商业日报》记者发现,隐私风险,体验问题以及对支付面部的安全性的担忧成为用户不愿轻易使用面部进行支付的原因。
 
  不久前,一个名为ZAO的应用程序爆炸了,用户上传一张照片,使用AI更改面部功能,并用他们的面部替换短视频中的演员,您可以“玩耍成瘾”。但是,在面部识别技术的精度仍然小于100%的情况下,难以避免相似度高的面部的识别错误。过去存在许多漏洞,例如儿子可以解锁母亲的脸部识别解锁,双胞胎妹妹刷脸去妹妹的账户里的钱,3D打印的脸部成功完成脸部支付等,所有这些提出了刷脸支付的安全性更高的考验。
 
  关于刷脸支付的安全性,支付宝告诉北京商业杂志记者,支付宝的“刷脸支付”使用3D脸部识别技术,该技术将在脸部识别之前通过软件和硬件进行组合。检测方法是确定捕获的面部是通过照片,视频还是软件模拟生成的。微信支付团队表示,微信刷脸支付使用3D体内检测技术,并全面使用3D,红外,RGB等多模式信息,可以抵御视频,纸张,面具等的攻击。一些用户需要输入并绑定微信账号。检查电话号码或扫描QR码。探索二次验证方法
 
  正如央行领导人所说,有些技术可以检测3公里以外的人的面部。现在,高端智能手机镜头可以放大,甚至有些手机也可以拍摄月亮。使用这样的设备还可以使人们远离距离。面部数据,未经您的许可扫描您的面部,银行卡在口袋中,面部被暴露,考虑到用户确实愿意使用该面部进行支付,仍然需要其他验证手段。”020-金融研究所孙扬的金融技术中心主任1日说。
 
  孙扬告诉北京商业日报记者,央行负责人特别提到,客户表达意愿的意愿,以及用户在不同环境,商家和时间中的支付交易风险水平不同,必须基于付款交易的风险等级。多重验证。面部识别支付应用程序可以探索通过手动输入密码,短信验证码,语音验证,静脉,指纹验证,数字屏蔽等来辅助面部识别认证的方法。
 
  在今年央行年8月发布的金融技术发展计划中,还建议使用密码识别,隐私计算,数据标记,模式识别等技术,使用专用密码来探索人脸识别离线支付安全应用程序,“无感觉”实时检测等交易验证,突破了1:N人脸识别支付应用的性能瓶颈,持牌金融机构构建了以人脸特征为路由标识的转账清算方式,实现了安全性和便捷性付款工具。
 
  目前,人脸支付的商业化还处于起步阶段,新事物的发展还需要时间。孙扬指出,开发支付方式和面对面交易的组织应首先确保安全性,并确保用户被授权获得合法授权。还必须确保面部生物特征数据不会超出范围,即面部数据。不用于其他目的。
 
  李伟指出,由于人脸识别高度依赖人工智能算法模型,攻击和防御技术不断迭代升级,因此有必要积极建立和完善风险补偿机制,如风险补偿基金,保险计划,应急处理等。等等,并全面应用各种信息技术来强化人才。人脸特征信息的端到端全链安全保护可确保消费者资金和信息的安全。目前,微信支付和支付宝都告诉北京商业日报记者,如果由于刷脸付款而导致帐户资金丢失,他们可以申请全额付款。






本文来源 无极荣耀官网:http://www.qtqtt.com

支持多种付款方式

Copyright c 2019-20280 无极荣耀娱乐平台 All Rights reserved   sitemap    网站地图