文：支付百科綜合自電商報  栗子、億歐網(wǎng)

隨著無人零售的興起，人臉識別作為支付手段也逐漸為人所知。阿里巴巴的淘咖啡、蘇寧的無人零售店、京東的京東之家，iPhone X的Face ID，農(nóng)行上線的刷臉取款等，讓人臉識別成為支付新寵，但如此密集地被應(yīng)用于不同的場景，讓潛在的技術(shù)風(fēng)險給人臉識別的熱潮添了一把虛火。

近日，四大行之一的中國農(nóng)業(yè)銀行宣布，貴州農(nóng)行ATM已經(jīng)上線“刷臉取款”，據(jù)介紹，用戶在ATM機上取款時，點擊右上角“刷臉取款”，按照操作規(guī)范，臉部對準(zhǔn)攝像頭，識別成功后，輸入手機號或者身份證號，再輸入取款金額和密碼，就能完成取款。從操作過程看來，用戶使用刷臉支付可以不用帶銀行卡和身份證，有利于“錢包減負(fù)”。而農(nóng)業(yè)銀行的刷臉支付并非第一例，早在2015年12月，蘭州銀行就已經(jīng)推出ATM人臉存取款業(yè)務(wù)，招商銀行也在2016年12月在全國范圍內(nèi)上線刷臉支付。

互聯(lián)網(wǎng)科技企業(yè)也不甘落后，除了刷臉支付推動者支付寶，蘋果手機也在近日推出了人臉識別服務(wù)。在iPhone 8和iPhone X的發(fā)布會上，F(xiàn)ace ID成為iPhone X的亮點之一，手機解鎖和Apple Pay都與人臉識別進行結(jié)合，完成了由“手”到“臉”的無感進化。雖然在發(fā)布會現(xiàn)場首次演示人臉解鎖時失敗了，但是刷臉支付這波熱潮，蘋果是站穩(wěn)了腳跟。

然而，人臉識別作為一種新技術(shù)，在初期都會面臨一段時間的風(fēng)險檢驗，但銀行、支付寶、蘋果等金融機構(gòu)和互聯(lián)網(wǎng)企業(yè)紛紛來湊熱鬧，不免讓人覺得“虛火太旺”。實際上，在今年4月，三星在GalaxyS8系列旗艦手機身上也應(yīng)用了面部識別功能。但是經(jīng)過用戶測試發(fā)現(xiàn)，面部識別連照片這一關(guān)都過不了，三星回應(yīng)稱，目前面部識別的安全等級要低于虹膜與指紋識別。

支付寶和蘋果等強調(diào)，自家的人臉識別服務(wù)可以精細(xì)到識別雙保胎，目前看來，還沒有人對其進行推翻。人臉識別的技術(shù)風(fēng)險的特殊在于，這種生物認(rèn)證就有唯一性，但一旦被惡意盜用，后果不堪設(shè)想。上海市信息安全行業(yè)協(xié)會會長談劍峰認(rèn)為，“正是這種唯一性，讓大家認(rèn)為生物認(rèn)證是安全的。但生物特征數(shù)據(jù)庫一旦被攻破，大量的帶有唯一性的生物特征數(shù)據(jù)被盜取，帶來的風(fēng)險要比‘盜刷’嚴(yán)重得多。這才是生物認(rèn)證方式的真正‘痛點’”。

刷臉支付背后的核心技術(shù)是人臉識別。其實，早在刷臉支付出現(xiàn)之前，人臉識別已經(jīng)被應(yīng)用于很多場合，比如單位的刷臉考勤、機場火車站安檢、自助打印人行征信報告時的身份認(rèn)證，等等。

在刷臉成為一種支付方式之前，是不會有人像間諜片里的間諜那樣費勁千辛萬苦竊取一個普通人的人臉圖像的，畢竟，幫你免費考勤打卡的事情，騙子是不會干的。

但出現(xiàn)了刷臉支付之后就不一樣了，有了你的人臉圖像，騙子就有可能用你的資金賬戶肆意消費。有了利益驅(qū)動，騙子們自然趨之若鶩，目前市面上已經(jīng)出現(xiàn)了能騙過面部識別的人臉面具。

那么，盜臉欺詐的常見手段以及人臉識別技術(shù)的應(yīng)對措施有哪些呢？下文將一一介紹。

首先，我們來了解下騙子會采用哪些手段來盜刷你的臉，以做到防范于未然。

 具體來說，騙子的盜刷手段，主要有三種：

1、照片。最容易想到也是最容易實現(xiàn)的盜刷方式是采用靜態(tài)照片，愛自拍的你在微信、QQ、微博、人人網(wǎng)等社交工具上一定留下了不少自己的照片吧。騙子可以戴上拷貝你的照片做的2D面具，在眼睛的位置開孔實現(xiàn)眨眼等動作，來達到盜刷的目的。

2、視頻。即通過錄制和翻拍用戶的人像視頻進行欺詐。相對靜態(tài)照片，視頻是由許多幀圖像組成，可以增加欺騙人臉識別系統(tǒng)的成功率。

3、3D面具/頭套。3D打印技術(shù)成熟后，騙子可以打印高清的3D面具進行欺詐。相對于照片和視頻，戴上3D面具可以應(yīng)對基于景深的檢測算法，也可以配合系統(tǒng)指令做出相應(yīng)的動作，因此這種欺詐手段更具威脅性。

看上去，盜刷人臉并不是那么難吧。我們普通人，該如何防范盜刷人臉的行為發(fā)生呢？

作為用戶，最重要的是要保護好自己的個人信息，比如照片、視頻不要輕易放到網(wǎng)上或發(fā)給陌生人。當(dāng)然，現(xiàn)在的美顏軟件也在一定程度上保護了大家的隱私。試想一下，朋友圈里一張連親媽都認(rèn)不出來的美顏照片，怎么可能和身份證照片匹配得上呢？

而在介紹人臉識別反欺詐方式之前，讓我們先了解一下典型人臉識別系統(tǒng)的幾個關(guān)鍵步驟。

 具體介紹如下：

人臉檢測：從圖像（視頻幀）中定位人臉?biāo)诘膮^(qū)域；

人臉配準(zhǔn)：對人臉姿態(tài)進行矯正；

活體檢測：判斷人臉的真?zhèn)?，這是反欺詐的關(guān)鍵步驟；

人臉識別：將新捕獲的人臉圖像和數(shù)據(jù)中已知身份的人臉圖像進行比較，識別來者身份。

在這里，有必要解析下反欺詐的關(guān)鍵步驟——活體檢測的幾種常見算法：

1、基于動作指令的欺詐檢測

目前很多移動端APP做實名認(rèn)證時，需要用戶配合指令完成眨眼、搖頭、點頭、張嘴等組合動作，這樣可以在很大程度上規(guī)避采用靜態(tài)照片的攻擊。但大多數(shù)APP中的要求動作都是固定的，通過事先制作的視頻完成欺詐也是有可能的。因此，一些人臉識別廠商進一步采用讓用戶讀隨機數(shù)字再配合嘴唇特征點檢測算法實現(xiàn)欺詐攔截。

2、基于微表情的欺詐檢測

通過檢測一段時間內(nèi)用戶是否存在細(xì)微的表情變化來判斷真?zhèn)稳四槪魶]有發(fā)生微表情變化就認(rèn)為是假臉。這種方法對用戶的配合度要求較低，主要用于對靜態(tài)照片的反欺詐。

3、基于圖像紋理的欺詐檢測

經(jīng)過二次采集或打印的圖像與真實人臉在紋理細(xì)節(jié)上存在一定差異，比如局部光照和圖像質(zhì)量的區(qū)別。因此，可以對人臉圖像進行特征提取，獲得可用于區(qū)分真假人臉的特征，再作為機器學(xué)習(xí)模型的輸入來判別真假人臉。

目前學(xué)術(shù)界針對人臉識別的反欺詐方法還有很多，這里就不一一介紹了。隨著人臉支付工具的逐漸推廣，人臉反欺詐技術(shù)也越發(fā)重要。值得一提的是，單一的人臉反欺詐方法都會存在局限性，無法做到面面俱到，因此可以融合多種方法來提升反欺詐的識別率，并在特定場景結(jié)合其他生物特征密碼（比如聲紋）來進一步提升支付的安全性。