行业资讯 > 最新资讯 > 科普万象

刷脸支付很酷,但是安全问题你怕了吗?

1436243617294462.jpg

全球第二大的信用卡组织万事达也在研究刷脸支付,用户可以通过面部识别的智能手机来验证,并进行在线购买,而用户需要做的,就是自拍一下。


万事达的安全专家 Ajay Bhalla 对 CNN 说:“新一代的用户已经爱上自拍了,我想的话,他们一定会觉得刷脸支付很酷。”


不过很酷的背后,是安全上的考虑,在安全性上,单一的刷脸支付没有密码或者指纹安全,因此有安全专家认为,利用面部识别进行支付的话,需要添加另外的一层“安全措施”。


而在支付领域,酷和安全往往是矛盾的,越是安全的支付方式,过程往往也就越繁琐,面部识别也是如此。


网络安全公司 Pen Test Partners 的安全研究人员 Ken Munro 提到了 Google 之前测试的 Android 手机面部识别功能:Google 曾经尝试过在 Android 手机里面使用面部识别,在早期的时候,这里面还有许多问题,比如用户可以把机主的照片放在摄像头前,然后手机就解锁了。”


Google 也表示,面部识别的安全性要小于图形解锁、PIN 码和密码。为了解决这个死相片解锁活手机的问题,万事达又想出了一个办法,在面部识别的时候眨眼来证明自己是活体动物,不过这也不是没有漏洞,其他人可以利用 PS 来制造眨眼的效果。生物识别可能在这里有用处,不过目前这方面的技术其实还不成熟。一个不成熟的生物识别技术,怎么能配上一个不安全的面部识别技术呢?


在原本的 Master SecureCode 安全支付技术中添加面部识别还没有完全铺开,目前也只是在 500 位试用用户中开展。


不过这其中还有一个问题,万事达表示无法重建用户的面部图像,所有信息都通过安全渠道上传到公司的服务器中,而一般认为,加密存储在本地设备上更为安全,比如 iPhone 的指纹数据就存储在芯片的独立区域,远离黑客。


一旦服务器被黑,图像资料泄露的话,问题就不小了,普通的密码泄露的话,用户还可以更改,但是面部识别数据被盗的话,难道要求用户去整容再设置?


现在看来,想要支付又炫酷又便捷又安全而且人又长得好看自拍起来楚楚动人,不经意间就完成支付还是不太现实,和钱密切相关的事情,还是把酷放在后面吧。


热门排行

推荐阅读