PIN碼、指紋OUT了。消費(fèi)者在付款時(shí),只需用自己的智能手機(jī)自拍一張照片,即可作為付賬驗(yàn)證碼,而不用輸入任何PIN碼或掃描指紋。日前,萬(wàn)事達(dá)卡(MasterCard)公司在其官方網(wǎng)站宣布,將啟動(dòng)一項(xiàng)名為“用你自己替代密碼”的人臉驗(yàn)證支付試點(diǎn)計(jì)劃。繼密碼、PIN碼和指紋感應(yīng)器之后,自拍照或?qū)⒊蔀橄乱淮?yàn)證手段。
唯一密碼方式遭詬病
在實(shí)際操作中,只用唯一密碼的方式已經(jīng)遭到一些人的反對(duì)。萬(wàn)事達(dá)卡公司首席產(chǎn)品安全官阿伽伊·巴拉說(shuō),我們想確定人們是誰(shuí),而不是他們記得什么。比起記住各種密碼,這么做容易多了。如今已經(jīng)進(jìn)入了自拍的時(shí)代,新一代人會(huì)覺(jué)得這么做很酷并接納它。最重要的是,大家可以借此大幅削減欺詐和盜用事件的發(fā)生。
今年早些時(shí)候,巴拉在公司的博客上說(shuō):“我們不能僅僅依靠一個(gè)驗(yàn)證器?,F(xiàn)在密碼驗(yàn)證已一腳踏入生物識(shí)別技術(shù)領(lǐng)域,不再只是通過(guò)一個(gè)指紋驗(yàn)證。我們積極與其他合作伙伴進(jìn)行語(yǔ)音和面部識(shí)別,甚至心臟節(jié)律識(shí)別的商業(yè)試驗(yàn)。消費(fèi)者可以根據(jù)個(gè)人偏好或所處不同的環(huán)境來(lái)選擇識(shí)別自己的方式。”
據(jù)物理學(xué)家組織網(wǎng)日前報(bào)道,今年晚些時(shí)候,網(wǎng)上購(gòu)物者使用萬(wàn)事達(dá)卡將能夠通過(guò)面部掃描驗(yàn)證后獲取其購(gòu)買(mǎi)的物品。萬(wàn)事達(dá)卡計(jì)劃在500位客戶(hù)中試點(diǎn)管理這個(gè)指紋或面部掃描計(jì)劃,目的是解決實(shí)際操作中可能出現(xiàn)的問(wèn)題,然后向大眾推廣。
指紋、自拍照任你選
鑒于個(gè)人密碼容易被遺忘、失竊甚至被攔截,蘋(píng)果于2013年為iPhone引入了指紋識(shí)別,事實(shí)證明客戶(hù)普遍愿意使用這一技術(shù)。
巴拉說(shuō),當(dāng)前,客戶(hù)在網(wǎng)上某特定網(wǎng)站購(gòu)物時(shí)會(huì)被要求輸入密碼和所謂的安全碼,但如果密碼被黑客竊取,持卡人的資金將面臨巨大的風(fēng)險(xiǎn)。萬(wàn)事達(dá)卡公司表示,僅僅去年,就有30億筆這樣的交易。消費(fèi)者需要在互聯(lián)網(wǎng)上有其他的解決方案,相應(yīng)的銀行也要有驗(yàn)證他們身份的新方式。
巴拉說(shuō),這是一個(gè)特殊的產(chǎn)品,無(wú)縫集成了生物識(shí)別技術(shù)的經(jīng)驗(yàn),允許用戶(hù)選擇指紋或人臉識(shí)別中的一個(gè)手段。智能手機(jī)將如何使用這個(gè)程序呢?每個(gè)人需先用手機(jī)下載一個(gè)配套的應(yīng)用程序。在交易時(shí),軟件將會(huì)彈出一個(gè)窗口來(lái)詢(xún)問(wèn)授權(quán)。如果選擇了指紋,那么手機(jī)必須有相關(guān)傳感器:如果選擇了面部識(shí)別,那么只要調(diào)用攝像頭拍一張即可。
在做驗(yàn)證時(shí),用戶(hù)需要在拍照時(shí)按照鏡頭屏幕上出現(xiàn)的“現(xiàn)在眨眼”指示進(jìn)行操作,這個(gè)眨眼環(huán)節(jié)是安全研究人員用于防止小偷拿用戶(hù)的照片來(lái)愚弄系統(tǒng)的最佳方式,防止黑客利用用戶(hù)照片竊取到訪(fǎng)問(wèn)用戶(hù)賬戶(hù)的權(quán)限。
它很酷,但安全嗎?
目前,萬(wàn)事達(dá)與各大智能手機(jī)制造商——蘋(píng)果、黑莓、谷歌、微軟和三星結(jié)成了合作伙伴。巴拉稱(chēng):“消費(fèi)者將會(huì)發(fā)現(xiàn)用自拍照來(lái)驗(yàn)證在線(xiàn)交易是一件很酷的事。他們將接受它。這款應(yīng)用可以將生物檢測(cè)數(shù)據(jù)無(wú)縫整合到支付體驗(yàn)中。他們可以選擇用指紋或是自拍照來(lái)授權(quán)交易。”
它酷,但安全嗎?巴拉說(shuō),所有的指紋掃描將創(chuàng)建一個(gè)代碼,保留在設(shè)備上;識(shí)別掃描儀將人臉圖像轉(zhuǎn)換成數(shù)據(jù)傳輸?shù)饺f(wàn)事達(dá)卡的服務(wù)器。在隱私方面,萬(wàn)事達(dá)承諾不會(huì)訪(fǎng)問(wèn)和收集手指或面部數(shù)據(jù),所有原始內(nèi)容還是會(huì)在手機(jī)本地處理,然后才會(huì)將識(shí)別結(jié)果通過(guò)網(wǎng)絡(luò)發(fā)送到萬(wàn)事達(dá)卡。而且,該公司將無(wú)法重建用戶(hù)的臉部信息,所以大家對(duì)于存儲(chǔ)在其服務(wù)器上的數(shù)據(jù)大可放心。
該公司宣布,未來(lái)將通過(guò)一個(gè)可穿戴腕帶測(cè)試一系列的認(rèn)證方法,如面部識(shí)別、語(yǔ)音識(shí)別,甚至是心率識(shí)別等。