1月12日晚,贵州的张兰(化名)微信收到“到店刷脸支付开通成功”和“微信支付成功”的通知,发现自己竟在安徽亳州的金色华联亳州万达广场店被陌生人刷脸支付了106.64元。收款商家证实,刷脸者不仅面部识别成功,还输入了正确的手机后四位。
然而,张兰从未开启过微信到店刷脸支付功能,查看监控后更发现刷脸者与自己长相并不相似。
事件发生后,张兰迅速向微信支付提交被盗申赔,并在当地报警。1月14日,微信支付官方迅速反应,将被刷钱款退还给张兰。
1月15日,腾讯官方回应称用户付款流程通过手机号、人脸识别双重核验,具体情况正在沟通核实。
从此次事件来看,刷脸能够被盗刷且长相并不相似却通过核验,可能存在多方面原因。
首先从技术角度而言,微信刷脸支付一般是通过摄像头采集面部图像,然后将其与用户在系统中预存的面部特征模板进行比对。正常情况下,系统会提取诸如面部轮廓、五官比例、位置等关键特征进行识别。
但在实际操作中,人脸识别技术并非无懈可击。复杂的环境因素如光照过强或过暗、角度偏差等都可能影响识别精度,导致系统不能准确捕捉和比对特征。
同时,不法分子可能利用先进技术手段欺骗系统,比如使用高仿面具、经过特殊处理的照片或视频等,部分低精度的识别系统可能难以有效区分。
其次,手机号验证环节也可能出现漏洞。用户的手机号及相关信息可能在多个环节被泄露,比如用户常在不可信网络环境登录微信,或在不明设备上操作,亦或是一些非正规APP或网站非法收集信息。黑客通过技术手段窃取这些信息后,便有可能利用获取的手机号后四位通过验证环节。
另外,平台自身也可能存在一定问题。比如微信支付系统在风险评估和监控方面或许存在不足,未能及时对异常的刷脸支付行为进行拦截。
系统对于用户风险评级的判断可能不够精准,没有根据实际情况及时加强或调整身份认证强度等。
尽管此次微信刷脸支付异地盗刷事件暴露出一些潜在问题,但不可否认的是,腾讯旗下的微信支付在移动支付领域长期以来发挥着重要作用,此次事件发生后,微信支付迅速退款的举措,彰显了其对用户权益的重视以及应急处理的高效。
移动支付在国内的发展可谓一日千里,以惊人的速度融入到人们生活的每一个角落。在这样迅猛的发展进程中,偶尔出现一些诸如刷脸支付被盗刷的小插曲,其实是发展过程中难以完全避免的。
我们应理性看待这些问题,相信随着技术的持续进步和安全体系的不断完善,移动支付将克服这些小障碍,以更安全、更高效的姿态,持续为社会发展注入强大动力,为人们带来更优质的服务体验 。
