正因如此，目前大多软件会在人脸识别基础上增加活体验证技术，就是需要做出点头、眨眼、摇头的动作。一般来说，需要验证的动作越多，被突破的难度越大。据介绍，记者验证的相对高端的手机无法通过被翻眼皮解锁，核心是加入了注视检测技术。被测试人在被动翻开眼皮时模拟睡眠状态，避免视线直视屏幕，所以无法解锁手机。

专家表示，理论上，验证技术环节越多，安全性越高。但在实际操作中，如果将安全等级调至最高，重重认证，必定会让便捷性受到影响，用户体验大打折扣。相比银行APP，支付宝在活体验证时只有眨眼一个动作，微信在部分型号手机只验证指纹就能转账，除了技术路线的区别，也有市场策略的选择。

清华大学人工智能国际治理研究院副院长 梁正：像这种支付的应用，一定要做到安全性和便捷性的平衡，如果特别复杂，那我干脆就不用了，我可以用其他的。

梁正是清华大学人工智能国际治理研究院副院长，长期关注人工智能推广应用中的公共政策。他告诉记者，2021年11月1日正式实施的《中华人民共和国个人信息保护法》明确规定，“通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定”。

手机支付作为影响个人财产安全的重大决定，支付软件不能自动化决策，只提供刷脸或指纹这一种方式。目前支付宝、微信有刷脸、密码和指纹等多种验证方式供选择，是符合《个人信息保护法》规定的。但是具体到使用刷脸验证这一场景时，是否要张嘴、摇头或注视检测等多项验证，法律并没有详尽规定。专家建议，针对刷脸验证的具体方式和环节，软件也可以设置不同安全等级，让用户根据需要自主选择，而不是被动地接受软件设置。

清华大学人工智能国际治理研究院副院长 梁正：法律不可能规定这么细，（细化）要跟这个行业的实践紧密结合。在使用（刷脸支付）的时候就要有一个风险提示，是不是要设置更高的安全等级，作为一个前置性要求，（发生意外后）是不是还能够提供一个救济的方案，我觉得行业、业界还可以去考虑。

专家强调，人脸识别同密码、指纹等传统身份认证技术一样都存在一定被攻破的概率，现阶段尚不存在百分之百安全的技术。对于安全风险比较高的用户或者在浴室、美容院等公共空间休息的特定场景，可以彻底关闭手机设置中的刷脸和指纹识别功能，从而在解锁手机和支付验证时不会出现刷脸和指纹的选项。

来源： 央视网