支付宝未来安全： 生物识别技术

Bianews报道 在10月15日“小微金服分享日”上，小微金服向外界阐述了旗下支付宝现有的安全体系、安全生态，首次披露其正在研发的以生物识别为核心的前沿安全科技。
    
用户的每笔支付都会途经支付宝构建的安全防护体系。当然，构建这一安全体系，并非支付宝单个机构，而是整个安全生态都有参与，这其中，包括外部的安全厂商、电商网站乃至警方。每一笔支付，其实都是整个安全生态的联动。
 
安全生态的联动
 
首先，用户的支付订单会进入用户中心系统，在这里，所有的支付订单都会经系统进行扫描，确保订单来源的安全性。
 
目前，支付宝与浏览器及反病毒厂商均建立了合作，对钓鱼网站进行智能识别、过滤，已经拦截了上百万个钓鱼网站。
 
用户中心检验完毕后，支付订单会进入安全控件系统，主要保障用户的密码安全。而下一站是登陆中心系统，每分钟数以万计的用户要从这里登录进去，该系统主要保障整体登录秩序，并排查可疑的登录身份；随后，还需要经过安全产品校验，只有使用必要的安全产品，支付才能顺利进行；此后则要进入金融决策系统，该系统与全球200多家银行或金融机构对接，以保障每笔支付的资金结算效率。类似每年双十一短时间内迸发的海量支付需求，都主要由该系统保障这些支付需求得到快速响应。
 
最后，支付请求会进入到支付宝安全体系的“大脑”，智能实时算法系统（CTU），该系统通过各种数据模型，分析用户的行为习惯和历史行为，以判断每笔支付行为是否和账户主人匹配，进行风险识别。
   
以上的这些流程说明一笔支付，在支付宝的安全体系中，途径了许多的环节。但这些环节对于用户而言，其实根本感知不到，因为它们的用时也就只有一秒钟。而3000台服务器，80多万行代码， 1000多位技术专家，以及众多资金与安全小二支撑了这一效率。
 
未来安全：生物识别技术
 
小微金服首次对外界展示了正在研究的前沿安全技术，尤其是以生物识别技术为主的多项技术，包括分别是人脸、声纹、指纹、掌纹、笔迹和键盘敲击。
 
通过这些技术的发展，可以与现有的数字密码形成有效补充，同时在部分场景和环节，其安全性远超数字密码。这些技术在未来的应用，可以大幅度提升互联网安全性，亦将安全体验带入到生物识别时代。
 
人脸识别
 
传统的人脸识别是基于脸部局部特征的描述而做出判断。现代技术则是直接将大量的人脸数据以裸像素的形式输入到深度神经网络中，通过逐层学习，逐步得到能够区分不同人的视觉特征，并将这种特征以权重的方式记忆在神经元的连接中，以模拟人类大脑在进行人脸识别任务中的工作方式。
 
声纹识别
 
每个人发音讲话，都是口舌、声道、鼻腔、胸肺多重配合的结果，任何两个人的声纹图谱都不相同。特定设备可采集声音，转化成数字信号，几秒的语音就会产生庞大数据量，成为辨识依据。
 
掌纹识别
 
掌纹对比，不仅可以比对掌纹主线和褶皱的方向和位置信息，还可以计量掌纹图像的重心、均值、方差等，得到一个特征字典。依靠特定设备采集掌纹，转换成数字信号，瞬间产生庞大数据，可成为辨识依据。
 
指纹识别
 
指纹比对包括对总体特征，比如纹形、三角点、纹数的比对，还包括对局部特征点的比对，比如断点、分叉点、转折点等。长期实践证明，只要比对的13个特征点重合，就可以认为是同一个指纹。
 
笔迹识别
 
新型的笔迹识别早已超越静态的笔迹图形比对，而是包含了对动态书写过程的采样与比对，包括笔画书写顺序等，整个书写过程被分拆成大量点序列数据，继而通过特定算法进行可靠概率评估。
 
击键识别
 
通过在交易平台部署控件，系统可以采集用户按键持续时间、间隔时间、敲击压力、甚至是握手机姿势等数据。通过数据模型，抽象出用户键盘行为的基本模式，用于身份识别。
 
对线下支付体系的影响
 
技术推动生产，这是自古以来人们的共识。但今后如果生物支付方式的技术一旦成熟，开始批量投入市场使用，那么对于线下市场现金流等传统交易方式，必定会带来巨大的冲击。
 
线下收单业务体系，将面临巨大地整改，关系到人员的调配，设施的构建，支付场景的重置。而互联网行业将会得到全方位的受益，安全性以及便利性地提升，能够在很大程度上促进消费，借此线上产业将会获得技术变革带来的巨大红利。