近年來,刷臉支付在零售、線上等場景中有著越來越廣泛的應用,但對於人臉識別的精確度與安全性,一直引發不少人的擔憂。11月19日,北京商報記者在國家智慧財産權局網站注意到,支付寶(杭州)資訊技術有限公司公佈一項名為“被動刷臉行為檢測方法、裝置及電子設備”的專利,可以識別用戶不知情情況下的被動刷臉行為。在業內人士看來,這對於目前刷臉支付存在的不足起到了糾偏作用,而在後續,仍需完善隱私保護的安全體系。
多項新專利推出
提升刷臉安全性
支付寶的該項專利説明書顯示,當前,行業記憶體在被動刷臉行為,即由第三人持有用戶設備,在用戶不知情的情況下完成該用戶的刷臉驗證行為,此類手段容易使用戶産生資損或其他損失。該發明能夠通過分析用戶的刷臉行為識別被動刷臉風險,避免用戶因被動刷臉而産生損失。
具體來看,其檢測方法包括三步:獲取目標移動終端在刷臉行為過程中的姿態特徵數據;將該數據輸入預先訓練的姿態識別模型,得到所對應的刷臉行為類別;基於行為類別,確定是否為被動刷臉行為。
簡單來説,該專利可以用來鑒定刷臉行為是否為自願發生、會不會有盜刷行為。支付寶方面對北京商報記者表示,“這是一個提升刷臉支付安全性的技術改進。支付寶在安全領域每年都有大量的專利申請,以保障用戶安全”。
正如支付寶所述,這項技術不僅對人臉識別精確度有一定的提升,更對刷臉支付安全性提供幫助。易觀分析金融行業高級諮詢顧問蘇筱芮進一步解釋,本次專利開展的分析檢測可以整合在用戶終端內,而不需要額外設備,防止終端設備對持有者的偷拍行為,涵蓋第三人持有用戶手機對機主進行偷拍,以及手機內其他“流氓應用”對機主進行偷拍等行為。從過往情況來看,設備對設備主的偷拍行為相較于他人的偷拍行為更隱蔽,也更具危害性,以往需藉由系統層面的隱私防護手段予以防護。而在系統本身防護不力的情況下,設備主往往束手無策,而本專利則無需依賴系統,填補了相關領域的空白。
“該項專利技術對刷臉安全和強制刷臉行為有很好的糾偏作用,能夠感知刷臉系統是否超範圍獲取用戶臉部數據。”浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林評價。不過,專利的有效性需要在應用實踐中確定。
北京商報記者注意到,不僅是支付寶,在提升刷臉安全性上,類似專利技術不斷涌現。就在11月17日,中國建設銀行股份有限公司同樣公佈“一種人臉識別處理方法和裝置”。
專利摘要顯示,該方法的具體實施方式包括:接收人臉採集介面採集的原始人臉圖像,將原始人臉圖像輸入預設顏色模型中,得到每個像素點的色調值和亮度值;確定色調值位於預設色調範圍內且亮度值位於預設亮度範圍內的像素點集合,得到原始人臉圖像中的膚色區域,對膚色區域做審核處理;通過審核,調用預設人臉檢測模型識別原始人臉圖像中的人臉是否完整,響應于識別結果為完整,將原始人臉圖像傳輸至人臉識別介面進行處理。
“該實施方式加入人臉圖像評估環節,評估通過後再將人臉圖像發送到臉庫做識別處理,以增加臉庫識別成功率、提高用戶刷臉支付體驗。”建設銀行表示。
優化識別流程
嚴守用戶隱私
隨著支付技術與設備的不斷革新,以刷臉支付為代表,人臉識別在各個商業領域有著廣泛的應用,也帶來了許多隱憂。例如,人臉識別偏差、被動非自願刷臉等,給用戶使用刷臉支付帶來了不小困擾。
在業內人士普遍看來,刷臉支付具有便捷性與靈活性,但也存在著不足。盤和林表示,刷臉支付當前最大的缺陷體現在兩個方面:其一是刷臉存在安全問題,刷臉驗證方可能過度獲取用戶資訊,侵犯用戶隱私,而對數據的保護又“形同虛設”,導致相關數據流失;又或者刷臉技術不過關,會被虛擬圖像、AI等技術繞過驗證。其二是刷臉技術存在強制刷臉、被動刷臉的情況,在用戶不知情的情況下獲取用戶臉部數據。
博通諮詢首席分析師王蓬博補充到,如何識別交易鏈條過程中的風險、如何在識別風險之後及時斷開、交易後個人資訊的保存與使用,都是值得注意的問題。
刷臉支付技術不斷改進,也正是為了解決刷臉支付出現的風險。一名支付機構技術人員對北京商報記者表示,針對各類問題,一直在做技術研發。例如,結合大數據、隱私計算等手段,現在的模型已經可以識別“螢幕中的人臉”,或是戴著頭套、閉眼等情況下的被動刷臉。“對於刷臉精確度的提升是一個不斷攻防的過程。”這名技術人員説道。
也正由於刷臉支付“識別人體生物資訊”的特殊性,現階段的技術不足對各支付公司提出了更高的要求。“在優化刷臉支付安全要求,保障用戶隱私領域,支付公司需在科技領域加大研發力度,針對被動刷臉的特徵進行提煉,不斷提升刷臉支付效率與精確度。”蘇筱芮表示。
在盤和林看來,支付公司首先要提高刷臉驗證技術,更要嚴格遵守個人資訊保護法規,比如徵得用戶同意授權,對用戶刷臉數據採取最小取得原則。最後,刷臉要和其他技術結合應用,不能靠單一刷臉來完成驗證。
王蓬博同時指出,目前來看,刷臉支付的效率較高,支付時效性、依照模型識別人臉輪廓等技術都已成熟,但還需完善從識別意願到資訊保護的一整套系統流程,配合監管規範,進而在用戶端形成共識。
(責任編輯:柯曉霽)