1.題主說到的安全問題,我個人認為沒有任何一種單一技術是絕對安全的,無論是現有的密碼、指紋、聲紋、以及臉部識別,任何單獨一項的技術都無法保證絕對的安全,常規密碼可以暴力破解,現在一般正常的支付軟體的支付密碼也就只有6位,透過撞庫或者暴力破解其實基本是能破解大部分人的常規密碼的;然後指紋,可以透過複製;聲紋可以用機器模仿;臉部識別可以透過3D列印把人臉完全複製過來……所以,所有的這些技術如果單一來看,都可以破解,如果需要絕對的安全,現有任何單一技術都是可以被破解的,所以絕對的安全是不存在的。
2.絕對的安全沒有,那怎麼辦?這時候可以看看銀行是怎麼做的,對於一般轉賬匯款,手機銀行上一般只需要你輸入常規密碼就可以,如果大額呢,這就需要你用銀行專門提供的U-key密碼器這樣多一重的保障,或者在大額一點,可能還需要你進行實時線上的3D人臉識別才能完成付款手續,這樣透過多重不同密碼關卡,保障你的財產安全,雖然不是100%能保障你的安全,但是至少可以保障大部分情況下的安全了,而現實支付方式也是如此,如果只是支付小額金額,可能只需一個指紋,或者甚至你二維碼曬出來就行,密碼都不需要輸入就可以完成支付,但是如果金額過大的時候,程式就會讓你輸入密碼或者輸入指紋來進行二次確認,甚至三次確認來保障你的資金安全;
3.定義快捷支付:快捷支付的應用場景,一般就是你去超市買個吃的,菜市場買個菜什麼的,一般其實快捷支付的定義是在0—幾百元的範圍內支付,才會用到快捷支付,因為金額不大,按照前面第二點說的,現在一般情況只需你曬個二維碼連密碼都不需要輸入就可以直接支付了,因為金額小,無需如此高的安全級別去保障,而且這時候你需要的是快捷,支付個幾十元,你需要的並不是有多安全,而是需要一種快捷無感的支付方式,這也是為何現金慢慢被取代的原因,因為現金要找零,需要浪費大量的時間,不夠快捷,所以才會被現在的移動支付所取代,所以快捷支付定義應該是小額快捷支付,當大額支付的時候,你才需要安全,因為大額支付你更需要安全而不是快捷,所以這時候就會有2次3次的確認來保障你的安全,那回到來指紋、聲紋、臉部識別上,現在的快捷支付其實連密碼都已經不需要輸入了,而只是用手機來展示一下二維碼,如果用上指紋、聲紋、臉部識別,其實不是更加安全又快捷麼,想一下有一天,你指紋、聲紋、臉部已經綁定了你的支付賬號,以後你去超市,連手機都不用掏出來,直接按一下指紋、或者說一句“我要支付XX元”、或者臉部做一個你自己才知道的指定動作就可以付款,其實不是比二維碼掃一掃更安全又便捷麼?
4.破解成本:是的指紋可以複製、聲紋可以模仿、人臉識別可以3D列印複製,but!!!這些需要多少成本?複製一個人的指紋首先你需要把一個人弄暈(清醒狀態下沒人會把指紋給你吧),然後複製指紋,製作指紋模具,這裡需要花多少時間和成本?聲紋就更加不用說了,你需要多高階的發聲裝置才可以騙過識別器;然後還有破解面部識別,一個3D印表機就好幾萬,製作一個3D面具就要起碼要好些天的時間,而且這些都無法大批次同步破解,只能一個一個人來破解,最後破解完,就來快捷支付刷你個幾百元?還不如去攻擊那個小網站,一次就可以破解好幾十萬使用者的資料賬號密碼方便快捷啊!
5.當然也正如題主說如果意外昏迷後被人拿相關裝置來刷你的指紋和麵部那怎麼辦?其實這點並不需要太擔心,一來快捷支付前面說了,只是用於小額支付,並不能刷大額,另外就是刷指紋和刷面部的這些裝置,這些裝置一般是需要商家才能去申請的,而且申請的時候也需要提供大量實名制的資料(比如說:營業執照、企業法人身份證、還有裝置押金什麼的),要申請提供的這些資料本身就是一個很大的成本,而且如果偷刷了之後,也非常容易被警察叔叔追查,就為了有人意外昏迷這種小機率事件,來申請一個一個裝置專門來偷刷指紋或者面部,然後還只能偷個幾百塊……大概應該沒人這麼傻吧?
1.題主說到的安全問題,我個人認為沒有任何一種單一技術是絕對安全的,無論是現有的密碼、指紋、聲紋、以及臉部識別,任何單獨一項的技術都無法保證絕對的安全,常規密碼可以暴力破解,現在一般正常的支付軟體的支付密碼也就只有6位,透過撞庫或者暴力破解其實基本是能破解大部分人的常規密碼的;然後指紋,可以透過複製;聲紋可以用機器模仿;臉部識別可以透過3D列印把人臉完全複製過來……所以,所有的這些技術如果單一來看,都可以破解,如果需要絕對的安全,現有任何單一技術都是可以被破解的,所以絕對的安全是不存在的。
2.絕對的安全沒有,那怎麼辦?這時候可以看看銀行是怎麼做的,對於一般轉賬匯款,手機銀行上一般只需要你輸入常規密碼就可以,如果大額呢,這就需要你用銀行專門提供的U-key密碼器這樣多一重的保障,或者在大額一點,可能還需要你進行實時線上的3D人臉識別才能完成付款手續,這樣透過多重不同密碼關卡,保障你的財產安全,雖然不是100%能保障你的安全,但是至少可以保障大部分情況下的安全了,而現實支付方式也是如此,如果只是支付小額金額,可能只需一個指紋,或者甚至你二維碼曬出來就行,密碼都不需要輸入就可以完成支付,但是如果金額過大的時候,程式就會讓你輸入密碼或者輸入指紋來進行二次確認,甚至三次確認來保障你的資金安全;
3.定義快捷支付:快捷支付的應用場景,一般就是你去超市買個吃的,菜市場買個菜什麼的,一般其實快捷支付的定義是在0—幾百元的範圍內支付,才會用到快捷支付,因為金額不大,按照前面第二點說的,現在一般情況只需你曬個二維碼連密碼都不需要輸入就可以直接支付了,因為金額小,無需如此高的安全級別去保障,而且這時候你需要的是快捷,支付個幾十元,你需要的並不是有多安全,而是需要一種快捷無感的支付方式,這也是為何現金慢慢被取代的原因,因為現金要找零,需要浪費大量的時間,不夠快捷,所以才會被現在的移動支付所取代,所以快捷支付定義應該是小額快捷支付,當大額支付的時候,你才需要安全,因為大額支付你更需要安全而不是快捷,所以這時候就會有2次3次的確認來保障你的安全,那回到來指紋、聲紋、臉部識別上,現在的快捷支付其實連密碼都已經不需要輸入了,而只是用手機來展示一下二維碼,如果用上指紋、聲紋、臉部識別,其實不是更加安全又快捷麼,想一下有一天,你指紋、聲紋、臉部已經綁定了你的支付賬號,以後你去超市,連手機都不用掏出來,直接按一下指紋、或者說一句“我要支付XX元”、或者臉部做一個你自己才知道的指定動作就可以付款,其實不是比二維碼掃一掃更安全又便捷麼?
4.破解成本:是的指紋可以複製、聲紋可以模仿、人臉識別可以3D列印複製,but!!!這些需要多少成本?複製一個人的指紋首先你需要把一個人弄暈(清醒狀態下沒人會把指紋給你吧),然後複製指紋,製作指紋模具,這裡需要花多少時間和成本?聲紋就更加不用說了,你需要多高階的發聲裝置才可以騙過識別器;然後還有破解面部識別,一個3D印表機就好幾萬,製作一個3D面具就要起碼要好些天的時間,而且這些都無法大批次同步破解,只能一個一個人來破解,最後破解完,就來快捷支付刷你個幾百元?還不如去攻擊那個小網站,一次就可以破解好幾十萬使用者的資料賬號密碼方便快捷啊!
5.當然也正如題主說如果意外昏迷後被人拿相關裝置來刷你的指紋和麵部那怎麼辦?其實這點並不需要太擔心,一來快捷支付前面說了,只是用於小額支付,並不能刷大額,另外就是刷指紋和刷面部的這些裝置,這些裝置一般是需要商家才能去申請的,而且申請的時候也需要提供大量實名制的資料(比如說:營業執照、企業法人身份證、還有裝置押金什麼的),要申請提供的這些資料本身就是一個很大的成本,而且如果偷刷了之後,也非常容易被警察叔叔追查,就為了有人意外昏迷這種小機率事件,來申請一個一個裝置專門來偷刷指紋或者面部,然後還只能偷個幾百塊……大概應該沒人這麼傻吧?