在线支付手段与习惯 谁来颠覆?

梓晓

携程漏洞门、虚拟信用卡和线下二维码支付被叫停,席卷全球的“HeartBleed”……接二连三的网络安全风波可谓一波未平一波又起,闹得用户们冷汗直冒心慌慌。事关大众的钱包,“安全认证手段的更新换代”的一举一动理所当然地就会牵动着大众们的神经。

支付安全问题毫无疑问是各支付方式抢占市场首要解决的问题。一些常用的卡类支付、网络支付甚至是移动支付,目前都还离不开密码技术的广泛应用,作为一种基础的身份识别手段它仍存在明显的漏洞,譬如账号密码被盗,遭遇木马钓鱼,第三方支付系统存在安全隐患等等。虽然现在互联网巨头们在想方设法加强技术研发,以保护用户个人信息安全,但毋庸置疑,仍有不少支付危机案例频频见诸于媒体。从技术层面,现在比热门的银联NFC移动支付、二维码支付确实让我们看到了在支付环节加大了便利性,但归根结底,这些新型的移动支付方式仍然绕不开“密码输入”这一身份识别环节,最多就是通过动态口令、安装相关安全数字控件来为你的账户信息加大安全筹码,仍旧不能掩盖账户密码会被窃取或泄露这一残酷的事实。于是解决关于身份识别和支付安全问题,就成了各大网络巨头和一些掌握专项技术的科技型公司竞相争抢的战场。而这些技术绝大部分就是围绕“生物体征识别”而展开,也就预示着未来身份认证的世界肯定是属于生物体征识别的。

所谓生物特征,即由每个人的身体可提供的唯一特征,这些特征通过一系列的算法,理论上可以形成“唯一性”的标识,系统通过核对标识来判定进行操作的是否为本人。编者就当下在电子商务和金融领域运用可能性最大的生物体征识别手段做简单的介绍。

一、指纹识别

每个人都有一个“指纹密码”,你的指纹在中断、分叉或转折时形成许多细节点, 他们分别形成了终结点、分叉点、分歧点、孤立点、环点、短纹等,这些点被演绎成了二维坐标的形式,便形成了独一无二的“指纹密码锁”,你的指纹就是你唯一的钥匙。但是它的缺点也众所周知,某些人或某些群体的指纹特征少,难成像;每一次使用指纹时都会在指纹采集头上留下用户的指纹印痕,而这些指纹痕迹存在被用来复制指纹的可能性。

二、声纹识别

从原理上,任何两个人的声纹图谱都有差异,但是每个人的语音声学特征既有相对稳定性,又有变异性,不是绝对的、一成不变的,所以声纹识别的应用有存在很多局限性,比如同一个人的声音具有易变性,易受身体状况、年龄、情绪等的影响;比如不同的麦克风和信道对识别性能有影响;比如环境噪音对识别有干扰;又比如混合说话人的情形下人的声纹特征不易提取等等。

三、人脸识别

面部识别系统是通过分析面部特征的唯一形状、模式和位置来辩识人。其采集处理的方法主要是标准视频和热成像技术。标准视频技术通过一个标准的摄像头摄取面部的图像或者一系列图像,在面部被捕捉之后,一些核心点被记录,例如,眼睛,鼻子和嘴的位置以及它们之间的相对位置被记录下来然后形成模板;热成像技术通过分析由面部的毛细血管的血液产生的热线来产生面部图像,与视频摄像头不同,热成像技术并不需要在较好的光源条件下,因此即使在黑暗情况下也可以使用。但相对来说,这套系统是可靠较差,使用者面部的位置与周围的光环境都可能影响系统的精确性,并且设备十分昂贵,只有比较高级的摄像头才可以有效高速的扑捉面部图像,设备的小型化也比较困难;此外,面部识别系统对于因人体面部的如头发,饰物,变老以及其他的变化需要通过人工智能来得到补偿,机器知识学习系统必须不断地将以前得到的图像和现在的得到的进行比对;以改进核心数据和弥补微小的差别。

四、虹膜识别

虹膜是环绕着瞳孔的一层有色的细胞组织。每一个虹膜都包含一个独一无二的基于像冠、水晶体、细丝、斑点、结构、凹点、射线、皱纹和条纹等特征的结构。虹膜扫描安全系统包括一个全自动照相机来寻找你的眼睛并在发现虹膜时,就开始聚焦,捕捉到虹膜样本后由软件来对所得数据与储存的模板进行比较。想通过眨眼睛来欺骗系统是不行的。

它的主要缺陷是:在采集阶段很难将图像获取设备的尺寸小型化;镜头可能产生图像畸变而使可靠性降低;黑眼睛极难读取;需要较好光源。

五、指静脉识别

指静脉识别是静脉识别的一种,首先通过指静脉识别仪取得个人手指静脉分布图,从手指静脉分布图依据专用比对算法提取特征值,通过红外线 CCD摄像头获取手指静脉的图像,将手指静脉的数字图像存贮在计算机系统中,将特征值存储。

从以上几种生物体征识别手段来看,在电子商务线上支付中仍然存在实施的难度,因为毕竟这些生物体征识别在采集阶段就需要一些比较昂贵的设备做配套,而且在支付时也需要相应的识别仪器,这些都是阻碍它们广泛应用到线上支付的一个重要门槛。所以互联网巨头们就开始积极寻求与掌握这些先进技术的团队合作。如一直为阿里提供认证服务并且活跃在声纹认证领域的时代亿宝,今年3月,阿里完成了其声纹认证产品的第二轮内测,也就是跟这家公司合作。再如支付宝在2014年推出的空付,它的核心功能是,通过对任一实物扫描授权赋予支付能力。在商家处出示该实物,经过独有的技术快速识别后,即可成功完成支付。

这一产品采用了Alipay X Lab创新的APR与IRS技术,可以提升支付能力与安全性。

如果看过这款支付产品的宣传视频可以更能直观理解该项支付的具体流程,很多媒体朋友理解为“刷脸”,其实它在支付的时候可以刷的不仅仅是脸,还可以是物品。这个产品就把线下支付直接跳过卡、手机这些支付硬件,出门不带钱包有望实现。

而同样的愿望还可以通过指静脉识别这一技术实现,据了解,目前在智慧城市——宁波,一种全新的生物识别技术IIDKEY正准备投入市场应用,这是一种以人体动态的生物体征作为媒介的识别技术,也就是说,识别对象需要处在活体状态,单纯的复制是无效的,另外,该技术摈弃了所有的明码传输,即使半路被截取同样也是无效的。这家公司还将这项核心技术运用到旗下中国硅谷在线的交易平台,为交易双方提供了智慧、安全的电子商务方案。如果IIDKEY运用到线下支付,其实同样实现了不带钱包出门的美好愿景,而且更具便捷性、安全性。

虽然国内掌握生物体征识别相关技术的团队在各自领域都不乏出色者,但是未来在身份识别和支付安全领域谁能夺得引领旗帜,都将是个未知数。

可行性研究报告

广告、内容合作请点这里:寻求合作

咨询·服务

相关阅读

精彩推荐