刷臉支付安全嗎?人臉資料存在唯一性
目前刷臉支付存在兩大問題,一是失誤率比較高,這樣會降低使用者的使用體檢,比如蘋果公司是較早使用刷臉業務的,蘋果的刷臉還存在一定比例的失誤率;二是隻要資料被採集、上網,就可能存在被破譯和盜取的風險。對於駭客來說,是否盜取資料取決於資料的“價值量”,比如該客戶的存款量是否足夠高等。
專家對刷臉支付質疑的重點之一是人臉資料的唯一性。人們可能認為,人臉在網路上使用,可能只是一張照片或圖片,但實際上卻並非如此。每個人都只有一張臉、兩個虹膜、十個指紋,人臉、指紋、虹膜或筆跡、聲音、步態等都屬於生物識別的鑑別專案,對每個人來說,具有唯一性。任何一個數據進入到計算機裡面以後,都會變成計算機程式碼,生物特徵資料也不例外。一旦這些資料被還原,並被駭客等犯罪分子拿到後,人們唯一的身份資料就丟失了,而且永遠沒辦法更換、再生,因此風險很大。
資料安全保障方面,系統也在作出努力
現在的支付系統也使用了技術來保證資料的安全,現解決方案是是在採集到照片時進行“脫敏”處理,只提取照片特徵,不儲存照片本身,央行也正在制定關於人臉識別技術的統一行業標準,為消費者的資金安全保駕護航。而支付寶和微信的線下刷臉支付也增加了手機號驗證這一層保障,在透過刷臉驗證身份後,要求使用者輸入支付寶/微信繫結的手機號,多加了一道安全關卡,即使是不小心出現在刷臉支付裝置的攝像頭中,也不用擔心被扣款。
但是保護使用者隱私不僅需要企業自律,更需要政府引導行業建立統一標準,築起保護使用者隱私的堤壩。目前,歐洲監管機構已在即將出臺的資料保護法規中嵌入了一套原則,規定包括“臉紋”在內的生物資訊屬於其所有者,使用這些資訊需要徵得本人同意。在網際網路時代,便捷和安全很難兩全,沒有一項技術是絕對安全的,技術只是輔助手段,使用者要提高安全防範意識,行業要自律,相關部門也要加強監管,才能更好地保護好個人財產和隱私資訊保安。
AI產業化的故事,安全是發展保證
標準”背後仍然是支付寶對於“資訊保安”的理解和要求,要讓生物識別走向正確的方向——安全。資訊保安相比生物特徵識別,一個是重在安全保護,另一個則重在生物識別技術本身。
當人臉支付一體機“蜻蜓”開始走入線下場景時,支付寶工程師們成為“攻城師”,他們提供了一個技術產業化的範本。而我們也看到,在人工智慧相關技術不斷落地行業應用的今天,AI從實驗室到現實世界的路徑,可能要比其他領域更短一些。例如利用神經網路黑箱的力量,我們甚至可以將幾個G的西瓜照片變成一個“西瓜品種拍照識別工具”。
而任何一種技術都一樣,對於使用者的尊重和保護,是通向產業的唯一路徑。今天生物識別標準的城郭中,我們看到蜻蜓飛揚、樹木繁茂。曾經對人臉識別技術抱有懷疑的人們,如今可以在技術不斷創新和迭代過程中,享受刷臉所帶來的便利。
一項技術想要得到市場的認可,必須從使用者的角度出發解決問題,現在的人臉識別技術也同理,只有解決了使用者在使用過程中可能面臨的安全性問題,才能擴大技術的應用範圍。
刷臉支付安全嗎?人臉資料存在唯一性
目前刷臉支付存在兩大問題,一是失誤率比較高,這樣會降低使用者的使用體檢,比如蘋果公司是較早使用刷臉業務的,蘋果的刷臉還存在一定比例的失誤率;二是隻要資料被採集、上網,就可能存在被破譯和盜取的風險。對於駭客來說,是否盜取資料取決於資料的“價值量”,比如該客戶的存款量是否足夠高等。
專家對刷臉支付質疑的重點之一是人臉資料的唯一性。人們可能認為,人臉在網路上使用,可能只是一張照片或圖片,但實際上卻並非如此。每個人都只有一張臉、兩個虹膜、十個指紋,人臉、指紋、虹膜或筆跡、聲音、步態等都屬於生物識別的鑑別專案,對每個人來說,具有唯一性。任何一個數據進入到計算機裡面以後,都會變成計算機程式碼,生物特徵資料也不例外。一旦這些資料被還原,並被駭客等犯罪分子拿到後,人們唯一的身份資料就丟失了,而且永遠沒辦法更換、再生,因此風險很大。
資料安全保障方面,系統也在作出努力
現在的支付系統也使用了技術來保證資料的安全,現解決方案是是在採集到照片時進行“脫敏”處理,只提取照片特徵,不儲存照片本身,央行也正在制定關於人臉識別技術的統一行業標準,為消費者的資金安全保駕護航。而支付寶和微信的線下刷臉支付也增加了手機號驗證這一層保障,在透過刷臉驗證身份後,要求使用者輸入支付寶/微信繫結的手機號,多加了一道安全關卡,即使是不小心出現在刷臉支付裝置的攝像頭中,也不用擔心被扣款。
但是保護使用者隱私不僅需要企業自律,更需要政府引導行業建立統一標準,築起保護使用者隱私的堤壩。目前,歐洲監管機構已在即將出臺的資料保護法規中嵌入了一套原則,規定包括“臉紋”在內的生物資訊屬於其所有者,使用這些資訊需要徵得本人同意。在網際網路時代,便捷和安全很難兩全,沒有一項技術是絕對安全的,技術只是輔助手段,使用者要提高安全防範意識,行業要自律,相關部門也要加強監管,才能更好地保護好個人財產和隱私資訊保安。
AI產業化的故事,安全是發展保證
標準”背後仍然是支付寶對於“資訊保安”的理解和要求,要讓生物識別走向正確的方向——安全。資訊保安相比生物特徵識別,一個是重在安全保護,另一個則重在生物識別技術本身。
當人臉支付一體機“蜻蜓”開始走入線下場景時,支付寶工程師們成為“攻城師”,他們提供了一個技術產業化的範本。而我們也看到,在人工智慧相關技術不斷落地行業應用的今天,AI從實驗室到現實世界的路徑,可能要比其他領域更短一些。例如利用神經網路黑箱的力量,我們甚至可以將幾個G的西瓜照片變成一個“西瓜品種拍照識別工具”。
而任何一種技術都一樣,對於使用者的尊重和保護,是通向產業的唯一路徑。今天生物識別標準的城郭中,我們看到蜻蜓飛揚、樹木繁茂。曾經對人臉識別技術抱有懷疑的人們,如今可以在技術不斷創新和迭代過程中,享受刷臉所帶來的便利。
一項技術想要得到市場的認可,必須從使用者的角度出發解決問題,現在的人臉識別技術也同理,只有解決了使用者在使用過程中可能面臨的安全性問題,才能擴大技術的應用範圍。