昨天去楼下饭馆吃饭,体验了一把支付宝的刷脸支付设备,也给大家反馈一下何为「刷脸支付」。刷脸支付的过程是这样的:商家输入金额,用户先看一眼刷脸设备,让系统先识别到你的身份,这个过程是很快的,可能一秒都不到;身份确认后,会自动跳转到你的支付宝账号,有一个请求支付授权的按钮;点击确认之后,会跳转到第二次的扫脸支付,此时按照屏幕指示完成一个动作,就完成支付了,全程不需要手机做任何操作。
这里有一个非常重大的区别:「扫码支付」中间还要经过手机的二次加密,毕竟手机的密码、指纹、FaceID只有你自己才能解锁,跳转到支付界面至少经过了三重加密。但是「扫脸支付」,安全性则完全依赖于扫脸设备的识别率,以及人脸这一生物特征。这也就意味着,只要成功伪造了人脸,骗过了扫脸设备,就能实现支付这一流程。
据财富杂志报道,一家人工智能公司Kneron,用一个人工特制的3D仿生面具,成功欺骗了包括支付宝、微信在内的各种人脸识别支付设备,甚至完成了购物支付、交通出行等各种环节。此外,这个破解方式,目前只能适用于2D人脸支付设备,更严格的3D人脸设备无法被破解——这勉强算是一个好消息。
这个消息引起许多消费者的担忧,毕竟人脸识别一旦被攻破,就能直接进入自己的电子钱包