請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

財經

刷臉支付等生物特徵支付趨廣泛!外洩風險惹安全憂慮|理財解碼

經濟一週

更新於 2019年09月19日03:23 • 發布於 2019年09月19日11:23

【刷臉支付.理財解碼】近年內地已開始應用「刷臉支付」,通過人臉識別技術識別用戶身分進行支付。美國電商亞馬遜(Amazon)最新也計劃試行「手掌支付」,開發測試辨識人手的設備,原理是以用戶手掌的生物特徵識別身分。不過,外界憂慮個人生物特徵應用愈趨廣泛,資料外洩的風險增加,令到使用生物特徵作為支付認證的方式未必安全。

撰文:Smart ED編輯部|圖片:中新社、新傳媒資料室、Unsplash

生物特徵支付趨廣泛

本港的電子支付方式,目前主流仍然是近場通訊(NFC)技術,以及二維碼(QR Code)掃瞄方式。相比之下,亞馬遜最近在其美國紐約辦公室測試「手掌支付」的支付系統,透過掃描儀器,電腦視覺和深度運算處理辨識手的形狀、大小,分辨用戶的身分。與指紋辨識不同,用戶不需觸碰掃描儀器就能感應到數據,並連結到信用卡,進行支付過程。

圖片:Unsplash
圖片:Unsplash

據稱「手掌支付」可快至0.3秒便完成支付過程,相比一般信用卡交易需時3至4秒,只是相當於十分之一的時間。亞馬遜有意在2020年開始,將「手掌支付」用於旗下Whole Foods超級市場。讓用家即使沒有攜帶實體信用卡或智能手機的情況下,都可使用其他支付方式。據報,目前亞馬遜工程師正在優化此系統的辨識率,希望能將誤差值,從百萬分之一降低至億分之一。

事實上,日本信用卡公司JCB,在去年亦開始研發「手掌支付」。通過掃描手掌便可完成確認和信用卡付款的機制,實現以手掌代替密碼、信用卡和身分認證。用家只須使用智能手機的攝像鏡頭,事先拍攝手掌照片完成登錄即可,支付時毋須再使用信用卡或智能手機,商家也毋須安裝專用終端機。JCB所應用的技術,是通過手相和手掌靜脈分布圖,進行確認的技術,提高認證的精確度。不過,JCB所研發的「手掌支付」尚未真正商用化,仍是在內部測試階段,以員工為測試對象,以篩查出安全等層面問題。

圖片:中新社
圖片:中新社

內地廣泛採用刷臉支付

相對已成熟的「刷臉支付」,近年在內地已逐漸廣泛採用,阿里巴巴旗下的支付寶,正在商戶中推廣此支付方式。支付寶的「刷臉支付」工具名為「蜻蜓」,消費者只要對準攝像頭進行人臉識別就能完成支付,官方稱,整個支付過程時間可以控制在10秒以內。截至去年底,內地100多個城市都已引入了「刷臉支付」,當中包括快餐店肯德基、超市和醫院等都已支持「刷臉支付」,在支付結算上的效率提升50%以上。

中國另一支付巨頭,騰訊控股(00700)旗下的微信支付,也正開始引入「刷臉支付」技術。據其官方介紹指,一次識別通過率在99%以上。硬件並搭載3D結構光活體檢測技術,可攔截照片、面具及視頻等攻擊手段。並持續不斷進行算法優化,可以通過不斷的訓練使識別變得識別系統更加智能化。使用人臉或手掌等個人生物特徵作為支付工具,確實對用戶帶來方便,毋須攜帶信用卡或智能手機,也不用記住密碼。

圖片:新傳媒資料室
圖片:新傳媒資料室

刷臉支付有外洩風險

不過,用戶是否願意交出自己的面容或手掌作為付款工具,當中可能涉及存在私隱和安全問題。近日中國有款換臉手機應用程式(App)「ZAO-逢臉造戲」,掀起熱潮。該App於8月30日正式發布,並一度登上蘋果應用商店(Apple Store)中國區免費下載榜榜首。該應用程式使用人工智能(AI)技術,用戶只需要一張正臉照,就能將自己的臉換成電視劇集中的主角,形成一段視頻。但隨之而來,引發了外界對該應用程式的版權、私隱和訊息安全等問題的擔憂。

「ZAO-逢臉造戲」在用戶協議中,表示用戶進行視頻換臉操作同時,意味著同意或確保肖像權利人授予ZAO及其關聯公司全球範圍內「完全免費、不可撤銷、永久、可轉授權和可再許可的權利」。有人批評「ZAO-逢臉造戲」的用戶協議,過度收集用戶訊息和過度獲取用戶授權。甚至擔心換臉視頻會被用於破壞人臉識別系統,被他人冒充用於「刷臉支付」。

圖片:網站圖片
圖片:網站圖片

對此,支付寶回應稱,目前網上製作的換臉視頻無論多逼真,都無法突破「刷臉支付」的面部識別系統。支付寶又補充,在進行人臉識別前,也會通過軟硬件結合的方式進行檢測,來判斷採集到的人臉是否是照片、視頻或者軟件模擬生成的,能有效地避免各種人臉偽造帶來的身分冒用情況。營運該換臉應用程式的ZAO團隊,也曾回應指使用其應用軟件不會產生支付風險。

ZAO團隊解釋,「刷臉支付」安全門檻極高,僅通過一張照片實現的換臉技術,完全無法突破刷臉支付的安全系統。有分析則認為,「刷臉支付」在後台算法升級,會使防控效果有一定提升,但承認類似換臉的攻擊威脅會一直存在。該分析又說,目前在手機銀行應用人臉識別是作為輔助認證,小額支付領域風險較小。至於較大額的支付則要加強安全性,需要輔以短訊等其他認證工具。

圖片:網站圖片
圖片:網站圖片
0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0