当自拍党遇上炫酷的刷脸支付 如何安放支付工具里的钱？

　　当自拍党遇上炫酷的刷脸支付 如何安放支付工具里的钱?

　　脸能当钞票用吗?长得好看的或许可以，不好看的呢?至少可以刷脸当密码进行支付。

　　现在已经不只有一家企业开始研究刷脸支付了，声势最大的，莫过于电商巨头阿里巴巴。

　　今年 3 月份，马云在德国参加活动时演示了蚂蚁金服研发的 Smile to Pay 技术，这项技术在购物后的支付认证阶段通过扫脸来取代传统的密码，用户要做的仅仅是在需要人脸识别的时候打开手机或电脑摄像头，对着自己正脸拍摄。

　　用户不需要自行提交照片，有资质的机构在需要进行人脸识别时，可以向全国公民身份证号码查询服务中心提出申请，将采集的照片与该部门权威照片库进行比对。

　　一提到身份证，我们肯定就想到了那张我们最不愿意示人的照片，而且由于身份证照片往往年代较久，用户的样貌也会发生一定变化，对核对造成困扰。比如我早前身份证登记照较瘦，过了几年之后本人长相已经和身份证照片相去甚远，经常遇到安检人员对比许久，然后说：“建议你重新办一张身份证，这张已经认不出是你了。”

　　近来全球第二大的信用卡组织事达也在研究刷脸支付，用户可以通过面部识别的智能手机来验证，并进行在线购买，而用户需要做的，就是自拍一下。

　　事达的安全专家 Ajay Bhalla 对 CNN 说：

　　“新一代的用户已经爱上自拍了，我想的话，他们一定会觉得刷脸支付很酷。”

　　不过很酷的背后，是安全上的考虑，在安全性上，单一的刷脸支付没有密码或者指纹安全，因此有安全专家认为，利用面部识别进行支付的话，需要添加另外的一层“安全措施”。

　　而在支付领域，酷和安全往往是矛盾的，越是安全的支付方式，过程往往也就越繁琐，面部识别也是如此。

　　网络安全公司 Pen Test Partners 的安全研究人员 Ken Munro 提到了 Google 之前测试的 Android 手机面部识别功能：

　　“Google 曾经尝试过在 Android 手机里面使用面部识别，在早期的时候，这里面还有许多问题，比如用户可以把机主的照片放在摄像头前，然后手机就解锁了。”

　　Google 也表示，面部识别的安全性要小于图形解锁、PIN 码和密码。为了解决这个死相片解锁活手机的问题，事达又想出了一个办法，在面部识别的时候眨眼来证明自己是活体动物，不过这也不是没有漏洞，其他人可以利用 PS 来制造眨眼的效果。生物识别可能在这里有用处，不过目前这方面的技术其实还不成熟。一个不成熟的生物识别技术，怎么能配上一个不安全的面部识别技术呢?

　　在原本的 Master SecureCode 安全支付技术中添加面部识别还没有完全铺开，目前也只是在 500 位试用用户中开展。

　　不过这其中还有一个问题，事达表示无法重建用户的面部图像，所有信息都通过安全渠道上传到公司的服务器中，而一般认为，加密存储在本地设备上更为安全，比如 iPhone 的指纹数据就存储在芯片的独立区域，远离黑客。

　　一旦服务器被黑，图像资料泄露的话，问题就不小了，普通的密码泄露的话，用户还可以更改，但是面部识别数据被盗的话，难道要求用户去整容再设置?

　　现在看来，想要支付又炫酷又便捷又安全而且人又长得好看自拍起来楚楚动人，不经意间就完成支付还是不太现实，和钱密切相关的事情，还是把酷放在后面吧。