蘋果新一代智慧型手機iPhone X取消了Home鍵使得原有的Touch ID 指紋辨識被手機前鏡頭及數個傳感器所構成的Face ID臉部辨識取代,導致蘋果最重要的金融服務Apple Pay的身份認證也從2D靜態升級到3D動態。
蘋果Face ID大幅提高偽冒難度,辨識失真率達百萬分之一
Face ID成為Apple Pay的解鎖的鑰匙:用戶將iPhone X右側邊的電源鍵連按二次啟動Apple Pay,像是平常看手機銀幕般微舉起iPhone,記得睜開眼睛,臉部辨識系統可瞬間解鎖,再將iPhone接近NFC感應刷卡機,即可完成Apple Pay支付。
在支付速度上,由於Face ID需要按二次電源鍵,再舉起及移動手機至刷卡機,整個支付流程估計將比現行指紋辨識多出2至3秒的時間,不過用戶體驗的差異性應不顯著。
而在支付安全性上,鑑於Samsung的二款新手機的臉部辨識皆可由手機用戶的平面大頭照片輕易破解,這次蘋果也特別在發布會上強調這次的Face ID設計,針對利用照片、影片、戴上面具等可能的偽冒手法進行有效偵測應非空穴來風。
蘋果宣稱指紋辨識判斷失真的機率約五萬分之一,改用臉部識別後,機率降低20倍,達百萬分之一。
金融服務最基礎的身份認證應該在手機端或是雲端?
此次iPhone升級,Apple Pay並非亮點,而是使用Apple Pay的前提由指紋辨識改為臉部辨識。換句話說,Face ID + Apple Pay就類似於大陸的支付寶刷臉支付。
其實支付寶早在2015年推出「刷臉登錄」和「刷臉認證」。使用手機的刷臉支付在2016年推出,無手機的刷臉支付則是今年九月與杭州萬象城的肯德基餐廳開始商用。
發表會上Face ID的辨識資料是存於用戶自己的iPhone晶片中。而支付寶的刷臉支付的認證流程是儲存於雲端上。純以技術而論,支付寶雲端解決方案的難度應較高,畢竟數億人的臉部特徵儲存在雲端上且在數秒間要存取與辨認。所以,自然會浮現一個問題,iPhone的臉部辨識是否資安等級較高且較具隱私性?
從隱私性的角度來看,若相信臉部辨識資料儲存安全性無虞,被惡意擷取上傳的難度高,Face ID是比較讓用戶安心,且符合歐美注重隱私權的文化。此外,Face ID 較趨近目前身份還是由用戶主動出示或同意的習慣。會讓擔心金融交易資訊安全的客戶較易接受Face ID的解決方案。
台灣金融機構應直接應用科技,而非開發科技
蘋果利用神經網絡與各種感測技術的數學演算模型,加上蘋果自行設計的圖形處理器及硬件晶片的配合才成就了Face ID,背後研發與製造的成本自然不低。
台灣金融機構應該對接這些高研發成本的科技,直接應用於目前的適用場景上。而不是研發出來一個只能給自家客戶使用,使用場景又不充足,無法完全測試效度的解決方案。而這些過高成本誰來負擔?金融機構的全體客戶。
下次在國際機場出入境過臉部辨識系統時,記得把頭搖一搖歪一歪、把眼睛閉上、戴帽子等等,自然就會知道蘋果的Face ID和國家級的臉部辨認系統的高下之別。
《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。
(觀點文章呈現多元意見,不代表《數位時代》的立場。)