支付寶作為移動支付的行業老大，支付安全是移動支付中的重中之重。因此驗證時採用眨眼睛及搖頭是為了保證驗證是本人的真實操作，這樣可以避免用照片或者其他情況下的操作，保證支付安全。

回答這個問題之前，首先解釋一個名詞術語——生物特徵。

生物特徵，指的是每個個體獨立、唯一的、可測量的、可識別的生理特徵和行為方式。通常生物特徵可以分為生理和行為兩大類。生理特徵一般指的是生物的指紋、面像、虹膜、手掌紋等等。行為特徵一般指的是生物的聲音、筆跡等後臺鍛鍊而成的。

支付寶的頭像識別認證就是生物特徵識別的一種方式，透過人的面貌特徵就對一個人進行唯一性的識別。而既然是生物識別，就必須驗證需要進行識別的人或物是否屬於生物。照片、影象都屬於物體，即使面部特徵和真正的人極度相似，它們也無法做出眨眼睛和搖頭的動作。或者說即使可以眨眼睛和搖頭，其面部特徵也會發生改變。

所以說，頭像識別認證的時候搖頭和眨眼睛可以說是識別認證的人是否是生物的一個校驗。而對著攝像頭眨眼睛或者搖頭也可以避免一些不法分子引導普通人去進行面部的識別轉賬。可以想象，假如沒有搖頭、眨眼睛的動作識別，別人拿到您的支付寶賬號，只需要您的一張照片或者一個石膏模型就可以進行轉賬，多麼可怕的一件事啊。

生物識別，也就是看看你是不是活人，死人的眼睛是散光迷離的，眨不了眼，電腦會馬上傳輸資料給安全部門，有人會人工識別，發現不對即可報警。

其目的是證明你是活人啊。

去年，某銀行人臉識別系統在識別某次交易時發出警報，後臺工作人員檢視嚇得不輕，因為，那人臉分明就是一具屍體。

其後，報警，抓人。

原來，是某某殺了人後，又想透過死者手機銀行轉賬。他以為，人臉識別僅需要某人的臉即可，於是就把死者放了上去識別，誰知，機器發出了警報，識別了這是一個死人。

APP在進行一些敏感操作時，常常會要求使用者面對手機按照指令進行眨眼、搖頭、點頭、張嘴等動作，這樣做的目的只有一個，那就是驗證當前是否由客戶本人在進行操作，從而實現降低業務風險的目的。整個驗證過程由以下兩部分組成：

一、前端人臉檢活

在前端（APP端），透過要求客戶做出一些隨機的動作來判斷是否為活體，要求作出動作是為了避免使用靜態的照片來繞過檢測。在客戶按照指令完成規定動作的過程中，APP會採集客戶的N張圖片，提交給後臺，由後臺進行對比。

二、後臺影象對比

在後臺（伺服器端），在收到前端傳回的圖片資訊後，透過比對演算法，和標準照進行比對。在2017年6月前，市面上的聯網核查服務都可以獲取到使用者的標準照（身份證上的那個照片），可以透過自己的演算法進行影象比對，但是在2017年6月之後，和標準照的比對工作只能交給公安部進行了。

題主描述的這種技術應該是前些年被廣泛使用的一種人臉識別技術，這些年人臉識別技術有了很大的突破，但受限於整體的政策限制，突破點和創新點在人像採集和檢活過程中比較集中。

首先，在採集方式上不限於眨眼睛、搖頭這種比較“生硬”的採集方式，唇語、靜默的採集識別方式已被廣泛應用；相對於傳統的採集方式，新的採集方式隨機性更強，相對更加安全；

其次，對於採集內容上，照片已經無法滿足安全的需求，很多應用都是透過採集一段短影片，透過一定的演算法來進行檢活。檢活通過後，再從影片中抽取1張照片交由公安部進行影象比對；

另外，隨著移動裝置的升級，人像的檢活過程也加入了紅外因素，從而能夠更好的防範照片和影片攻擊。

這才是人臉識別的關鍵之處，人臉識別究竟是識別什麼內容，其實毫無疑問的一件事情就是，透過人臉識別使用者的基本的外在生物特徵。

而對於生物來說，能夠區分的關鍵所在就是生物中的一個基本的特徵，而且這個特徵還是具有唯一性，不可複製性，易於識別性，最簡單最常見的生物識別特徵就是我們使用的指紋識別，虹膜識別，掌紋識別等等，這些都是具有以上不可複製性的基本特性，所以才能夠作為人臉識別的重要依據。

現在的人臉識別功能分為2D掃描和3D掃描，而真正在安全性方面做得比較好的就是3D面部識別，而在蘋果手機上面的面部識別功能技術，就是採用這個功能的。當然也有部分的安卓手機同樣也採用這樣的功能。

而在人臉識別的過程中，需要使用者透過張口眨眼等動作來實現，最為基本的面部特徵功能，那麼大家可以換個角度來說，就是我們如果在驗證面部的時候，沒有透過張口或者眨眼的功能，那隨便誰使用一張照片不是就能夠解鎖自己的手機。

這樣做有兩個目的：

1、確保攝像頭前面的你是活體，不是影片或照片；

2、確保攝像頭前不是提前錄製好的影片，而是可以依據隨機指令進行驗證的真人。

活體檢測後，還會進行質量檢測及交叉比對；

這裡還會涉及到如何提高人臉檢測準確度、如何提高人臉關鍵點檢測準確度、如何防範假面攻擊、如何對影象進行最佳化等······

目前，這種技術已經廣泛地運用到網際網路金融、共享經濟等領域。

國內的曠視科技在人臉識別這塊是非常領先的。

這樣做是為了保證你賬戶的安全性，防止被其他人盜用！

我們知道的是，馬雲爸爸的人臉支援能夠給我們帶來的，不僅僅是更為方便，更主要的是帶來了安全。支付寶的優勢或許就是安全性高，這成為很多消費者考慮的一個重點部分。我們知道的是，人臉識別或者說使用支付寶驗證頭像等等情況都是生物識別的一種方式，所謂的生物識別是什麼意思呢？

01生物識別&刷臉支付

我們必須要知道的是，生物識別就是透過人工智慧，終端等裝置來判斷我們使用的賬號是不是我們自己，透過比對等情況，來驗證人物身份。

百科中是這樣說的：透過計算機與光學、聲學、生物感測器和生物統計學原理等利用人體固有的生理特性，（如指紋、臉象、虹膜等）和行為特徵（如筆跡、聲音、步態等）來進行個人身份的鑑定。

我們說說支付寶的刷臉支援，實際上技術我們在支付或者解鎖的時候，不需要透過驗證密碼等情況，能夠解決身份驗證問題。而我們在一些超市應該經常能夠看到刷臉支付，能夠精確測定臉部輪廓、鼻子、嘴唇等立體人臉資料，結合活體檢測技術和大資料分控系統等諸多內容的配合形成了支付能力。

而馬雲的支付寶實際上在這個領域確實走在了前面，透過影象處理、生物統計，分析出的資料模型，並且和我們人臉比對，分析出相似值，從而解鎖。

02眨眼睛&搖頭

這其實是為了確保活體。因為有人給出一張照片，是不是也能解鎖呢？支付寶刷臉登入,一般會進行360 度人臉特徵採集，其實眨眼睛等的3D活體檢測技術,能夠提供更高的安全保障。

03安全問題

其實，這些就是提升我們的安全問題，我們知道的是，刷臉識別、以及支付的保證都能夠提升我們使用支付寶的安全使用。

支付寶驗證頭像主要是為了核實身份，簡單來說為了證明你是賬號本人在使用。

以往，為了識別你和你的賬號之間的關係會用賬號名和密碼作為媒介，如果你的賬號密碼驗證透過則證明是同一個人。但是後來，由於很多人會設立一些弱密碼（123456之類的），壞人就會對大量的賬號使用123456去試，也會試出很多賬號密碼來。這樣賬號密碼就變得不可信了。

為了防止這種情況的發生，伺服器會啟用其他的認證方式，增加一種認證，比如說手機驗證碼，比如說U盾，比如說生物認證方式（指紋識別，聲紋，人臉）。人臉識別就是屬於其中的一種，支付寶驗證頭像就是生物認證方式的一種。

同樣的，人臉識別也會擔心別人拿了照片，或者影片進行檢測，因此需要多一個活體檢測，支付寶讓你眨眼睛和搖頭就是為了防止有人拿照片或者影片進行檢測。

支付寶，或者其他任何銀行的、網貸的app要求你進行人臉識別驗證的時候，核心的目的只有一個，就是證明你是你，並且是出於本人的真正意願進行的操作。

眨眼和搖頭這樣的動作可以起到以下幾方面的效果：

透過攝像頭的影片和拍照，建立特徵模型，並和資料庫中儲存的你的資訊比對。基本可以判斷你是你。

根據支付寶官方的說法，人臉識別準確率超過99.6%，結合眼紋等多因子驗證，準確率能達到99.99%。這個識別的準確率已經明顯超過人眼了。

眨眼和搖頭雖然動作簡單，但是這個指令不是每次都是相同的，很難透過預先的準備進行相應的匹配。

即使想要盜取的人準備了多個不同的影片，因為指令是隨機的無法預測，預先準備的影片不可能毫無痕跡的切換。所以幾乎已經杜絕了透過照片偽造、影片偽造或者其他軟體模擬生成的可能。

因為活體驗證環節需要使用人的即時反饋，如果你遵照提示做了相應的動作，就已經證明了你認可這個申請的過程。

一旦後面對於這個有爭議，這個就可以成為app方保護自己的證據。

這樣是在篩選聽話的使用者，你能按它說的眨眨眼搖搖頭就證明你比較聽話，以後跟你打交道就會比較容易。你捫心自問如果有人來找你對你的問題完全不搭理你會鳥他嗎？