刷臉支付火熱 央行擔(dān)憂安全風(fēng)險

被網(wǎng)絡(luò)銀行炒的神乎其技的“刷臉”開戶也被傳統(tǒng)銀行納入了技術(shù)采用的衡量范圍。然而，與浙江網(wǎng)商銀行以及微眾銀行相比，部分傳統(tǒng)大行對此態(tài)度明顯謹慎的多。

“我們認為人臉識別技術(shù)不夠成熟，遠程開戶和刷臉支付現(xiàn)在安全性都存在問題，會比較謹慎。即便監(jiān)管放行，我們也會等很多銀行應(yīng)用了以后再推進。尤其是我們信用卡中心，要放貸款出去，更是要格外小心。”上海某傳統(tǒng)銀行信用卡中心人士表示。

中科院計算技術(shù)研究所研究員山世光指出，刷臉開戶和刷臉支付技術(shù)，目前從技術(shù)的成熟度來看，主要涉及兩個問題。第一，存在權(quán)衡便利性和安全性的困境。第二個問題則更嚴重，即假體欺騙問題。“這是刷臉支付可能面臨的最大的技術(shù)挑戰(zhàn)，”他強調(diào)，刷臉支付一旦普及，必定會有不法分子用照片、視頻甚至制作三維頭套等高科技手段來欺騙刷臉支付系統(tǒng)，非法獲得財富。

網(wǎng)絡(luò)銀行亟待監(jiān)管放行

2015年以來，騰訊、阿里等多個IT巨頭及上市公司紛紛加碼布局人臉識別產(chǎn)業(yè)，并希望將人臉支付技術(shù)的應(yīng)用延伸到金融業(yè)務(wù)領(lǐng)域。

今年3月，阿里巴巴集團董事局主席馬云在德國參加活動時，曾演示螞蟻金服的Smile to Pay掃臉技術(shù)。這項支付認證技術(shù)由螞蟻金服與Face++ Financial合作研發(fā)，在購物后的支付認證階段通過掃臉取代傳統(tǒng)密碼。這意味著，未來可以實現(xiàn)“刷臉支付”.支付寶宣稱，F(xiàn)ace++Financial人臉識別技術(shù)在國際權(quán)威人臉識別數(shù)據(jù)庫LFW國際公開測試集中達到99.5%準確率，同時，還能運用“交互式指令+連續(xù)性判定+3D判定”的技術(shù)。

此前騰訊旗下的財付通曾表示，已與中國公安部所屬的全國公民身份證號碼查詢服務(wù)中心達成人像比對服務(wù)的戰(zhàn)略合作。騰訊與微眾銀行正在對金融、證券等業(yè)務(wù)進行人臉識別的應(yīng)用進行嘗試。據(jù)悉，阿里、騰訊已計劃把刷臉支付技術(shù)在年內(nèi)進行市場應(yīng)用。

作為無線下物理網(wǎng)點和柜臺業(yè)務(wù)的互聯(lián)網(wǎng)銀行，在微眾銀行和浙江網(wǎng)商銀行看來，人臉識別技術(shù)已較為成熟，在遠程開戶和刷臉支付上的應(yīng)用值得期待，并呼吁監(jiān)管層放行遠程開戶。浙江網(wǎng)商銀行行長俞勝法對《中國經(jīng)營報》記者表示，未放行“遠程開戶”,網(wǎng)商銀行的業(yè)務(wù)開展面臨極大掣肘。畢竟做銀行最核心的是賬戶體系，如果沒有該體系，銀行可施展的空間很小。俞勝法表示，網(wǎng)商銀行不能做開戶、存款業(yè)務(wù)，只能做“不需要依靠賬戶或可通過其他賬戶來實現(xiàn)”的簡單業(yè)務(wù)。

而人臉識別技術(shù)正是遠程開戶的技術(shù)載體。螞蟻金服內(nèi)部人士曾表示，針對人臉識別、掃臉付，螞蟻金服已經(jīng)形成一套相對成熟的方案。未來通過社交系統(tǒng)、網(wǎng)絡(luò)征信系統(tǒng)等多重機構(gòu)進行交叉驗證的遠程開戶值得期待。

國信證券分析報告指出，針對人臉識別，系統(tǒng)將采集PC或手機攝像頭視頻幀，通過人臉檢測和關(guān)鍵點定位，再通過計算人臉角度、遮擋和光線決定是否需要重新拍照，如果通過，則獲取滿足質(zhì)量要求的人臉，并提取嘴部特征進行唇語識別，通過唇語對比判斷是否是活體，進一步通過活體檢測的人臉進行壓縮加密和傳輸，最后調(diào)用人臉識別對比服務(wù)并將對比結(jié)果返回。

對此，多位業(yè)內(nèi)人士表示，如何構(gòu)建順利完成上述流程的系統(tǒng)成為通過人臉識別達到遠程開戶目的的最大難點，在風(fēng)險點尚未完全“暴露”或“摸透”時，面簽底線不會輕易打破。

從監(jiān)管層態(tài)度來看，也十分謹慎。遠程開戶早有詢問之聲，2014年央行開始對電子賬戶以及遠程開立賬戶的規(guī)定“松綁”并對強弱實名賬戶實行分離監(jiān)管，并于2015年初發(fā)布《關(guān)于銀行金融機構(gòu)遠程開立人民幣銀行賬戶的指導(dǎo)意見（征求意見稿）》。

據(jù)了解，央行對遠程開戶之所以比較謹慎，原因主要在于網(wǎng)商銀行和微眾銀行這兩家網(wǎng)絡(luò)銀行報的遠程開戶方案，其技術(shù)可靠性沒有被檢驗過，因為沒有第三方機構(gòu)的獨立測試和驗收，央行對系統(tǒng)可靠性心里沒底，兩家的數(shù)據(jù)都是兩家銀行自己提供的，沒有經(jīng)過央行檢驗。另外，央行擔(dān)心給了網(wǎng)商和微眾這兩家遠程開戶試點，會對其他銀行產(chǎn)生影響。

刷臉開戶不成熟？

網(wǎng)絡(luò)銀行的大膽以及創(chuàng)新態(tài)度并沒有讓傳統(tǒng)大行忽視可能的安全隱患，而大行采用這項技術(shù)的評估結(jié)果也并不盡如人意。

“我們通過某家公司調(diào)查研究，發(fā)現(xiàn)人臉識別技術(shù)并不成熟，即便是在美國也沒有應(yīng)用在金融領(lǐng)域，短期內(nèi)不是很看好。”某銀行相關(guān)人士說。

6月28日，在北京國際財源中心，由“未來論壇”聯(lián)合舉辦的，題為“計算機視覺：從刷臉到認萬物”主題講座上，山世光表示：“必須說明的是，盡管現(xiàn)有人臉識別技術(shù)在LFW等人臉數(shù)據(jù)庫上的準確率已經(jīng)達到99.5%,但這不等于人臉識別技術(shù)在所有應(yīng)用場景下都已經(jīng)成熟了?？傮w上人臉識別在金融、安防等場景中的很多應(yīng)用尚不成熟，還有很長的路要走。”

他指出，刷臉開戶和刷臉支付技術(shù)，目前從技術(shù)的成熟度來看，主要涉及兩個問題：第一，存在權(quán)衡便利性和安全性的困境。假設(shè)客戶在非銀行現(xiàn)場開戶，他向系統(tǒng)提交身份證信息，系統(tǒng)從國家身份證中心獲得二代證照片和這個開戶人比對，判斷其是否為該證件的合法持有人。山世光預(yù)測，“這種場景下，如果要保證安全性，誤識率可能要低于0.0001,而此時識別率可能只有70%左右，這意味著100次刷臉可能有30次不成功，會很不便利。而要提高識別率以增加便利性，勢必要把誤識率調(diào)高到0.001甚至0.01,而這又會帶來易于被冒用身份的嚴重安全問題。這張二代證照片很可能是十年前拍攝的，而刷臉支付現(xiàn)場采集環(huán)境又非常復(fù)雜、多樣、不可控。”

客戶在合法開戶后刷臉支付的技術(shù)難度可能相對好一些，因為用戶在開戶時拍攝的照片（可以不止一張）可以作為這個人存底數(shù)據(jù)庫的照片，可以配合二代證照片同時用于驗證支付現(xiàn)場的客戶照片，在這種場景下下，如果誤識率設(shè)定在比較安全的0.0001,識別率有可能達到90%或更高。

第二個問題則更嚴重，即假體欺騙問題，“這是刷臉支付可能面臨的最大的技術(shù)挑戰(zhàn)”.他強調(diào)，刷臉支付一旦普及，必定會有不法分子用照片、視頻甚至制作三維頭套等高科技手段來欺騙刷臉支付系統(tǒng)，非法獲得財富。從目前技術(shù)水平來看，盡管科技界已經(jīng)開發(fā)了眨眼、唇動或3D等多種防欺騙技術(shù)，但都不是無懈可擊的。所謂“道高一尺、魔高一丈，比如你說話可以被詐騙者錄音，也可以生成帶有你的眨眼或唇動的視頻，甚至可以制作與真人無異的3D頭套，以欺騙人臉識別系統(tǒng)”.

“防范假體攻擊是人臉識別系統(tǒng)不可忽視的功課，對賬戶和支付的安全有重要的防范作用，就目前測試的情況來看，如現(xiàn)在推向市場，技術(shù)和安全條件還不成熟。”前述銀行人士說。

山世光指出，結(jié)合目前的市場情況和現(xiàn)在技術(shù)的發(fā)展程度，結(jié)合該公司的實際測試結(jié)果，活體檢測技術(shù)仍舊存在這樣或那樣的問題，也許在民用級的應(yīng)用場景下，還是可以通暢應(yīng)用，但在安全等級高的金融等領(lǐng)域，此項技術(shù)仍舊存在短板和漏洞，無法立即以及單獨在金融領(lǐng)域推廣應(yīng)用。

“和一些新的民營銀行不同，我們更強調(diào)安全性，即便監(jiān)管放行，在技術(shù)不足夠成熟的情況下，我們也會先觀望，對風(fēng)險的容忍度沒有小銀行那么高。”該銀行人士說。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。