正因如此,目前大多软件会在人脸识别基础上增加活体验证技术,就是需要做出点头、眨眼、摇头的动作。一般来说,需要验证的动作越多,被突破的难度越大。据介绍,记者验证的相对高端的手机无法通过被翻眼皮解锁,核心是加入了注视检测技术。被测试人在被动翻开眼皮时模拟睡眠状态,避免视线直视屏幕,所以无法解锁手机。
专家表示,理论上,验证技术环节越多,安全性越高。但在实际操作中,如果将安全等级调至最高,重重认证,必定会让便捷性受到影响,用户体验大打折扣。相比银行APP,支付宝在活体验证时只有眨眼一个动作,微信在部分型号手机只验证指纹就能转账,除了技术路线的区别,也有市场策略的选择。
清华大学人工智能国际治理研究院副院长 梁正:像这种支付的应用,一定要做到安全性和便捷性的平衡,如果特别复杂,那我干脆就不用了,我可以用其他的。
梁正是清华大学人工智能国际治理研究院副院长,长期关注人工智能推广应用中的公共政策。他告诉记者,2021年11月1日正式实施的《中华人民共和国个人信息保护法》明确规定,“通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定”。
手机支付作为影响个人财产安全的重大决定,支付软件不能自动化决策,只提供刷脸或指纹这一种方式。目前支付宝、微信有刷脸、密码和指纹等多种验证方式供选择,是符合《个人信息保护法》规定的。但是具体到使用刷脸验证这一场景时,是否要张嘴、摇头或注视检测等多项验证,法律并没有详尽规定。专家建议,针对刷脸验证的具体方式和环节,软件也可以设置不同安全等级,让用户根据需要自主选择,而不是被动地接受软件设置。
清华大学人工智能国际治理研究院副院长 梁正:法律不可能规定这么细,(细化)要跟这个行业的实践紧密结合。在使用(刷脸支付)的时候就要有一个风险提示,是不是要设置更高的安全等级,作为一个前置性要求,(发生意外后)是不是还能够提供一个救济的方案,我觉得行业、业界还可以去考虑。
专家强调,人脸识别同密码、指纹等传统身份认证技术一样都存在一定被攻破的概率,现阶段尚不存在百分之百安全的技术。对于安全风险比较高的用户或者在浴室、美容院等公共空间休息的特定场景,可以彻底关闭手机设置中的刷脸和指纹识别功能,从而在解锁手机和支付验证时不会出现刷脸和指纹的选项。
来源: 央视网