本報訊近日，支付寶移動客戶端正式啟用了人臉登錄功能。用戶無需再輸入繁瑣的密碼，只需對著手機鏡頭眨眨眼、轉轉頭便可輕松完成登錄。過去只能在科幻大片中出現的場景，已悄然融入了現實生活。

人臉認證登錄是以人臉識別技術作為依托，基于人的臉部特征，通過動態掃描來確認使用者身份。用戶在進入登錄界面時，系統終端自動將用戶圖像傳入人臉識別系統，經數字化分析比對，以確認用戶的合法性。人臉認證功能在簡化了移動賬戶登錄的同時，也不禁使人們產生疑問，用“刷臉”取代密碼安全嗎？

“人臉登錄功能安不安全？之前我沒提交過個人照片，系統怎么知道我就是我？跟我長得像的人能不能登錄我的賬戶？造假能不能騙過系統？萬一被盜用，財產被轉移，誰來賠付？”嘗試過臉部驗證的小張提出了一串疑問。

對此，支付寶工作人員表示：“人臉識別技術非常成熟，甚至比傳統的密碼識別更為安全。我們把生物識別技術，作為傳統密碼驗證的輔助手段，從小范圍測試到正式上線已一年有余。目前，還沒有接到過任何因人臉驗證失誤而引發賬戶被盜用的投訴。與傳統的密碼識別和指紋識別技術一樣，臉部識別同樣需要與系統存儲的信息進行比對驗證。”

首先，用戶必須使用密碼登錄支付寶，才能開通人臉驗證服務。進行首次驗證時，用戶的手機攝像頭會自動進行360度人臉特征采集，并記錄下用戶的最新狀態。隨后，把采集的內容與公安系統提供的用戶身份照片作對比核實，用以確認真實身份；其次，當用戶再次請求使用臉部識別系統登錄時，支付寶的內部身份核實機制會根據上一次的采集結果作比對驗證，同時再次提交到公安部門的身份核實系統作雙重校驗，認證全部通過后，才能完成登錄。

另外，支付寶其他的輔助功能還可記錄用戶的常用設備、IP地址等硬件信息，如發生手機更換、異地登錄等任何有可能被認為非正常操作的行為時，都必須使用密碼及臉部識別進行雙重驗證，驗證無誤后才可登錄支付寶系統。同時，支付寶公司為金融行業專門設計的3D姿態活體檢測，如張口、眨眼、點頭等識別動作，可以抵御照片切換、人臉切換和面具攻擊等多種網絡欺詐手段，也可分辨出兄弟姐妹間微小差距。

在互聯網時代，用戶的信任感是一項新科技能否成功普及的關鍵。去年底，生物識別技術作為用戶身份驗證的輔助手段被允許使用以來，已有不少互聯網金融平臺紛紛推出“刷”臉功能。如招商銀行手機客戶端推出“ATM刷臉取款”等服務；平安銀行也表示要在信用卡業務上推廣人臉識別技術。但用戶能否真正認可并接受這項新科技，仍需要一個過程。