刷臉支付火熱 央行擔憂安全風險

被網絡銀行炒的神乎其技的“刷臉”開戶也被傳統(tǒng)銀行納入了技術采用的衡量范圍。然而，與浙江網商銀行以及微眾銀行相比，部分傳統(tǒng)大行對此態(tài)度明顯謹慎的多。

“我們認為人臉識別技術不夠成熟，遠程開戶和刷臉支付現(xiàn)在安全性都存在問題，會比較謹慎。即便監(jiān)管放行，我們也會等很多銀行應用了以后再推進。尤其是我們信用卡中心，要放貸款出去，更是要格外小心。”上海某傳統(tǒng)銀行信用卡中心人士表示。

中科院計算技術研究所研究員山世光指出，刷臉開戶和刷臉支付技術，目前從技術的成熟度來看，主要涉及兩個問題。第一，存在權衡便利性和安全性的困境。第二個問題則更嚴重，即假體欺騙問題。“這是刷臉支付可能面臨的最大的技術挑戰(zhàn)，”他強調，刷臉支付一旦普及，必定會有不法分子用照片、視頻甚至制作三維頭套等高科技手段來欺騙刷臉支付系統(tǒng)，非法獲得財富。

網絡銀行亟待監(jiān)管放行

2015年以來，騰訊、阿里等多個IT巨頭及上市公司紛紛加碼布局人臉識別產業(yè)，并希望將人臉支付技術的應用延伸到金融業(yè)務領域。

今年3月，阿里巴巴集團董事局主席馬云在德國參加活動時，曾演示螞蟻金服的Smile to Pay掃臉技術。這項支付認證技術由螞蟻金服與Face++ Financial合作研發(fā)，在購物后的支付認證階段通過掃臉取代傳統(tǒng)密碼。這意味著，未來可以實現(xiàn)“刷臉支付”.支付寶宣稱，F(xiàn)ace++Financial人臉識別技術在國際權威人臉識別數據庫LFW國際公開測試集中達到99.5%準確率，同時，還能運用“交互式指令+連續(xù)性判定+3D判定”的技術。

此前騰訊旗下的財付通曾表示，已與中國公安部所屬的全國公民身份證號碼查詢服務中心達成人像比對服務的戰(zhàn)略合作。騰訊與微眾銀行正在對金融、證券等業(yè)務進行人臉識別的應用進行嘗試。據悉，阿里、騰訊已計劃把刷臉支付技術在年內進行市場應用。

作為無線下物理網點和柜臺業(yè)務的互聯(lián)網銀行，在微眾銀行和浙江網商銀行看來，人臉識別技術已較為成熟，在遠程開戶和刷臉支付上的應用值得期待，并呼吁監(jiān)管層放行遠程開戶。浙江網商銀行行長俞勝法對《中國經營報》記者表示，未放行“遠程開戶”,網商銀行的業(yè)務開展面臨極大掣肘。畢竟做銀行最核心的是賬戶體系，如果沒有該體系，銀行可施展的空間很小。俞勝法表示，網商銀行不能做開戶、存款業(yè)務，只能做“不需要依靠賬戶或可通過其他賬戶來實現(xiàn)”的簡單業(yè)務。

而人臉識別技術正是遠程開戶的技術載體。螞蟻金服內部人士曾表示，針對人臉識別、掃臉付，螞蟻金服已經形成一套相對成熟的方案。未來通過社交系統(tǒng)、網絡征信系統(tǒng)等多重機構進行交叉驗證的遠程開戶值得期待。

國信證券分析報告指出，針對人臉識別，系統(tǒng)將采集PC或手機攝像頭視頻幀，通過人臉檢測和關鍵點定位，再通過計算人臉角度、遮擋和光線決定是否需要重新拍照，如果通過，則獲取滿足質量要求的人臉，并提取嘴部特征進行唇語識別，通過唇語對比判斷是否是活體，進一步通過活體檢測的人臉進行壓縮加密和傳輸，最后調用人臉識別對比服務并將對比結果返回。

對此，多位業(yè)內人士表示，如何構建順利完成上述流程的系統(tǒng)成為通過人臉識別達到遠程開戶目的的最大難點，在風險點尚未完全“暴露”或“摸透”時，面簽底線不會輕易打破。

從監(jiān)管層態(tài)度來看，也十分謹慎。遠程開戶早有詢問之聲，2014年央行開始對電子賬戶以及遠程開立賬戶的規(guī)定“松綁”并對強弱實名賬戶實行分離監(jiān)管，并于2015年初發(fā)布《關于銀行金融機構遠程開立人民幣銀行賬戶的指導意見（征求意見稿）》。

據了解，央行對遠程開戶之所以比較謹慎，原因主要在于網商銀行和微眾銀行這兩家網絡銀行報的遠程開戶方案，其技術可靠性沒有被檢驗過，因為沒有第三方機構的獨立測試和驗收，央行對系統(tǒng)可靠性心里沒底，兩家的數據都是兩家銀行自己提供的，沒有經過央行檢驗。另外，央行擔心給了網商和微眾這兩家遠程開戶試點，會對其他銀行產生影響。

刷臉開戶不成熟？

網絡銀行的大膽以及創(chuàng)新態(tài)度并沒有讓傳統(tǒng)大行忽視可能的安全隱患，而大行采用這項技術的評估結果也并不盡如人意。

“我們通過某家公司調查研究，發(fā)現(xiàn)人臉識別技術并不成熟，即便是在美國也沒有應用在金融領域，短期內不是很看好。”某銀行相關人士說。

6月28日，在北京國際財源中心，由“未來論壇”聯(lián)合舉辦的，題為“計算機視覺：從刷臉到認萬物”主題講座上，山世光表示：“必須說明的是，盡管現(xiàn)有人臉識別技術在LFW等人臉數據庫上的準確率已經達到99.5%,但這不等于人臉識別技術在所有應用場景下都已經成熟了?？傮w上人臉識別在金融、安防等場景中的很多應用尚不成熟，還有很長的路要走。”

他指出，刷臉開戶和刷臉支付技術，目前從技術的成熟度來看，主要涉及兩個問題：第一，存在權衡便利性和安全性的困境。假設客戶在非銀行現(xiàn)場開戶，他向系統(tǒng)提交身份證信息，系統(tǒng)從國家身份證中心獲得二代證照片和這個開戶人比對，判斷其是否為該證件的合法持有人。山世光預測，“這種場景下，如果要保證安全性，誤識率可能要低于0.0001,而此時識別率可能只有70%左右，這意味著100次刷臉可能有30次不成功，會很不便利。而要提高識別率以增加便利性，勢必要把誤識率調高到0.001甚至0.01,而這又會帶來易于被冒用身份的嚴重安全問題。這張二代證照片很可能是十年前拍攝的，而刷臉支付現(xiàn)場采集環(huán)境又非常復雜、多樣、不可控。”

客戶在合法開戶后刷臉支付的技術難度可能相對好一些，因為用戶在開戶時拍攝的照片（可以不止一張）可以作為這個人存底數據庫的照片，可以配合二代證照片同時用于驗證支付現(xiàn)場的客戶照片，在這種場景下下，如果誤識率設定在比較安全的0.0001,識別率有可能達到90%或更高。

第二個問題則更嚴重，即假體欺騙問題，“這是刷臉支付可能面臨的最大的技術挑戰(zhàn)”.他強調，刷臉支付一旦普及，必定會有不法分子用照片、視頻甚至制作三維頭套等高科技手段來欺騙刷臉支付系統(tǒng)，非法獲得財富。從目前技術水平來看，盡管科技界已經開發(fā)了眨眼、唇動或3D等多種防欺騙技術，但都不是無懈可擊的。所謂“道高一尺、魔高一丈，比如你說話可以被詐騙者錄音，也可以生成帶有你的眨眼或唇動的視頻，甚至可以制作與真人無異的3D頭套，以欺騙人臉識別系統(tǒng)”.

“防范假體攻擊是人臉識別系統(tǒng)不可忽視的功課，對賬戶和支付的安全有重要的防范作用，就目前測試的情況來看，如現(xiàn)在推向市場，技術和安全條件還不成熟。”前述銀行人士說。

山世光指出，結合目前的市場情況和現(xiàn)在技術的發(fā)展程度，結合該公司的實際測試結果，活體檢測技術仍舊存在這樣或那樣的問題，也許在民用級的應用場景下，還是可以通暢應用，但在安全等級高的金融等領域，此項技術仍舊存在短板和漏洞，無法立即以及單獨在金融領域推廣應用。

“和一些新的民營銀行不同，我們更強調安全性，即便監(jiān)管放行，在技術不足夠成熟的情況下，我們也會先觀望，對風險的容忍度沒有小銀行那么高。”該銀行人士說。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。