这些适用于支付宝 4.2 亿移动支付用户的生物识别应用,几乎没有任何硬件门槛,难怪你们极客很不以为然的样子╭(╯^╰)╮
除了短信密码和指纹,这些方式也可以识别出你
昨天在上海的蚂蚁金服分享日体验板块,人气最高的游戏叫做「遇见名画中的自己」——利用人脸识别技术,从各种西洋名画中找到和你最神似的那张脸。囿于有限的名画数量,检索出的面孔不太可能与真实面孔完全吻合,但即便只有两星的相似度,也足以让围观群众感到惊艳了。
识别到的人脸不是平面,而是立体的,其实这位小哥的侧脸与画中更相似一些。
这里展示的人脸识别技术,由蚂蚁金服内部研发生物识别技术的团队「柒车间」与 Face++ Financial 合作研发,从今年 7 月起,这项技术已陆续应用于支付宝重置支付密码、换绑手机、风险支付校验等功能。用户不需要记忆任何口令,只要用前置摄像头对准自己面部,眨眨眼、摇摇头,就可快速完成验证。据「柒车间」工作人员介绍,验证环节所比对的人脸数据库来自于全国公民身份信息系统,也就是我们的身份证照片,目前刷脸验证的识别成功率已经在 90% 以上,「人脸登录」功能也有望在年内上线。
「柒车间」目前已研发指纹、人脸、掌纹、声纹、笔迹、击键等多项识别技术,极客公园在体验区一一参观了这些 Demo 的展示。
每个人的声纹图谱都是独一无二的,当声音转换成数字信号,几秒的语音就会包含巨大的数据量。「声纹识别」通过手机麦克风采集声音,在体验过程中,用户只要读出点儿什么,就可作为辨识依据,很难被伪造。据了解,声纹识别即将走出实验室,与人脸识别双重叠加,用于支付宝账号的登陆登录。
掌纹比指纹更复杂,且不涉及个人隐私。「掌纹识别」可以像扫码一样扫描自己的掌纹,提取特征。但在我们体验时,录入速度略慢,同时占用双手也不是很方便。
「笔迹识别」相对于密码组合和手势解锁,是一种更加复杂的加密方式。但如果字形被别人知道,且比较简单,手指在电容屏上的潦草字迹还是很难识别出不同人的书写习惯。工作人员告诉极客公园,理想的状态是即使别人知道你注册时写的是什么字,他也很难从笔迹上模仿完成验证,因为系统会从笔画的点序列、书写顺序、以及潜在的书写习惯等多种因素判断。
「柒车间」工作人员还与极客公园谈到了正在研发的「击键识别」,通过每个人打字时特有的击键节奏,就可以验证身份。
识别这件『小事』,费这么大劲干嘛
看到这里,极客们可能有点失望了,与大家熟悉的苹果 Touch ID,乃至智能硬件中的静脉识别、虹膜识别等生物验证方式相比,纯粹在技术层面,以上所列举的这技术并不是什么新概念,看起来也不那么酷炫。
那么蚂蚁金服为什么要花这么大的精力研发这些生物识别技术呢?
首先是从安全性着想,密码似乎并不是一种安全的方式,复杂的密码到头来总是为难自己,太平庸则会被人轻易猜到,固定密码难免遭遇几次拖库。目前的短信校验机制也会当人担忧手机丢失后(尤其是和身份证银行卡一起丢失),小偷会用短信校验码修改支付密码,把你的财产转个干净。
生物识别应用可以把这种损失的可能降到最低,由于生物识别信息独一无二,很难伪造,安全系数高,生物识别越强大,密码被遗忘或被破解的风险就越低。
每项生物识别技术都有自己的短板和长处,比如,声纹识别难以伪造,但容易被噪音干扰;人脸识别准确率高,但会受到光线条件的影响,所以未来生物识别的一个方向是结合多种生物识别技术,做双因子、甚至多因子的校验,比如前面提到的即将投入使用的「人脸+声纹」识别方式。
人们普遍认为,移动支付的安全性逊于桌面支付。事实恰相反。由于移动支付能够从更多维度搜集用户的行为偏好,生物识别技术可以在暗中保护账户安全,比如根据压力度、手指接触面积、敲击速度,聪明地感知账户是在由本人操作。即使账户被盗,在风控大脑的判断下,账户内的资金依然不会被挪动。这就是为什么支付宝 9.0 版本有信心打消手势密码,让打开 App 变成一件更简单的事。
如果说取消手势密码只是迈向便捷的一小步,更多生物识别的应用带来了易用程度的大幅提升。我的母亲也有支付宝,但她愿意操作的仅限于查看余额宝收益,各类流程让她对更深入的操作望而却步,所以大多由我代操作。曾经一次,母亲因为更换手机号码,旧号停用,无法完成短信验证,只能等我回家帮她拍手持身份证的照片,等待人工 48 小时内处理。
现在看来,这个流程完全可以被人脸识别取代,5 秒搞定,但我却曾经为了这件不大不小的事,陪葬了一个周末。
不过,如果只讨论产品的便捷易用,似乎没有比近两年来成为旗舰机标配的「指纹识别」更成熟的生物识别方式了,蚂蚁金服为什么还要研发这么多奇奇怪怪的生物识别应用呢?
定位于普惠金融的蚂蚁金服,已拥有 4.2 亿移动支付用户,这让它在设备层必须包容那些长尾末端的用户。这些生物识别应用几乎不设硬件门槛,可以在任何一台廉价智能手机上实现——声纹识别仅需要麦克风;字迹识别仅需要触摸屏;而人脸、掌纹以及研发中的眼纹识别,需要的仅仅是摄像头。这些不是为了满足小部分人追求新奇酷炫的需求,而是真正走到普罗大众中去,让百元机用户和旗舰级用户享受同样的服务。
不过如果你认为蚂蚁金服所做的仅仅是「屈就」智能设备的普及程度,那就错了,蚂蚁金服也在做一些事情,降低生物识别应用落地的难度,比如——推动「网络身份认证」行业标准的建立。
今年 6 月,由蚂蚁金服发起的 IFAA 联盟成立,成员包括三星、华为、中兴、OPPO、酷派等手机厂商,高通、握奇等芯片厂商,以及安全厂商、算法厂商、检测机构等产业链各方,共同制订相关行业标准,助力指纹识别、人脸识别、虹膜识别等生物识别技术更快速地进入普通 ren 的生活。
生物识别来了,「空付」还会远吗?
从最早的手机宝令、密保问题、手势密码、验证短信,到现在可穿戴类的身份 ID、生物识别,大数据智能风控系统……移动支付变得越来越安全,便捷,简单。
当我们一步步脱离了密码指令和周遭身外之物,通过生物信息证明你就是你,未来的移动支付会有哪些想象空间?
不知你是否还记得,去年愚人节,支付宝曾发布过一个划时代的全新支付方式「空付」(Kungfu)——通过扫描授权赋予任何实物价值,你的脸,你的纹身,你的宠物,都可以瞬间赋予它支付能力。
当时被空付被嘲笑「安全性为零」,大家认为扫描时做鬼脸加速验证完全是在搞笑。现在看来而,「空付」越来越不像是一个愚人节话题了。当我们已经已经可以凭脸重置支付密码了,刷脸的空付离我们还远吗?
