“刷脸”加速取代密码 苹果出新规保护隐私
在应用场景上最大的区别是,Face ID刷脸是与设备绑定,支付宝的刷脸与设备无关。
在应用场景上最大的区别是,Face ID刷脸是与设备绑定,支付宝的刷脸与设备无关。
任何一项新技术的背后,都可能悬挂着一把达摩克利斯之剑。人脸识别也是如此,人们惊叹于“神奇”之时,隐私问题也在逼近。
日前,苹果发布的iPhone X狠心拿掉了一直视为特色的home键,转而变成人脸识别功能解锁手机,这项技术也引发了争议。对此,苹果在系统条款中表示,13岁以下儿童禁止使用 Face ID。苹果的App Store审核指南还规定,13岁以下儿童在使用面部识别的时候必须要提供一个额外的授权方式。
这一举动保护了儿童用户的隐私,也让人思索人脸解锁背后的安全问题。事实上,在苹果公司推出这项技术之前,国内的科技公司也开始了多种试验,如“刷脸”取款、“刷脸”进站、“刷脸”考勤等等。可以预见,在未来一段时间,人脸识别解锁可能成为智能手机的新标配。
蚂蚁金服生物识别负责人陈继东在接受21世纪经济报道记者采访时透露,支付宝从2015年开始,已经率先实现人脸识别登录,并将其应用于金融级场景。“在应用场景上最大的区别,Face ID是与设备绑定,支付宝的刷脸与设备无关。换句话说,一台iPhone上要想使用Face ID,必须先在这台手机上进行信息采集,且换一台机器后便不能使用,需要再次采集。”
因此,人脸识别技术现在已经广泛用于金融、交通、政务等领域。IT与知识产权律师、中国互联网协会信用评价中心法律顾问赵占领对21世纪经济报道记者表示,人的面部数据特征属于隐私权范围,人脸识别技术本身属于技术领域,对于技术来说,没有禁止性的规定。但是相对来说,技术不是绝对安全的。如果构成隐私泄漏,关键在于犯罪分子从何种渠道以及如何利用这些隐私信息。
应用广泛落地
如今人脸识别已经不是一个新鲜词,脸取代密码也正被更多人所熟知。国内的科技公司在苹果推出这项技术之前也开始了多种试验,例如肯德基刷脸付款免于用手机支付,无人超市刷脸购物,蚂蚁金服向物流行业开放人脸识别,上海交警用人脸识别违章等等。
用脸取代密码可以省去记忆复杂、繁琐的密码,降低用户使用成本和使用难度。其次身份证、护照、驾驶证等容易丢失、被盗,人脸识别技术可以很好地解决这个问题。公益场景中,一些生物识别公司开始尝试用人脸识别帮助寻找走失的老人和小孩。
在国内,支付宝率先推出了刷脸支付,自2015年起这一技术先后用于实名认证、找回密码、支付风险校验等场景, 2017年9月支付宝率先在支付环节实现人脸识别的商用试点。
同是刷脸,支付宝和苹果采取了不同的方式。据技术行业人士介绍,iPhone X优于硬件,支付宝优于算法。苹果的Face ID是绑定设备(手机)的,只能在这台手机上用,其好处在于在识别时间上有优势。设备只会存储一个特定的人脸信息,对比时将采集到的信息与此前存储的信息进行对比,符合则通过,不符合则拒绝。但劣势在于换一台设备,则无法使用。此外,与一台iPhone能储存5个指纹信息的Touch ID不同,Face ID只能对一张脸认证,想要增加新脸,就得删除旧的。
支付宝在进行人脸识别绑定账号,将采集到的信息与身份证信息进行对比,不用绑定到设备上。支付宝的人脸识别是用于金融级的场景,必须满足金融级的实名认证,在进行人脸识别时,不仅要识别出这个人是不是之前采集信息的那个人,还需要知道这个人是谁,在安全性和识别精度上都有更高要求。
因此,支付宝是基于账户的人脸识别,外延性会更强。因为可以脱离设备的束缚,在公用设备上也能使用,因此能从线上走向线下,实现线下的刷脸核身甚至刷脸支付。
蚂蚁金服CTO程立谈到人脸识别时表示,随着技术的成熟,人脸识别落地的应用场景也在开始增加。用户在开通花呗、提高花呗额度、芝麻认证、找回或修改密码上,都能使用刷脸。
随着人脸识别技术的普及,线下刷脸也将会是一个新趋势。而基于账户的人脸识别,能让用户在公用设备上,无需提前注册,也能识别到账号,进行操作。在未来的应用场景将会十分广泛。
信息泄露忧虑
由于隐私问题引发了广泛争议,苹果也做出了相关改进。近期iPhone X手机加入新规定,苹果在用户条款中表示,13岁以下儿童禁止使用 Face ID。苹果的App Store审核指南还规定,13岁以下儿童在使用面部识别的时候必须要提供一个额外的授权方式。这也就是说,13岁以下的儿童将无法授权使用Face ID人脸识别功能,而这些儿童使用中,必须要提供一个额外的授权方式。苹果此举保护了儿童用户的隐私安全,同时也不禁让人思索人脸解锁背后的安全与隐私问题。
有接受采访的技术人士认为,“人脸”被收录就可能指向泄漏,乃至被别有用心者倒卖,或被用来行骗牟利。眼下,手机已变成用户隐私的集中地,通讯录、位置信息、银行卡、信用卡卡号、社交账号密码等具有很大的价值,在浏览器中,浏览记录和Cookies 是默认需要被收集的。而各种APP更是拥有记录地理位置、读取通讯录等权限,这使得大量的隐私暴露。
苹果iCloud此前引发的“艳照门”事件,很多人还记忆犹新。这个发生在三年前的事件让苹果和用户蒙上了阴影。数百张艳照被发布到网上以后引起了轰动,由于其中很多是好莱坞当红女星和男星,所以引发了一系列讨论和关注。随后,从黑客口中得知,问题来自于苹果的iCloud漏洞,导致黑客下载了大量的照片。这次事件再次给人们敲响警钟:生活在大数据时代,要注意保护隐私。
此外,“刷脸”支付的商用落地也面临难题。虽然有一些公司进行过特定场景下的刷脸支付内测,但都未正式对公众开放,也未投入商用。这是因为“刷脸支付”与普通的人脸识别应用场景相比,难度更高,更难实现。
上述技术人士认为,支付与用户的资金直接相关,刷脸支付的商用化意味着,普通用户通过人脸识别可以进行支付。这对识别技术的准确率、响应时间和安全性都提出了极高的要求。与其他的使用场景不同,如果在支付环节出现问题,会直接导致资金损失。另外,商用的真实应用场景复杂多变,让人脸识别技术的挑战更大。比如,白天和晚上的光线不同,对采集的图像质量会有影响;也有可能因为用户体型不同,面对固定摄像头的角度和姿势各异,会进一步加大识别的难度。
因此,虽然国内外人脸识别的应用场景在不断扩展,但此前始终没有进入支付领域。
赵占领认为,人的面部数据特征属于隐私权范围,人脸识别技术本身属于技术领域。中国目前关于隐私的保护条律有很多,《中华人民共和国网络安全法》《互联网信息服务管理办法》《侵权责任法》等,都会对隐私权进行保护。但是相对来说,技术没有绝对安全的。苹果的面部识别如果不泄漏是没有问题的,如果在技术使用中是商家的过错,则会构成泄漏隐私的行为。
(来源:21世纪经济报道)
网络编辑:fannie