自拍大行其道,甚至早已泛濫,打針食藥又要拍,分手經痛都要拍,就連撞車逃命也要拍。一張大頭照,是否除了彰顯與別不同,或是純粹無病呻吟之外,再無其他作用?美國金融界並不認同,他們相信,你的臉就是你獨一無二的標誌,在網絡界的通行證。
知名金融服務公司 USAA 認為,密碼已經過時,遂讓客戶改用自拍來登入手機 app,他們只需選擇臉容辨識、舉高手機、再對鏡頭眨眼,三個步驟就搞掂。USAA 相信,比起牢記帳戶名稱及對應密碼,自拍一張更方便省時。MasterCard 亦準備推出 Selfie Pay,消費者如常網購後,利用手機應用程式自拍一張,確認身份就完成交易程序(見以下影片)。喬治亞州亦有意在年底推出導航計劃,允許納稅人在報稅前用手機自拍,作為身份認證,建立個人帳戶,確保報稅的並非他人。
這並非只是為了偷懶的撇步,更多是保安上的升級,因為個人資料早已失守了。犯罪集團取得客戶的姓名、銀行戶口、信用卡密碼等,藉此登入銀行電子帳戶、瘋狂購買套現或是冒充報稅騙走退稅款項,根據美國司法院數據顯示,光在 2014 年就有 176 萬名美國人因而受害。偷名容易偷臉難,利用臉容辦識技術,核實個人身份,確實較為保障。
但「人有相似」比比皆是,要找個人來頂替,亦非難事。為了堵塞漏洞,部分系統會要求用家轉動頭部,讓鏡頭拍攝臉孔的不同角度,或者拍照後再按要求眨眼,證明鏡頭前是真人而非照片。亦有機構會採取多重認證,譬如以申請時提供的照片作比對,或核對是否使用未經登記的手機登入,保證用戶從頭到尾都是同一人。
只是現代雖無易容術,但要轉個 look 真是說難不難,戴副眼鏡、頂個假髮、化個濃妝、留把長鬚,看起來就似變了個人,又萬一失戀暴瘦,或是戒煙增磅,系統又如何不被騙過去,認出「我」還是「我」?為喬治亞州提供技術的 MorphoTrust USA 表示,系統會素描不太容易變動的面部特徵,例如一個人的眼形,所以仍能識別出「你」就是「你」。
不過方便也要付代價,犧牲的可能是個人私隱。部分組織擔心商戶在未經客人同意下,將照片提供第三者包括執法機構作認人之用。MasterCard 表示在帳戶成立後,客戶的自拍照會轉為電腦的「0」、「1」編碼,無法重塑出容貌;USAA 則指生物辨識數據會受加密,客戶若久未登入,更會刪除資料;MorphoTrust USA 更表示,身份一旦確認,照片不會儲存到伺服器內。當然,口講無憑,消費者唯有「講個信字」。
而如果你是同卵雙生的幸運兒,那就十分抱歉,現時的臉容辨識技術仍然有限,尚未能將你和你的孖生兄弟姊妹分辨出來。MasterCard 企業安全解決方案高級副總裁 Catherine Murchie 建議,你們還是採用指紋識別技術比較安全。
