生物识别的应用得最广泛的领域是安防,通过人的独一无二特征来进行个人身份鉴定。特别是在911事件之后,利用生物特征进行身份认证显得愈发重要。实际上关于电子支付相关的支付也是一个身份认证的过程,生物识别能被用于支付当然不在话下。在越来越多手机加入指纹传感后,指纹支付也就被越来越多的提起;马云在德国刷了次脸也让刷脸支付一下上了头条;再者就是静脉支付了。
在2015移动支付应用创新(上海)论坛上,重庆中科云从科技有限公司常务副总裁周小金发表了有关生物识别的主题演讲,以刷脸支付为例,向我们介绍了如何让生物识别在移动支付的应用中更为安全。首先相对于指纹、静脉等方式,人脸识别是非接触的方式,确保了它在很多地方都是快速的实现。其次人脸识别的成本是比较低的,尽管它的识别率不如指纹和静脉。往往在做一些弱认证的时候,人脸识别可凭借其低廉的成本被广泛应用。此外,所有的解密方式都是有可能被窃取的。指纹、静脉的解密信息一旦被复制,就不能从改变终端认证的方式进行防备,而人脸是可以通过调整来实现的。比如说两次人脸的信息一模一样的话,也可以是不能通过验证的。
周小金认为移动支付的环境始终是要便捷的,也是要安全的,便捷性和安全性二者都不能妥协。为了安全性而把支付方式做得太复杂是行不通的,全为方便而在安全把关上疏忽更不能容忍。他向移动支付网表示,在弱认证的支付环境下,可以更注重便捷性,到强认证时,安全性就必须放在首位了。由于下线的移动支付往往是小额支付,所以人脸还是可以完成的。
无论是人脸、指纹、静脉还是传统的密码,每一种方式都是可以用来独立做成健全的支付方案的,但要考虑的安全问题,周小金向移动支付网表示用多种方式结合起来会更好。其实无论是人脸识别还是指纹、指静脉等等生物识别技术都还是不够成熟的,仅依靠其中单纯一种来实现金融支付领域的应用是不保险的。由于目前生物识别的不成熟,周小金认为一种或多种生物识别配合密码的使用是目前最安全的,可以达到金融应用的标准。
然而生物识别即使保证了金融和支付方面的安全,还有生物特征泄露问题,这也是生物说识别不成熟的原因所在。在一些悬疑推理电影里,盗取指纹等桥段层出不穷,这在现实生活中也不是不可能出现的。当然也涉及一个取舍问题,要享受更便捷的服务和体验,我们对个人隐私也要有所妥协。矛盾不可能调和得完美无瑕,正如我们现在正在享受着大数据带来的便利,也在遭受着大数据带来的骚扰。也许未来除了会接到产品推销的电话,我们还能接到来自整容医院的电话:“嘿,先生,需要整容吗?”