刷脸支付、指纹支付还不足够,全球支付解决方案巨头万事达卡开始研究步态、心跳和静脉方式识别用户了。
从现金支付到刷卡支付再到移动支付,如今,我们已经实现了指纹支付、刷脸支付等更先进的支付方式。然而,随着网络数据安全泄密事件频出,用户隐私被频频侵犯,不少支付机构开始担忧现有支付方式是否安全,于是开始探索新的安全支付方式。
步态、心跳、静脉识别支付
近日,全球支付解决方案巨头万事达卡在接受媒体采访时透露,每个人都有自己独特的走路方式,并且公司目前正在研究创新的行为生物识别技术,例如 走路方式(步态)识别、心跳和静脉识别,以适应未来更尖端、更前沿的创新支付系统。
万事达卡网络和智能解决方案总裁 Ajay Bhalla 表示:
我们正在与运输公司合作,通过识别用户面部和走路方式对用户身份进行验证。
此外,每个人握持手机的方式,也就是把手机放在耳侧及手指触摸手机的方式都是不同的。我们一直在测试这种根据心跳、静脉和步行方式验证人们身份的方式。
在心跳、静脉和步态识别中,步态识别技术是最不寻常的。摄像机可以识别正在接近交通路口的用户,一旦系统识别出该用户信息,就会将该用户与其信贷和信用卡账户进行匹配,完成匹配后,用户便可通过。而万事达新创新的静脉(血管)识别系统,它可以从靠近皮肤表面的独特血管模式中对用户进行识别。
一位发言人称:我们正在密切关注生物识别认证的各种方式,包括步态分析,ECG(心电图)和识别使用者的静脉模式。每个人心跳的节奏也很独特,用户可以在手腕上戴一条带子,以测量脉搏并不断验证用户身份。
然而,不少用户对此并不买账,认为这种方式过于繁琐,甚至直言又有一个注销万事达卡的理由了。
数据泄露事件频出:支付方式需要更新
虽然万事达卡的这一做法没有得到太多支持,但对更加可靠的支付方式的探索,是现阶段十分必要的。Yodlee 是美国最大的金融财务代理公司,公司曾被联邦贸易委员会(FTC)调查出将数千万美国人的银行卡和信用卡交易数据出售给投资和研究公司,这些数据中详细说明了人们购物的时间和地点。
虽然该公司声称 数据都是匿名的,但这种在未经用户知情或同意的情况下出售用户交易信息很大程度上涉嫌违法。加州大学伯克利分校国际计算机科学研究所高级研究员 Nicholas Weaver 针对此问题在邮件中称道:
恕我直言,这种“匿名化”简直是胡扯。
除了买卖数据,黑客攻击也是数据泄露的常见原因。
2019 年 7 月,美国第三大信用卡发行商 Capital One 的客户信息服务器遭到黑客攻击,被窃取了 100 多万人社保账号以及 8 万个银行账号,最终导致超过 1 亿人的隐私数据发生泄露。
根据美国联邦调查局最新发布的报告,2019 年,美国因涉嫌互联网犯罪而损失了 35 亿美元,去年一年共收到 467361 份投诉。万事达卡旗下公司 NuData 的一项研究显示,从 2019 年年初至 7 月,黑客们进行的高级的、复杂的系统攻击增长了 430%,诈骗者操控银行账户的实例在 2019 年的最后四个月增加了 330%。
以上种种可见,这些用户遍及全球的国际性银行或信贷公司,他们对用户数据隐私的保护,并非万无一失。
结 语
对金融业来说,安全漏洞是一个持续且代价高昂的威胁,因为我们从数据中分析出来的信息是惊人的。这些被泄露出来的数据或许不包含直接识别人的信息,例如姓名或电子邮件地址及家庭住址。但是,这些数据能帮助不法分子访问数据集(用户购买行为轨迹),间接识别出用户的真实身份。
在移动支付遍地开花的当下,防控因数据泄露而导致的银行卡或信用卡盗刷问题,为用户提供更加安全的支付方式选择,成为各大银行及信用机构亟待解决的问题。
从仅使用密码访问账户,到使用智能手机和笔记本内置指纹读取器及面部识别访问账户,再到视网膜识别应用程序,支付技术的安全性在不断上升,至于万事达卡的探索是否将再次颠覆人们对支付方式的认知,值得期待。