刷脸乘车背后的秘密:专访安御道合技术总工程师谢依夫
陈拾九移动支付网2019/8/13 18:13:30

刷脸乘车这一项几年前还被人们看做“黑科技”的技术今年已在各地开始试点。1月,金华公交推出刷脸乘车;3月,济南地铁一号线开通刷脸乘车;4月,贵阳BRT开启了刷脸乘车试运行等等。刷脸乘车真正开始试点之后,大部分人表示好像也没有那么神奇,好像有个摄像头就可以做刷脸乘车。

当然,我们知道刷脸乘车不是只靠一个摄像头就可以做,看似一秒就可以简单完成的背后究竟有多少复杂的问题呢?为了弄清楚刷脸乘车背后的秘密,移动支付网近日对北京安御道合科技有限公司(以下简称“安御道合”)技术总工程师谢依夫进行了专访。

安全是刷脸乘车最难的一部分

2019年1月,金华公交上线了刷脸乘车,开启了刷脸支付在公共交通领域的实际应用。再此之后,陆续有城市的公交、地铁、有轨电车开始试行刷脸支付。据移动支付网不完全统计,共有14个刷脸乘车项目将陆续推出。

这14个项目当中就有安御道合和建行合作的上海张江有轨电车刷脸乘车项目。在刷脸乘车项目中有许许多多的难题,比如刷脸环境不确定、光线明暗变化难测、高峰期人脸量冲击、人脸对比模式等等众多难题。在这么多难题中,哪一个问题是让这位技术总工程师觉得最困难的呢?

谢依夫毫不犹豫的回答:“支付安全是刷脸乘车最困难的一部分。”

谢依夫的回答让记者有些不解。人脸识别技术自推出来备受好评,最大的特性就是因为其兼顾了便捷性和安全性。使用3D人脸识别、TOF人脸识别、活体检测等技术的人脸识别,准确率已经号称高达99%。刷脸支付现在更是在线下被大力推广,大有和二维码支付共分天下的趋势。如果说刷脸支付有什么缺点,信息安全才是目前大部分人心中的痛。由于生物识别在我国发展过于迅速,导致在法律上目前缺失较为关键的生物特征保护法律条文,加上网络安全法律体系才初见模样,近几年又是数据泄露事件频发,人脸信息安全能否得到保证确实让人担心。另一方面,在人脸信息数据库建立过程中的技术风险也很难防范,毕竟没有人敢说自己的系统绝对安全。

为什么支付安全是刷脸乘车最困难的一部分?而不是人脸信息安全呢?

谢依夫向移动支付网解释道,移动支付有三个主要特征:1、表现支付意愿;2、确定用户身份;3、确定支付和用户的关系。这三个主要特征也是移动支付在完成过程中要解决的问题。

现在的刷脸支付,在一定程度上可以解决第二个问题,也就是确定用户身份,但是在刷脸支付过程中,属于机器主动采集人脸信息,因此刷脸很难将支付和用户联系起来,碰巧识别到了其他人脸呢?如果支付和用户之间的关系无法确定,那么支付意愿是否为本人表现也很难保证。同时,只刷脸就完成支付也无法满足多因素认证的要求,这对支付安全又是一次损害。

“如果用户在摄像头前面刷一下脸就可以完成扣款,那账户资金安全如何保证?”谢依夫认为,一个合格的刷脸支付一定要可以体现用户的支付意愿、便捷的完成身份认证、保证支付安全。如果单纯的做一个刷脸乘车真的很简单,但是想要保护刷脸支付这一秒中的支付安全就很不简单。

生物识别+密码算法是移动支付的发展方向

刷脸乘车的动作想要完成非常快,只要站在摄像头前面一秒钟就可以完成整个过程,一秒钟的过程如何保证安全呢?谢依夫向我们介绍了安御道合在张江有轨电车刷脸乘车项目的一些细节。

在所有细节中,印象最深刻的就是“生物识别+密码算法”的理念,这里的密码不是指我们取钱、付款时输入的PIN码,而是指以各种密码算法为代表的密码学。谢依夫很肯定的说:“生物识别+密码算法是未来移动支付的发展方向。”

前文有提到过移动支付的三个主要特征,在传统密码支付的过程中,主要是通过密码学解决了这三个问题,完成了支付认证,保证了支付的安全性。在刷脸支付项目中,谢依夫和他的团队认为,使用“生物识别+密码算法”的理念也可以解决这三个问题。

刷脸支付是目前最为便捷的支付方式,用户只需要刷脸就可以完成支付授权,完成账户扣款,使用效率更高,其带来的体验效果也更好,对于老人等弱势群体更友好。但就如前文所说,只刷脸无法满足表现用户的支付意愿。

因此谢依夫认为表现支付意愿的最好方式,当然是再加上一道PIN码或者数字证书确认。通过PIN码或数字证书确认满足支付意愿和多因素认证,这样就解决了移动支付的前两个问题。通过密码学的方式对系统内的信息交互进行加密,在支付过后生成支付凭证,并通过密码学手段保证其不可篡改,这样就满足了最后用户和支付行为的关联过程。

谢依夫解释道:“简单地说,人脸信息和PIN码对于计算机系统而言,其实都是字符串。之前使用密码学可以解决的问题,现在把里面关于PIN码的部分换成人脸信息,一样可以解决问题。”

谢依夫补充说:“当然刷脸乘车和刷脸支付是不一样的。”他更进一步解释道:“在刷脸乘车的过程中,面对巨大的人流量,再加上一道PIN码或者数字证书很明显是不现实的。”那么他们是怎么解决表达支付意愿的问题呢?

谢依夫笑着说:“其实只是一个工程性问题。”他和他的团队将刷脸乘车的识别距离进行了更细致的规划和调整,确保不想乘车的人不会被识别,也确保每次只识别离人脸识别最近的那个人。这样就解决了用户支付意愿问题。

他最后解释道:“只要确定了在刷脸支付过程中三个问题的解决办法是生物识别+密码算法,其他的问题都只是工程性问题。”

只有合适的方案没有最好的方案

关于刷脸支付的安全性一直是采访过程中不断探讨的对象,在采访的最后由于“生物识别+密码算法”的理念和解说,我似乎有了一种错觉:“只有加上密码算法的刷脸支付才是足够安全的。”谢依夫毫不犹豫的打破了我的错觉。

“就如同刷卡支付有免密免签支付也有本人签字盖章支付一样,不同的场景需要部署不同的方案。”谢依夫强调:“移动支付是便捷和安全的综合体,不能因为便捷失去安全,也不能因为安全失去便捷,我们需要做的就是找到那个便捷和安全的平衡点。”

便捷和安全是老生常谈的话题,从移动支付诞生开始业界一直都在探讨两者之间的关系。二维码的便捷性不容置疑,不过也经常会出现二维码被替换、仿冒二维码等等盗刷案件。

但是二维码盗刷事件并没有阻止二维码的普及,也没有失去用户信任。消费限额、动态二维码、语音播报、实时赔付等方式很好的解决了用户信任问题和安全问题。谢依夫认为在刷脸支付上面也是一样的,安全是必须的,但不一定只有一种方式可以解决。

他最后表示:“我们需要进一步探索人脸支付与多因素认证的关系,也许会找到比现在更好的平衡点。”

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消