日前,万事达卡(MasterCard)公司在其官方网站宣布,将启动一项名为“用你自己替代密码”的人脸验证支付试点计划。继密码、PIN码和指纹感应器之后,自拍照或将成为下一代验证手段。PIN码、指纹OUT了。消费者在付款时,只需用自己的智能手机自拍一张照片,即可作为付账验证码,而不用输入任何PIN码或扫描指纹。
唯一密码方式遭诟病
在实际操作中,只用唯一密码的方式已经遭到一些人的反对。万事达卡公司首席产 品安全官阿伽伊·巴拉说,我们想确定人们是谁,而不是他们记得什么。比起记住各种密码,这么做容易多了。如今已经进入了自拍的时代,新一代人会觉得这么做 很酷并接纳它。最重要的是,大家可以借此大幅削减欺诈和盗用事件的发生。
今年早些时候,巴拉在公司的博客上说:“我们不能仅仅依靠一个验证 器。现在密码验证已一脚踏入生物识别技术领域,不再只是通过一个指纹验证。我们积极与其他合作伙伴进行语音和面部识别,甚至心脏节律识别的商业试验。消费 者可以根据个人偏好或所处不同的环境来选择识别自己的方式。”
据物理学家组织网日前报道,今年晚些时候,网上购物者使用万事达卡将能够通过面部扫描验证后获取其购买的物品。万事达卡计划在500位客户中试点管理这个指纹或面部扫描计划,目的是解决实际操作中可能出现的问题,然后向大众推广。
指纹、自拍照任你选
鉴于个人密码容易被遗忘、失窃甚至被拦截,苹果于2013年为iPhone引入了指纹识别,事实证明客户普遍愿意使用这一技术。
巴拉说,当前,客户在网上某特定网站购物时会被要求输入密码和所谓的安全码,但如果密码被黑客窃取,持卡人的资金将面临巨大的风险。万事达卡公司表示,仅仅去年,就有30亿笔这样的交易。消费者需要在互联网上有其他的解决方案,相应的银行也要有验证他们身份的新方式。
巴 拉说,这是一个特殊的产品,无缝集成了生物识别技术的经验,允许用户选择指纹或人脸识别中的一个手段。智能手机将如何使用这个程序呢?每个人需先用手机下 载一个配套的应用程序。在交易时,软件将会弹出一个窗口来询问授权。如果选择了指纹,那么手机必须有相关传感器:如果选择了面部识别,那么只要调用摄像头 拍一张即可。
在做验证时,用户需要在拍照时按照镜头屏幕上出现的“现在眨眼”指示进行操作,这个眨眼环节是安全研究人员用于防止小偷拿用户的照片来愚弄系统的最佳方式,防止黑客利用用户照片窃取到访问用户账户的权限。
它很酷,但安全吗?
目前,万事达与各大智能手机制造商——苹果、黑莓、谷歌、微软和三星结成了合作伙伴。巴拉称:“消费者将会发现用自拍照来验证在线交易是一件很酷的事。他们将接受它。这款应用可以将生物检测数据无缝整合到支付体验中。他们可以选择用指纹或是自拍照来授权交易。”
它 酷,但安全吗?巴拉说,所有的指纹扫描将创建一个代码,保留在设备上;识别扫描仪将人脸图像转换成数据传输到万事达卡的服务器。在隐私方面,万事达承诺不 会访问和收集手指或面部数据,所有原始内容还是会在手机本地处理,然后才会将识别结果通过网络发送到万事达卡。而且,该公司将无法重建用户的脸部信息,所 以大家对于存储在其服务器上的数据大可放心。
该公司宣布,未来将通过一个可穿戴腕带测试一系列的认证方法,如面部识别、语音识别,甚至是心率识别等。