刷脸支付背后的核心技术是人脸识别。其实,早在刷脸支付出现之前,人脸识别已经被
应用于很多场合,比如单位的刷脸考勤、机场火车站安检、自助打印人行征信报告时的身份认证,等等。
当然,在刷脸成为一种支付方式之前,是不会有人像间谍片里的间谍那样费劲千辛万苦窃取一个普通人的人脸图像的,毕竟,帮你免费考勤打卡的事情,骗子是不会干的。
但出现了刷脸支付之后就不一样了,有了你的人脸图像,骗子就有可能用你的资金账户肆意消费。有了利益驱动,骗子们自然趋之若鹜,目前市面上已经出现了能骗过面部识别的人脸面具。
那么,盗脸欺诈的常见手段以及人脸识别技术的应对措施有哪些呢?下文将一一介绍。
首先,我们来了解下骗子会采用哪些手段来盗刷你的脸,以做到防范于未然。
具体来说,骗子的盗刷手段,主要有三种:
(1)照片。最容易想到也是最容易实现的盗刷方式是采用静态照片,爱自拍的你在微信、QQ、微博、人人网等社交工具上一定留下了不少自己的照片吧。骗子可以戴上拷贝你的照片做的2D面具,在眼睛的位置开孔实现眨眼等动作,来达到盗刷的目的。
(3)3D面具/头套。3D打印技术成熟后,骗子可以打印高清的3D面具进行欺诈(参见下图)。相对于照片和视频,戴上3D面具可以应对基于景深的检测算法,也可以配合系统指令做出相应的动作,因此这种欺诈手段更具威胁性。
看上去,盗刷人脸并不是那么难吧。我们普通人,该如何防范盗刷人脸的行为发生呢?
作为用户,最重要的是要保护好自己的个人信息,比如照片、视频不要轻易放到网上或发给陌生人。
当然,现在的美颜软件也在一定程度上保护了大家的隐私。试想一下,朋友圈里一张连亲妈都认不出来的美颜照片,怎么可能和身份证照片匹配得上呢?
而在介绍人脸识别反欺诈方式之前,让我们先了解一下典型人脸识别系统的几个关键步骤(参见下图)。
具体介绍如下:
人脸检测:从图像(视频帧)中定位人脸所在的区域
人脸配准:对人脸姿态进行矫正
活体检测:判断人脸的真伪,这是反欺诈的关键步骤
人脸识别:将新捕获的人脸图像和数据中已知身份的人脸图像进行比较,识别来者身份
在这里,有必要解析下反欺诈的关键步骤——活体检测的几种常见算法:
1、基于动作指令的欺诈检测
目前很多移动端APP做实名认证时,需要用户配合指令完成眨眼、摇头、点头、张嘴等组合动作,这样可以在很大程度上规避采用静态照片的攻击。但大多数APP中的要求动作都是固定的,通过事先制作的视频完成欺诈也是有可能的。因此,一些人脸识别厂商进一步采用让用户读随机数字再配合嘴唇特征点检测算法实现欺诈拦截。
2、基于微表情的欺诈检测
通过检测一段时间内用户是否存在细微的表情变化来判断真伪人脸,若没有发生微表情变化就认为是假脸。这种方法对用户的配合度要求较低,主要用于对静态照片的反欺诈。
3、基于图像纹理的欺诈检测
经过二次采集或打印的图像与真实人脸在纹理细节上存在一定差异,比如局部光照和图像质量的区别。因此,可以对人脸图像进行特征提取,获得可用于区分真假人脸的特征,再作为机器学习模型的输入来判别真假人脸。
目前学术界针对人脸识别的反欺诈方法还有很多,这里就不一一介绍了。随着人脸支付工具的逐渐推广,人脸反欺诈技术也越发重要。值得一提的是,单一的人脸反欺诈方法都会存在局限性,无法做到面面俱到,因此可以融合多种方法来提升反欺诈的识别率,并在特定场景结合其他生物特征密码(比如声纹)来进一步提升支付的安全性。