国内首家!济南地铁实现刷脸支付乘车 人脸信息该如何保护?
4月1日,济南市首条地铁线路1号线正式开启商业运营,而据了解随着地铁上线的还有人脸识别乘车系统,这也让济南地铁成为国内首条采用3D人脸识别闸机的地铁线路。
刷脸支付在交通领域的应用
济南地铁1号线是济南首条地铁线路,从昨日运营开始支持包括普通单程票、济南公交卡、泉城通、扫码乘车、刷脸乘车在内的多种购票乘车方式,而其中刷脸乘车的正式商用在国内地铁领域尚属首次。
据移动支付网了解,济南地铁的刷脸乘车需要在其官方APP“济南地铁”上开通,具体开通过程如下:
首先下载APP并进行注册登录,登录之后点击个人中心选择“人脸识别(录入/修改)”选项。在录入人脸页面需要点击同意“济南地铁人脸识别服务协议”才能录入人脸信息。
点击人脸录入之后跳转到拍照页面,进行人脸信息录入。后续可以点击“人脸修改”进行图片重拍修改。
另外,可以点击“启用人脸”按钮关闭或开启人脸支付功能,但是值得注意的是整个人脸录入的过程非常快速,并且不需要进行相关的身份认证,也不需要进行第三方支付的免密扣款授权,即“人脸识别”的开通是完全脱离支付环节的。但实际上,进行人脸支付时是需要其账户内有余额,或者开通相关的免密扣款。
由于小编并不在济南,所以不能现场体验人脸识别过地铁闸机的速度和准确度,但是通过体验者的反馈来看,体验的流畅度并不是很统一,有时候通过率很快,有时候需要明显的伸头动作进行识别。但整体而言识别率还算不错,认证过程也能够接受,能够满足基本的通行速度。
感谢小姐姐提供的体验视频
另外根据已知信息,济南地铁的人脸识别同样是采用“1对N”的比对认证形式,通过事先录入人脸信息存在云端系统服务器,乘客过闸时再通过自身人脸进行实时比对验证。目前由于只支持济南地铁1号线的部分闸机,通行量有限,不知道当比对数据过多时会不会影响比对时间。另外也不清楚有没有相应的脱机方案,当网络不好时会不会影响相应的通行效率。
随着移动支付的迅速普及,刷脸支付已经开始逐渐向零售行业甚至交通领域延伸。据移动支付网了解,目前包括深圳地铁、广州羊城通、北京地铁、上海申通地铁在内的多家地铁公交公司都在试点人脸识别支付过闸。今年1月,金华公交率先在国内公交领域正式应用刷脸支付乘车。
人脸识别的个人信息安全问题
人脸识别的火热也让其安全性成为关注的焦点。
据移动支付网了解,此次济南地铁的3D人脸识别闸机内置奥比中光提供的3D摄像头,可以获取完整的三维人脸数据,同时具备活体检测能力,能轻松辨识出照片、视频与面具等伪装攻击行为,误识率仅为百万分之一。
但这仅仅是官方的说法,也仅仅是3D结构光摄像头在普通环境下的识别率。交通领域的实际情况中如何在识别速度和识别率之间作出平衡,如何达到活体检测识别的效率,都是需要去克服的问题。
另外济南地铁APP的人脸识别开通过程中,需要默认同意其人脸识别服务协议,不同意该协议将无法开通人脸识别功能。而协议内容显示,济南地铁将会依照法律法规保护个人信息。但同时对于由于“双胞胎和多胞胎”因素造成的人脸相似度过高带来的风险将由用户自己承担;而由“不可抗拒、计算机黑客袭击、系统故障、通讯故障、供电系统故障、电脑病毒、恶意程序攻击及其它不可归因于济南地铁的情况而导致用户损失的,济南地铁不承担责任”。
众所周知,人脸信息属于弱隐私信息,但是又具有唯一性。这也是为何尽管目前人脸识别技术已经达到了相应的商用标准,但很多人仍然对于人脸支付怀有忌惮的原因,因为国内对于人脸信息的合法使用和保护仍然处于法律法规相对空白的局面。
2017年,苹果推出Face ID,正式将人脸识别支付带入到手机中,但是苹果的人脸信息只会存储在本地的安全芯片中,不会上传到服务器,因此个人的人脸信息相对安全,相对而言不会有服务器人脸信息泄漏的风险。这就要求个人对于自身安全信息的保护,毕竟这和自己保护自己的财产安全一样。
但是目前人脸识别被广泛应用在零售等公共领域,这也导致人脸信息无法存储在本地,那么存储在云端服务器的数据应该由谁保管?如何保管?泄漏之后又是谁的责任?这些必然成为用户关心的问题。
但是按照目前人脸识别的应用来看,大部分企业仍然是将责任划分给了消费者,类似于济南地铁这样,那么如果以后每个企业都研发一套属于自己的人脸识别系统,每个人的人脸信息被分散地存储在各个企业的云服务器中,一旦一个信息泄漏是不是意味着所有的支付账户都会有风险呢?毕竟密码是可以修改的,而人脸信息没有办法重新更换!
随着新技术的发展,创新的能力可以为消费者带来更多的便利,但是在支付领域安全和便利永远是值得深思的问题。人脸识别目前仍然处于探索期,如何制定健全完善的行业法规,如何有效地形成产品落地,需要相关企业和部门的共同努力。