目前,刷脸支付正在被越来越多的商家所采用,支付时不需要钱包、信用卡等,只需要脸面对POS机屏幕上的摄像头,系统就会自动将面部信息与个人账户相关联,从而进行支付,这不仅为商家和消费者提供了方便而且也可防止骗子进行诈骗。
7月2日下午消息,万事达卡(MasterCard)将于今年夏天开始尝试新的项目:通过面部扫描认证网络交易。在用户结算订单时,万事达卡的系统会要求其用手机拍摄一张面部照片,以此免去记忆密码的麻烦。
“我认为,喜欢自拍的新一代年轻人会认为这是一件很酷的事情。他们会认可这种模式。”该项目负责人阿加伊·巴拉拉(Ajay Bhalla)说。
用户目前必须设置一个名为“安全码”(SecureCode)的东西,这种“安全码”要求他们在网络购物时输入密码。这样便可阻止黑客在网上盗用你的信用卡。万事达卡表示,去年有30亿笔交易使用了这种模式。
不过,密码仍然会被遗忘,而黑客也有可能窃取和拦截密码。因此,很多银行纷纷融入苹果引领的趋势:iPhone的指纹识别器在2013年掀起了一场安全革命,而Apple Pay也表明用户愿意使用生物识别技术验证自己的身份。
万事达卡将展开小规模试点项目,不仅使用指纹,还会使用面部扫描。该试点将集中于500家客户。不过,一旦取得成效,该公司还计划全面推广该项目。
为了扩大影响力,万事达卡已经与多家科技厂商展开了合作,包括苹果、黑莓、谷歌、微软和三星。该公司仍在与两家大型银行签订最终协议,所以现在还无法确定哪家银行的客户将得以率先使用该功能。
要使用这项功能,必须下载万事达卡的手机应用。万事达卡表示,在用户支付的过程中,会有一个弹出窗口向其索要授权。如果选择指纹,只需要通过指纹验证即可。如果选择面部识别,则要盯住手机摄像头眨一眨眼。万事达卡的研究人员认为,眨眼是阻止盗窃分子利用照片欺骗系统的最佳方式。
万事达卡表示,该公司不会获取面部或指纹图片,所有的指纹数据都将在设备上生成代码。面部识别则会扫描用户的面部,并将其转换成二进制代码,然后通过互联网发送给万事达卡。
巴哈拉承诺,万事达卡无法重建用户的面部图像,而且所有信息都将通过安全渠道传输,并将安全地保存在该公司的服务器上。但这仍会令一些网络安全专家感到不满,他们更喜欢把数据存储在本地设备上。
“我明白他们为什么想要这些数据。但我不喜欢这样。”咨询公司Dragos Security联合创始人罗伯特·李(Robert M. Lee)说。
将这类信息保存在同一个地方将更容易受到黑客攻击,但有人认为,万事达卡可以妥善保管这些数据。数字验证技术开发商Nok Nok Labs负责人菲利普·登科尔伯格(Phillip Dunkelberger)说:“他们会存储一套算法,而不是你的图片。我确信他们将采取合适的方法来确保数据安全。”
万事达卡发言人表示,这个项目现在还处于测试阶段,最终有可能将面部扫描数据保存在本地设备上。
事实上,万事达卡还在尝试语音验证功能,只需要对着手机说一句话,即可认证网络交易。万事达卡甚至还在与加拿大公司Nymi合作开发一项技术,通过用户的独特心率识别其身份。倘若如此,整个购物过程便不会出现任何停顿,或许可以直接利用健身手环完成购物。
万事达卡创新解决方案负责人Ajay Bhalla表示:“比起让记住各种密码,刷脸支付容易多了。 在这个自拍流行的时代,很多人会觉得这么做很酷并接纳它”。最重要的是可以借此减少欺诈和盗用。更多相关资讯,请继续关注佰佰安全网!
( 责任编辑: 佰佰安全网 )
1742
