打印

生物识别助攻移动支付 安全性仍有隐患

[复制链接]
688|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
jameswangchip|  楼主 | 2016-3-19 10:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
来源:中国安防展览网


    伴随着移动互联网技术的不断发展和移动终端计算能力的不断提高,移动终端已逐步支持生物特征识别技术,如苹果手机支持指纹识别技术,三星手机支持人脸识别技术等,生物识别技术正悄然推开移动支付新时代。

  移动支付屡出新招

  除了刷脸外,万事达还开始了语音验证、心跳识别等验证方式的开发,以完善其支付验证系统。美国科技新闻网站Engadget报道称,谷歌在美国加州的几家特定餐厅推出了“解放双手”(Hands Free)支付功能,用户在餐厅中订购和支付时只需说一声“我用谷歌支付”即可,不用掏出钱包或手机。

  这款名为“解放双手”的应用目前有iOS和Android版本两个版本,它可以利用Wi-Fi、蓝牙和定位服务去确定用户的实时消费位置。当需要进行支付的时候,收银员就会询问消费者的初步信息,并进行复查核对,确保用户在“解放双手”。谷歌还在有些餐厅安装摄像头进行测试,这些摄像头可进行快拍,用户通过“刷脸”即可完成支付。谷歌曾在去年5月宣传了这一概念,现在谷歌开始首次大规模推出该功能。

  尝试这种支付功能的并非只有谷歌一家公司。据CNBC报道,全球支付巨头万事达(Master Card)将现在人们常做的自拍和刷卡结合在一起,推出了一项名为Selfie Pay的支付方式,可以让人们在进行网络购物时放弃传统的输入数字密码式,只要对着摄像头自拍即可。

  据报道,在使用Selfie Pay之前,用户要下载一个专用的APP,通过这个APP开启摄像头后进行自拍,那支付系统就会对照片进行扫描和验证,通过后便能完成付款。

  针对这项新型验证功能,万事达安全解决方案总裁阿杰·巴拉在接受CNN访问时表示:“我们一直致力于寻找能代替传统数字密码的验证方式,同时我们也相信使用脸部扫描、指纹识别这些新的方式将会比传统密码输入来得更加安全。”除了Selfie Pay,万事达还在进行其他支付验证手段的开发。根据Technobuffalo的报道,万事达目前已开始语音验证、心跳识别等验证方式的开发,以完善其支付验证系统。

  当前这项技术正在美国和荷兰市场进行试用,很快将在英国市场推出。万事达预计将于今年上半年开始在全球14个国家引入使用,预计将会在2017年引入到亚太市场中。

  甚至,据《大西洋月刊》的报道,瑞典一家新成立的名叫Quixter的公司已经给兰德大学的商店装上了一套系统,当学生们付账时,只需让该系统扫描一下他们手掌内的血管结构即可(血管结构比指纹更可靠,因为盗用的指纹可以骗过扫描仪)。

  零售商是否买账

  通常来讲,零售商们总是不情愿去采用代价昂贵的技术,但是在移动支付这个领域,很多零售商却早已开始更新系统使其能够适应新的支付方式。

  万事达卡之前做过一次调查,在1万名受访者当中,53%的人经常忘记密码,因此不得不花上10分钟的时间来找回或者重设密码,由此带来的结果就是超过三分之一的人会放弃购物。60%的人在接受访问的时候表示忘记密码会导致错过支付时间。万事达表示,自拍支付技术的兴起将给网购消费者带来非常大的便利,同时也会推动网络和移动支付的加速发展。

  麦凯德国际咨询集团的市场分析师本·杰克逊说,该类应用将会分析客户数据,并且提供给商家最新最详细的消费者购物信息。

  万事达卡东南亚地区总裁马修·德莱弗在接受CNBC报道时指出,电商们想要什么?他们想要消费者更便捷、快速地结账。在电商消费的过程中,很多人因为支付过程繁琐、不够便捷,而在结账的过程中退出。所以今后,消费者可以实现更便利的结账,这就意味着他们会更愿意消费,从而推动更多的交易。德莱弗认为电商商家会很容易接受这种生物特征认证,并认同这种目前看来是更好的解决方案,因为他们会从中获得更多的交易额。

  “由于移动支付技术使得零售商能紧密跟踪消费者的购物行为,客户忠诚计划就有可能变得十分重要。”未来学家希瑟·施莱格尔说道。掌握了顾客购买习惯的数据,商家很可能会推出更有针对性、更诱人的服务,未来零售商可能会开始实行顾客忠诚度的积分。但事实上却未必能如德莱弗所愿。

  就像苹果公司的ApplePay是苹果近年来所下的最大赌注之一,因为该公司希望利用此服务把客户更加紧密地与苹果手机及智能手表“绑”在一起,并从每笔零售交易中进行抽成。

  但当ApplePay刚面世时,路透社根据全美零售商联合会提供的对100家最大零售商名单展开的调查结果显示,只有不到四分之一的零售商目前接受ApplePay支付。这些零售商指出,他们不接受ApplePay的主要理由是顾客需求不足、无法获得ApplePay交易所产生的消费者购买数据以及实现这一支付技术方面的成本考虑。但根据路透社调查中的28家零售商来说,无法获得ApplePay交易所产生的消费者购买偏好数据是自己拒绝接受ApplePay的最主要原因。而商家迟迟不愿接受ApplePay的另一个原因就是出于交易终端和电脑升级成本方面的考虑。

  《大西洋月刊》指出,通常来讲,零售商们总是不情愿去采用代价昂贵的技术,但是在移动支付这个领域,很多零售商却早已开始更新系统使其能够适应新的支付方式。

  杰克逊指出,这其中的原因一方面是顾客用手机支付可以为零售商省下一笔高额的信用*交易手续费;另一方面,手机支付比信用*支付安全性高。在一些新的手机支付系统里,当手机被扫描的时候,没有任何银行账户数据被上传到云端;如果黑客闯进,他们看到的只是为每次交易生成的一串串毫无用处的数字。经历了最近的几次数据泄露后,手机支付的安全性对零售商来说尤其具有吸引力。

  安全性仍有隐患

  生物识别技术的商业应用,其实还有很长的路要走。

  当然,从目前的技术进展来看,生物识别还有不少的技术难题需要攻克,比如说,声纹识别,如何消除因为年龄、身体状况等带来的影响。但从长远来看,指纹支付、虹膜支付、声纹支付在技术成熟后会很快进入到我们的生活中。

  Hoyos实验室的创始人赫克托·霍约斯说,虹膜扫描仪也很有潜力,它们识别力很强,并且,眼睛不同于手,是不会随着年龄而发生改变的。Hoyos认为,总有一天,支付流程会自动化——想像一下,当你走进游乐场时,你接受了虹膜扫描,等你排队等待玩第一个游乐设施的时候,你的入场费就被从银行账户里划走了。当然,这种变革也会引起重要的隐私问题:如果我们通过手机或生物统计技术支付所有的东西,那么我们的一举一动和个人信息就会以前所未有的程度泄露给相关公司。

  有分析称,有关消费者移动钱包支付方面的数据从来都无法被商家轻易获得,因为无论是移动支付服务提供商还是信用*发卡机构都不会轻易透露这一数据。但有分析师认为,目前美国仅有一小部分零售交易是通过移动支付手段完成的。

  生物识别技术的商业应用,其实还有很长的路要走。一个核心问题就是,所有生物识别技术相对于传统的字符密码而言,其结果都有一定的模糊和不确定性。换句话说,密码可以认为是精确的(除去极小的网络和硬件错误几率),对就是对,错就是错;但无论是面部还是指纹还是声纹之类的认证,都具有拒识率和误识率。

  从商业角度来说,用生物特征代替字符密码的主要目的是增加便捷性,其次才是增加安全性。一般情况下,便捷与安全是有冲突的。有人认为生物特征是不可复制的所以很安全,毕竟手指、眼睛和脑袋都带不走,日常生活中也不太可能像电影里那样一刀砍下来血淋淋地拎着去冒充某种身份。

  但他们忽略了一点,这些信息被扫描之后数字化,就可以被复制了。

  而且就算经过加密,一旦大规模应用开来,无论是本地缓存还是互联网传输,或是分布于各家支付机构的服务器上,都很难保证没有任何一个节点出现疏漏。一旦信息被人盗走,生物特征的另一个属性就会带来灾难性的安全隐患——它是不可更改的。

  总之,对于生物识别系统支付新方式来讲,安全性是最重要的,如何能够安全地保证消费者和零售商相结合的利益,才是真的会替代数字密码而成为未来主流的验证形式的时候。


相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:新浪微博:阿牛哥在北京 http://www.weibo.com/brotherbull QQ:1047177125

2691

主题

5863

帖子

226

粉丝