你还记得为了第一次网购安装 U 盾驱动时的激动心情吗?十几年前,有人认为网购不能普及,然而今天环顾四周的时候你会发现,我们生活的基本开销、水电燃气费,都能够通过移动支付来解决,甚至街边卖鸡蛋灌饼的大爷都会贴上二维码。在无现金社会的建设中,中国显然已经走在世界的前面,而这种便捷的生活方式让老外都艳羡不已。
但是我们并没有因此而满足,毕竟掏手机也很麻烦啊对不对?!
为了解决这个让人手疼的问题,支付界的台柱子和刷脸界的扛把子联手在2015年提出了“刷脸支付”概念并有了马云在德国的惊世一刷。蚂蚁金服向人们展示的“Smile to Pay” 告诉我们在无现金基础的社会,支付方式还有更方便,更安全的选择。
两年时间过去了,随着人脸识别技术日渐成熟、应用场景日益丰富,“刷脸支付”也走出了从实验到商用的最后一步:
以上为网友曝出支付宝即将上线的刷脸付内测视频,视频中的美女在选定商品后,没有掏出手机也没有输入账号仅靠摄像头扫一下脸和手机后四位就实现了支付,整个过程短短几秒钟,视频发布后再次引起了网友对人脸识别技术的好奇,其中有期待也有担心。
展开全文
“刷脸支付安全吗?” 机器是如何确保操作者是真人且为用户本人的?刷脸支付又能够给网民和消费者带来什么样的改变?对此,蚂蚁金服生物识别负责人陈继东表示大家可以尽管放心,支付宝的刷脸支付能够有效抵御照片攻击、模拟人脸等冒用身份的行为,同时也结合了多因子交叉验证和风控策略来保障用户的账户安全。而实际上,在“Smile to Pay”首次亮相后,为了真正能够实现刷脸付,旷视(Face++)作为支付宝人脸识别技术的核心提供商一直没有停止过对技术的优化和升级,为了给大家吃一颗定心丸,今天我们就从技术角度分析一下 Face++ 的人脸识别技术在支付场景中的应用性能。
人脸识别科普
人脸识别是生物识别的一种,是一种通过提取面部特征值并对信息进行比对来进行身份鉴别的技术,也是人工智能模式识别和计算机视觉技术的一种典型应用。智能终端的普及和移动时代来临,让机器的“眼睛”能够随身而行并遍布各个角落,而在机器看来,每一张脸都像DNA一样,是由复杂编码构成的独特序列。
从20世纪60年代至今,人脸识别技术已经有了半个世纪的发展,但真正有了突破式的进步是2014年通过卷积神经网络模型(CNN)首次超越了人类肉眼的识别精度。人脸识别算法流程主要分为人脸检测(Face Detection)、人脸特征提取(Feature Detection)和人脸比对(Face Comparing)几个部分,而比对又分为确认(1:1)和辨认(1:N)。金融和支付等则大多属于确认“你是你”的场景,平台进行人脸认证前需要对目标对象进行人像数据采集,系统则通过算法提取出图像数据中的人脸特征值并为每个人建立特有的生物数据库,这样在实际的业务环节,系统会将现场采集的人脸信息和数据库中的人脸信息进行云端比对。
与黑产斗争的365天
——你们能想到的我们都试过了
面对新兴的技术,网友们的担忧不无道理。但除了上面提过的活体验证和双因子验证等技术,旷视(Face++)也有专门的防攻击小组和异常数据运营团队 24 小时严阵以待。根据银行、互金行业的实战经验,我们今天也总结了一些典型的攻击手段,并认真的模拟了一把:
静态图片攻击。包含黑白或彩色打印的纸质人脸图片以及屏幕翻拍的静态人像照片。这也是前面网友们担心最多的问题:别人能不能用我的照片随便买买买?这种攻击方式在现实中发生的概率确实比较高,对于目前大多数的人脸识别产品来说也是家常便饭,但防御起来并不难,只要简单的动作活体验证就可以防范。
静态图片攻击演示
面具攻击。静态照片不行的话,那么有非分之想的刁民肯定也想过把打印图片扣洞,暴露眼睛和嘴部,试图通过眨眼、张嘴,等活体验证手段。但这种伎俩在经过模型训练的人脸识别系统面前也不能得逞。一方面,系统会在要求配合的动作中增加大范围的特征移动,如低头、点头等动作;此外, Face++ 的后台拥有高精度人脸识别比对引擎,面具的遮挡会引起人脸特征有明显变化从而导致比对失败。
面具攻击演示
合成脸攻击。合成脸的攻击是指通过 CG 软件,基于被攻击者的若干张图片合成 3D 人脸,并按照系统要求指挥软件配合动作活体来攻击系统的行为,这也是今年 3·15 上主持人演示的攻击手法。然而从技术上讲,合成人脸会有正常人脸不具备的一些图形特征,在进行特征比对的时候会有很大的差异,此外合成脸的攻击通常是以屏幕翻拍的形式实现的,此类手法可以一律通过框体检测和对翻拍的图形特征分析避免。
合成脸攻击演示
视频聊天。通过一段录制好的视频或者视频聊天的方式对于攻击者来说可能是最简单的手段,因为根本不需要准备复杂的道具或下载复杂的换脸软件就能实现,但对于专业的人脸识别技术来说还是有点天真,因为归根结底视频也是一种屏幕翻拍的手法,虽然可以配合系统按照要求完成活体动作,但不能通过屏幕翻拍检测。
视频攻击演示
化妆术和整容。网友的这种担忧一方面是担心别人会不会伪装成自己去盗刷自己账户(注意:这可能是一个 hin 有钱的网友),另一方面是担心自己画了浓妆或者做了整容还能不能正常使用自己的账户。首先化妆并不会改变人脸的特征点,所以对于系统来说,你的脸化不化妆都是一堆 0 和 1 的组成,妆前妆后没有什么区别;而整容的问题比较复杂,在不改变五官结构的情况下微整,系统通常是能够识别的,但是像削骨、提眉、切鼻翼等大刀阔斧的整到亲妈也认不得的地步,那恐怕任何人脸技术都无法判断出来。
层层防护 严把技术关
回到“刷脸付”的问题上来,如何确保不久后将商用的刷脸支付万无一失?除了高精度的人脸比对引擎,活体检测、屏幕翻拍检测等后端安全技术,Face++ 也在前端设置了严密的防控策略,如活体攻击阻断 SDK 嵌入、人像数据脱敏、红外双目摄像头和前端数据水印隐写等技术。
然而需要重视的是,信息安全是一场永不停止的攻防战。因此在支付和金融等对于误识别 0 容忍的领域中,即使单一识别要素精准度再高仍然会有被攻破的风险存在。举个例子来说,在生物识别领域大家普遍认为虹膜识别的安全级别最高,日前号称“安卓机皇” 的一款人气手机也采用了虹膜识别用于解锁,但是机皇刚刚面市没几天就有黑客用打印照片和隐形眼镜就骗过了虹膜扫描。而指纹的安全级别更不用提,用淘宝 40 块钱买来的电容硅胶可以蒙混过关……所以说,从来就没有仅靠一种方式就能 100% 保证安全的保密方法。
而采用刷脸手段的支付平台为了全面保障用户的资金安全,将人脸识别与其他生物特征识别技术(如指纹、眼纹等)进行交叉验证或与非生物识别手段(如静态密码、动态口令、数字证书等)进行双重认证是十分必要的,反之,如果仅凭刷脸就可以授权完成支付则就表明平台的风控体系有失严谨。因此,前文视频中的用户在刷脸之后需要输入支付宝绑定手机号的后四位来完成双重验证为用户账户安全增添一道保障。
征服支付之后
刷脸还能做什么
虽然刷脸付目前仅支持受邀用户使用,但相信很快人人都会享受到技术带来的改变,而这种改变正在支付外的其他领域发生:如电子账户管理、取钱转账支付、在线借贷、个税申报、公积金缴存、社保认证、养老金领取、行业资格考试等人们生活中必不可少的业务都可以靠刷一下脸、眨眨眼来解决。
在酝酿刷脸支付上线的两年中,旷视(Face++)也在用技术协助蚂蚁金服建立以“人”为核心的信用生态体系并完善城市服务体验,如刷脸入住飞猪未来酒店、刷脸认证深圳交警星级用户、刷脸完成个税申报、刷脸完成养老金领取资格认证等都已经成为了现实。人脸识别技术在线下空间有同样广阔的应用空间,比如员工和业主可以摆脱门禁卡通过刷脸出入办公区和社区、通过刷脸完成会议签到和会员到店识别等等。总之,人脸识别技术的快速落地让人们在步入无现金时代也在逐渐摆脱“身手卡钥”的束缚。
那么,你准备好了吗?
想了解更多刷脸支付信息
Power Human with AI.
让 机 器 看 懂 世 界
全球领先的图像识别服务
www.megvii.com
✆ 400-6700-866
发布于 2022-09-01 16:05:16 回复
发布于 2022-09-01 21:38:06 回复