北京時間9月13日凌晨，蘋果發布了史上最強大的“劉?！?，哦說錯，是最強大的iPhone X，其slogan直接是“Hello，未來”。許多極客們都說，這是款屬于未來的手機，現在蘋果把它帶到了2017。當然，本文不是來討論愛瘋叉有多牛叉，而是討論自發布之后，極具爭議的Face ID，特別是其與Apple Pay結合的人臉支付。

　　先來看關于iPhone X的完整視頻，如果想了解Face ID，可以直接切到1分10秒，用Face ID做支付切到2分00秒。在知道Face ID是什么之后，我們開始來討論Face ID以及人臉識別。

　　Face ID與其他人臉支付的不同

　　Face ID是基于面部識別技術的認證方式，首先用戶需要開通該服務，將人臉信息存儲在iPhone X當中，蘋果稱面部敏感信息并不會上傳到服務器；開通之后，在解鎖、支付中就可以使用Face ID。所以Face ID并不需要識別很多張臉，而只需要識別機主的人，或者其他授權的人即可。在一個私人設備上，完成一次個人生物特征的認證。

　　Face ID在支付當中使用時，其流程可為兩種。

　　方法一，使用iPhone X靠近POS機，感應彈出Apple Pay界面并提示驗證Face ID，然后“刷臉”完成支付。

　　方法二，雙擊iPhone X的側邊鍵調出Apple Pay界面，先驗證Face ID(刷臉)，然后將手機靠近POS機完成支付。

　　那么其他人臉支付是怎樣的呢？最近農行推出了“刷臉取款”，取款流程是：1)點擊農行ATM右上角“刷臉取款”；2)按照操作規范，臉部對準攝像頭；3)輸入手機號或者身份證號；4)輸入取款金額和密碼；5)ATM吐鈔，完成取款。在這個流程當中，用戶需要接觸農行的ATM公共設備，農行需要建立一個數據庫，并儲存用戶的人臉信息。在取款時，ATM采集用戶人臉信息并與數據庫當中的千萬張人臉比對，挑出唯一一張人臉之后，用戶輸入手機號碼或身份證號碼進行交易確認，最終完成提款。

　　最近支付寶在肯德基推出的刷臉支付與農行的刷臉取款也是同樣的流程，都是需要提前將人臉信息存儲在云端數據庫，支付時千萬張人臉認準用戶，而后輸入手機號碼進行交易確認。

　　對比下來，Face ID的人臉認證是在手機中完成，不需要POS或其他外部設備的配合，按照蘋果不收集人臉敏感的說法，Face ID也沒有云端數據庫，只是本地化的一次身份比對，基本屬于1對1認證的方式。

　　而農行與支付寶的刷臉交易，用戶則是需要與非個人設備進行交互，比如ATM機、點餐機，在輸入手機號碼或身份證號碼之后，隨時收集的人臉信息與數據庫儲存的信息比對。通過特定號碼綁定人臉信息，交易時調出比對，其實質也是1對1的認證方式，但與Face ID最大區別是有數據庫概念。

　　“刷臉”的問題討論

　　在了解Face ID 1對1和刷臉取款N對1的兩種不同人臉識別應用之后，仍然有許多問題值得討論。

　　人臉做交易的爭議。

　　首先是Face ID替代Touch ID的爭議，對于支付行業來說，本次iPhone X的創新，最大爭議便是人臉識別替代了指紋，作為Apple Pay的快捷認證方式。在安全性方面，蘋果方面稱，其誤差率是百萬分之一，比指紋的五萬分之一提升了20倍。但是應用在支付體驗上確是非常值得懷疑的，基于指紋的Apple Pay基本是一步到位，拿手機對著POS機指紋壓Home鍵。而Face ID，無論用哪種方式，都需要兩個步驟，照著自己的臉一下，然后對著POS照一下。Face ID的認證速度很快，但這仍然是兩個步驟，支付體驗上是一個問題。

　　另外，需要考慮支付失敗的情況。在地鐵支付時，如果出問題，乘客不斷刷卡就行，只要不是卡出問題，那么多刷幾次總是能過閘機的，這就是支付方式簡單的好處，重復嘗試所需要付出的時間和流程成本低。同樣，簡單的指紋版Apple Pay可以快速的重復嘗試，而Face ID版的Apple Pay要來回于POS機與人臉。也許一次性支付對體驗的感知不會太大，但是重復操作的話，體驗的優劣便會成倍凸顯。還有一種情況就是，蘋果X對著POS機進行支付操作呼出Apple Pay界面之后，如果沒有及時進行人臉認證呢？從POS喚起交易到用戶完成人臉認證之間有多少的反應時間？

　　Face ID與Touch ID的Apple Pay最大的不同是，前者支付與人臉認證體驗上是分離的，總不可能誰湊在POS機上刷臉吧，而后者支付與生物認證是可以同時完成的。另外，Face ID對空間也有要求，起碼要有空間讓你舉著手機，對一些較為擁擠或者搖晃的場景可能支付失敗，當然這樣的支付場景是比較少了。值得一提的是，Apple Pay從指紋到人臉升級，與之合作的卡組織是否有要求重新認證呢？有知道的，可以留言。

　　對于農行的刷臉提款和支付寶的刷臉支付，優勢是不需要帶銀行卡和手機，劣勢是居然還需要輸入手機號碼，這個體驗也是差到沒邊了。相比，回來看Face ID的人臉支付體驗，真的是好到爆。

　　信息安全的爭議。

　　無論是Face ID還是農行支付寶的刷臉交易，都存在著較大的安全爭議，也略有不同，一種是本地認證，一種是云端認證，二者風險不同。一個更偏向于場景，另一個偏向于數據安全。

　　先說Face ID，按照蘋果官方的說法，人臉信息不上傳到云端，也就是蘋果X儲存的人臉信息，即使蘋果人臉技術被攻破，只要不是大規模網絡攻破，那泄露的信息也僅僅是單一用戶信息，不會造成大規模人臉信息泄露，但是Face ID所面臨的場景風險也會增加。來兩張熱圖，詮釋人臉的風險。

　　雖然是網絡段子，但從目前蘋果公布的Face ID的所有信息來說，這一切都是可以完美實現的。但是這些都有前提，一、手機不在機主手上。二、支付授信的權限發生改變，也就是在強迫的情況下發生的。通俗的來說，你連手機和自己的臉都管不好，那你還能怪蘋果不成。不過，在國內兩張圖都不可能發生，因為在銀聯的要求之下，線下是有單次300的額度要求，線上快捷支付不同銀行也有不同限額，一般是單筆5000到1萬。如果你害怕此類情況發生，那么去網上銀行調低快捷支付的額度也行。超過額度還是要逼你說出密碼。

　　而泄露之后的相關責任，商業集體基本可以無責，因為用戶沒有管理好自己的個人信息導致盜刷，正如你泄露自己密碼造成的盜刷一般，相信蘋果對法律研究甚深，Face ID的用戶協議會較為詳細的免責聲明。

　　相比Face ID，農行與支付寶的刷臉交易風險會更大，而且一旦發生泄露，可能是大規模的。在個人端的風險相對會較低，因為需要專業識別設備。在管理方安全的責任會非常巨大，首先是人臉終端的管理，ATM擁有較好的管理，但其他人臉收款終端，就需要加強管理了，在銀行卡體系中，由于終端的管理不善，就會出現諸多盜刷事件，到了人臉支付的終端上，一旦管理不善，其危害將比銀行卡終端危害大。

　　相比終端，更大的安全職責是云端服務器的安全。人臉是弱隱私特征，人們每天出門都要露出臉，但也正因為如此，人臉信息一旦泄露其危害也是非常巨大的，而且作為生物特性信息，一旦泄露就是終身泄露，除非毀容整容。值得一提的是，所謂的泄露不是單單人臉的泄露，而是人臉與個人信息相互關聯的泄露，比如一個非授信的設備讀取你的人臉之后，就可以獲取你的身份證號、婚配情況、收入情況、就職信息、履歷、喜好甚至更加隱秘的性取向、三圍、大小長短等…說過了，反正人臉信息泄露是非?？植赖?，好不過分的說，一旦人臉信息泄露，人們就是集體裸奔，不經意的一個攝像頭就可以讀取你的人臉，獲取你的信息。一則新聞說明：

　　如果這人臉識別系統不是警方的，那該多恐怖啊。

　　未來的一些影響

　　蘋果用了人臉，就是世界用了人臉。蘋果對新技術的推動能力是強大的，可以想象在此之后，未來的手機都將更多的推出人臉識別功能，而且從手機端輻射到其他終端，其他應用領域。那么對未來的個人和產業多有大影響呢？

　　對于個人，手機越來越成為隱私的象征。人臉是弱隱私性，讓其他人隨意可以獲取你的人臉，比如拍個照、拍個視頻。人臉難以保護的情況下，就要保護自己的手機了。再給個熱圖，感受下：

    對于產業，人臉需要的安全技術需求增強。人臉信息需要保護，就需要不斷更新信息安全保護技術，而在監管層，對于企業收集人臉信息的行為也會更加敏感，未來勢必會推出更多細化的政策規劃該市場。

<menuitem id="zjj55"></menuitem>

<menuitem id="zjj55"></menuitem>

<big id="zjj55"></big>

責任編輯：Rachel