昨天,据报道,世界第二大信用卡组织万事达卡也在研究刷脸支付。用户可以通过面部识别智能手机进行验证,并在网上购物。用户需要做的是自拍。
万事达卡安全专家Ajay Bhalla告诉美国有线电视新闻网:
“新一代用户已经爱上了自拍。如果我愿意,他们肯定会觉得刷牙和付钱很酷。”
然而,酷的背后是安全考虑。就安全性而言,单笔刷款没有密码或指纹安全性。因此,一些安全专家认为,如果面部识别用于支付,就需要增加另一层“安全措施”。
在支付领域,酷和安全往往是矛盾的。支付方式越安全,过程就越复杂,面部识别也是如此。
网络安全公司Pen Test Partners的安全研究员肯·芒罗(Ken Munro)提到了谷歌此前测试过的安卓手机面部识别功能:
“谷歌已经尝试在安卓手机上使用面部识别。在早期,有很多问题,比如用户可以把主人的照片放在相机前,然后手机就被解锁了。”
谷歌还表示,面部识别不如图形解锁、个人识别码和密码安全。为了解决死照片解锁活手机的问题,万事达卡提出了另一种在人脸识别过程中眨眼的方法来证明他是活的动物,但这不是没有漏洞的,其他人可以用PS来创造眨眼效果。生物特征识别在这里可能有用,但是这方面的技术还不成熟。不成熟的生物识别技术如何与不安全的面部识别技术相匹配?
将面部识别添加到原安全码安全支付技术中还没有完全推广,目前仅在500名试用用户中实施。
然而,还有另一个问题。万事达卡表示,它无法重建用户的面部图像。所有信息都通过安全渠道上传到公司的服务器上。然而,人们普遍认为本地设备上的加密存储更安全。例如,iPhone指纹数据存储在芯片的一个独立区域,远离黑客。
一旦服务器被入侵,图像数据被泄露,问题就不小了。如果公共密码被泄露,用户可以更改它。但是如果面部识别数据被盗,是否需要用户整容并重新设置?
现在看来,如果你想变得酷、方便、安全、好看,随便付钱是不现实的。自拍也很可爱。对于与金钱密切相关的事情,最好保持冷静。