在蚂蚁金服分享日的体验板块,人气最高的游戏叫做「遇见名画中的自己」——利用人脸识别技术,从各种西洋名画中找到和你最神似的那张脸。囿于有限的名画数量,检索出的面孔不太可能与真实面孔完全吻合,但即便只有两星的相似度,也足以让围观群众感到惊艳了。
人脸识别是立体的,这位小哥的侧脸就与画中更相似一些。
这里展示的人脸识别技术,由蚂蚁金服内部研发生物识别技术的团队「柒车间」与 Face++ Financial 合作研发,从今年 7 月起,这项技术已陆续应用于支付宝重置支付密码、换绑手机、风险支付校验等功能。用户不需要记忆任何口令,只要用前置摄像头对准自己面部,眨眨眼、摇摇头,就可快速完成验证。据「柒车间」工作人员介绍,验证环节所比对的人脸数据库来自于全国公民身份信息系统,也就是我们的身份证照片,目前刷脸验证的识别成功率已经在 90% 以上,「人脸登录」功能也有望在年内上线。
除了短信密码和指纹,这些方式也可以识别出你
「柒车间」目前已研发指纹、人脸、掌纹、声纹、笔迹、击键等多项识别技术,我们在体验区也看到了其他部分 Demo 的展示。
每个人的声纹图谱都是独一无二的,当声音转换成数字信号,几秒的语音就会包含巨大的数据量。「声纹识别」通过手机麦克风采集声音,在体验过程中,用户只要读出点儿什么,就可作为辨识依据,很难被伪造。据了解,声纹识别即将走出实验室,与人脸识别双重叠加,用于支付宝账号的登陆登录。
掌纹比指纹更复杂,且不涉及个人隐私。「掌纹识别」可以像扫码一样扫描自己的掌纹,提取特征。但在我们体验时,录入速度略慢,同时占用双手也不是很方便。
「笔迹识别」相对于密码组合和手势解锁,是一种更加复杂的加密方式。但如果字形被别人知道,且比较简单,手指在电容屏上的潦草字迹还是很难识别出不同人的书写习惯。工作人员告诉极客公园,理想的状态是即使别人知道你注册时写的是什么字,他也很难从笔迹上模仿完成验证,因为系统会从笔画的点序列、书写顺序、以及潜在的书写习惯等多种因素判断。
「柒车间」工作人员还与极客公园谈到了正在研发的「击键识别」,通过每个人打字时特有的击键节奏,就可以验证身份。
识别这件『小事』,费这么大劲干嘛
看到这里,极客们可能有点失望了,与大家熟悉的苹果 Touch ID,乃至智能硬件中的静脉识别、虹膜识别等生物验证方式相比,纯粹在技术层面,以上所列举的这技术并不是什么新概念,看起来也不那么酷炫。
那么蚂蚁金服为什么要花这么大的精力研发这些生物识别技术呢?
首先是从安全性着想,密码似乎并不是一种安全的方式,复杂的密码到头来总是为难自己,太平庸则会被人轻易猜到,固定密码难免遭遇几次拖库。目前的短信校验机制也会当人担忧手机丢失后(尤其是和身份证银行卡一起丢失),小偷会用短信校验码修改支付密码,把你的财产转个干净。
生物识别应用可以把这种损失的可能降到最低,由于生物识别信息独一无二,很难伪造,安全系数高,生物识别越强大,密码被遗忘或被破解的风险就越低。
每项生物识别技术都有自己的短板和长处,比如,声纹识别难以伪造,但容易被噪音干扰;人脸识别准确率高,但会受到光线条件的影响,所以未来生物识别的一个方向是结合多种生物识别技术,做双因子、甚至多因子的校验,比如前面提到的即将投入使用的「人脸+声纹」识别方式。
人们普遍认为,移动支付的安全性逊于桌面支付。事实恰相反。由于移动支付能够从更多维度搜集用户的行为偏好,生物识别技术可以在暗中保护账户安全,比如根据压力度、手指接触面积、敲击速度,聪明地感知账户是在由本人操作。即使账户被盗,在风控大脑的判断下,账户内的资金依然不会被挪动。这就是为什么支付宝 9.0 版本有信心打消手势密码,让打开 App 变成一件更简单的事。