男子扒眼皮转账获刑 男子扒前女友眼皮转账获刑3年半
作者:chunzhi 发布时间:2022-01-15刷脸指纹支付须兼顾便利性和安全性
为什么人在无意识状态下,被动翻眼皮可以解锁?不同的支付软件为何会采用不同的验证方式?如何让刷脸支付更安全?来听听专家的解读和建议↓↓
田天是清华大学人工智能博士,一直致力于人工智能安全技术提升。他告诉记者,无论是低价位手机使用的2D人脸识别技术,还是具备3D人脸识别技术的中高端手机,都可能出现被动翻开眼皮通过人脸验证的情况。
人工智能专家田天:人脸识别技术其实是通过算法去提取人脸的一些关键信息,眼睛、鼻子、嘴巴等周围的区域会存在更多的关键点,所以其实如果在人脸识别过程中出现这种面部,脸颊或者额头上有一些干扰的话,可能对于身份识别并不会产生特别大的影响。
正因如此,目前大多软件会在人脸识别基础上,增加活体验证技术,就是需要做出点头、眨眼、摇头的动作。一般来说,需要验证的动作越多,被突破的难度越大。据介绍,记者验证的相对高端的手机,无法通过被翻眼皮解锁,核心是加入了注视检测技术。被测试人在被动翻开眼皮时,模拟睡眠状态,避免视线直视屏幕,所以无法解锁手机。
人工智能专家田天:当前的人脸识别技术,我们要增强它的安全性,其实是需要综合的一些手段,把各种各样的方式结合起来,比如去判断我的眼球,或者我的注视点有没有盯着当前这个设备,可以一定程度上增强在这个非配合情况下的安全性。
专家表示,理论上,验证技术环节越多,安全性越高。但在实际操作中,如果将安全等级调至最高,重重认证,必定会让便捷性受到影响,用户体验大打折扣。相比银行APP,支付宝在活体验证时只有眨眼一个动作,微信在部分型号手机只验证指纹就能转账,除了技术路线的区别,也有市场策略的选择。
清华大学人工智能国际治理研究院副院长梁正:像这种支付的应用,它一定要做到安全性和便捷性之间的一个平衡,如果特别复杂,那干脆我就不用了,我可以用其他的。
梁正是清华大学人工智能国际治理研究院副院长,长期关注人工智能推广应用中的公共政策。他告诉记者,2021年11月1日正式实施的《中华人民共和国个人信息保护法》明确规定,“通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定”。手机支付作为影响个人财产安全的重大决定,支付软件不能自动化决策,只提供刷脸或指纹这一种方式,目前支付宝、微信有刷脸、密码和指纹等多种验证方式供选择,是符合《个人信息保护法》规定的。但是具体到使用刷脸验证这一场景时,是否要张嘴、摇头或注视检测等多项验证,法律并没有详尽规定。专家建议,针对刷脸验证的具体方式和环节,软件也可以设置不同安全等级,让用户根据需要自主选择,而不是被动地接受软件设置。
清华大学人工智能国际治理研究院副院长梁正:法律不可能规定这么细,要跟行业的实践紧密结合。在使用(刷脸支付)的时候就要有一个风险提示,是不是要设置这样更高的安全等级。作为一个前置性要求,(意外损失后)是不是还能够提供一种救济方案,我觉得这个行业、业界还是可以去考虑。
专家强调,人脸识别同密码、指纹等传统身份认证技术一样,都存在一定被攻破的概率,现阶段尚不存在百分之百安全的技术。对于安全风险比较高的用户,或者在浴室、美容院等公共空间休息的特定场景,可以彻底关闭手机设置中的刷脸和指纹识别功能,从而在解锁手机和支付验证时,不会出现刷脸和指纹的选项。
人工智能专家田天:跟熟人在一起的时候,也要有相应的安全意识。一方面,我们要从技术的角度去增强它的安全性。另外一方面,也需要大家的安全意识逐步提升起来。