本篇文章2553字,读完约6分钟
从两年前的春天,马云在汉诺威电子展的大屏幕上第一次向全世界展示了“刷脸支付”技术,新技术、新概念层出不穷,但“刷脸支付”的最新进展始终牵动着人们的神经。
最后,9月1日,支付宝宣布将支付肯德基kpro餐厅的刷脸费用,并正式将“刷脸支付”投入商业使用。
第一家kpro餐厅位于杭州万象市,支付宝选择它作为“刷脸支付”试点,这也体现了他们在用户体验上的共同追求。
随着首个商业支付试点项目的正式登陆,基于生物认证标准的话语权之争已经逐渐开始。
目前,中国移动支付公司在技术、安全和场景方面都领先于世界,技术要求也更高。与此同时,有十几个与身份认证相关的监管机构,它们有不同的关注点和侧重点。这给我国基于生物特征的身份认证领域带来了巨大的挑战。
金融行业对身份认证的需求充足,市场前景最广阔,预计市场规模将达到“1000亿级”。然而,目前金融行业没有与生物特征识别相关的标准,中国人民银行对生物特征识别的定位只是“作为验证身份信息的辅助手段”。
然而,习惯于“强制监管改革”的互联网行业已经开始为自己的标准做准备,并形成了三大认证体系:fido、支付宝领导的ifaa和微信支付的soter。随着IFA和soter最近宣布开放身份认证功能,这三个认证系统开始玩积极的游戏。
面孔识别突破了哪些困难?
据支付宝介绍,与之前的“刷脸登陆”相比,“刷脸支付”难度更大。
一方面,“支付”比“登录”更接近资金,安全性要求更高;另一方面,刷脸付款是在线下的公共设施和开放环境中进行的,真实场景复杂多变:白天和晚上光线不同,不同的人面对摄像头的角度和姿势不同,更难辨认。因此,在以前的行业中,它们中的大多数都是在特定的场景中测试的,并且没有商业化。
刷脸付款对安全性和便利性有极高的要求。如何同时满足这两个要求需要解决一系列技术和产品问题:
1.智能算法优化
支付宝之所以能够率先推出人脸支付,是基于其多年积累的人脸识别技术(支付宝是第一款金融级应用);实现人脸登录);同时,其技术团队也对刷面支付的商业应用进行了大量的原创优化。通过软硬件结合,智能算法和风险控制系统全面保证了财务水平的准确性和安全性。
2.体内检测
支付宝在肯德基kpro点餐机上配备了3d红外深度相机。在人脸识别之前,它会通过软硬件结合的方式进行实时检测,判断采集的人脸是通过照片、视频还是软件模拟生成的,可以有效避免各种人脸伪造造成的身份盗用。
3.检查手机号码
另外,人脸识别后,需要输入绑定到账户的手机号码进行验证,进一步提高了安全性。同时,支付宝将通过各种安全风险控制策略确保账户安全。例如,刷面支付功能要求用户打开操作,然后可以进行支付,用户可以随时关闭。即使账户被欺诈使用的可能性很小,支付宝也会通过保险公司全额支付。
“身份认证系统”的江湖
事实上,指纹支付和刷脸支付只是生物认证的简单应用。被互联网公司广泛使用的生物认证在很大程度上借鉴了金融领域的u盾认证系统。
由于“对称加密系统”以密码存储形式的广泛使用,大量日益严重的安全问题,如库的拖拽和碰撞,在互联网行业中爆发的泄密事件日益频繁。相比之下,金融业使用非对称加密系统的u盾认证已经从根本上消除了拖库现象。
“所以,在移动互联网时代,每个人都想把u盾思想引入手机,用非对称密钥系统建立一个在线身份认证系统。”fido联盟中国工作组主席柴海鑫告诉记者,“在这种背景下,fido联盟成立了。”2012年,包括贝宝、联想和Sisi Technology在内的六家公司发起成立了fido(在线快速认证联盟)。
此后,谷歌、微软、arm、高通、华为、三星、阿里巴巴、ntt、visa、万事达等公司相继加入fido。柴海鑫介绍说,“联盟目前有近300个成员,三分之二是手机产业链公司,涵盖了从最低操作系统、芯片到手机制造商的完整产业链,开放了整个指纹识别系统,另外三分之一是visa、ntt等应用公司。”在日本,几乎所有的移动互联网应用都支持fido认证系统。
在移动支付行业迅速崛起后,生物识别标准开始回馈金融业。“自去年以来,全球支付标准组织emvco和fido一直在讨论如何将手机升级到金融级安全设备。”
目前,根据国际cc标准(信息技术安全评估通用标准),手机的安全等级为eal2,而金融设备要求在eal4+以上。因此,目前基于手机的消费和支付主要以小额支付为主,超过1万元的支付和转账等行为仍然需要在银行营业厅进行u盾认证或操作。
中国每年对u盾的需求接近1亿台,这是每个手机制造商和移动支付企业的追求。特别是在中国市场,中国的手机行业和移动支付行业已经领先世界。2016年,在全球十大手机制造商中,中国占据了七个席位,华为、oppo和vivo位列前五。
同时,2016年中国移动支付交易总量为257.1亿笔,总额为157.55万亿元,同比分别增长85.82%和45.59%,移动支付交易量占电子支付业务总量的18%。
当然,中国的身份认证市场远比世界复杂。中国移动支付公司在技术、安全和场景方面领先于世界,并且有更多的技术要求。与此同时,有十几个与身份认证相关的监管机构,它们有不同的关注点和侧重点。这给中国的身份认证领域带来了巨大的挑战。
在各方对认证标准意见不一的情况下,认证在金融业并没有取得很大进展。目前,soter仅用于微信,金融行业ifaa的唯一公众用户是上海浦东发展银行(60万股)。
在中国,fido的主席单位“国家认证”及其成员单位“天妃·程心(300386,分享它)”和cfca已经开始在中国银行(601988,分享它)、民生银行(600016,分享它)和平顶山银行建立fido认证体系,但离想象中的“1000亿级市场”还很远,其中天妃诚信副总经理闫妍认为“1000亿级”的身份认证是指使用100
需要指出的是,新的身份认证系统(如fido)的应用场景远远超出了金融领域,市场需求的互联网应用场景越来越多。然而,目前,行业推动者并没有将注意力集中在金融以外的领域。
"在国内指纹识别领域,标准碎片化严重."中国移动通信联盟秘书长曾向媒体表示:“虽然大家都知道需要一个统一的标准,但每个人都有自己的想法,不愿意妥协,这严重制约了行业的发展。”
(主编:楼再霞)
标题:刷脸支付走向商用,背后是身份认证市场的博弈
地址:http://www.hcsbodzyz.com/hcxw/10548.html