马云先跑两年，苹果Apple Pay人脸支付，比支付宝刷脸支付更安全更有隐私吗？

iphone人脸支付

苹果新一代智能型手机iPhone X取消了Home键使得原有的Touch ID 指纹辨识被手机前镜头及数个传感器所构成的Face ID脸部辨识取代，导致苹果最重要的金融服务Apple Pay的身份认证也从2D静态升级到3D动态。

苹果Face ID大幅提高伪冒难度，辨识失真率达百万分之一

Face ID成为Apple Pay的解锁的钥匙：用户将iPhone X右侧边的电源键连按二次启动Apple Pay，象是平常看手机银幕般微举起iPhone，记得睁开眼睛，脸部辨识系统可瞬间解锁，再将iPhone接近NFC感应刷卡机，即可完成Apple Pay支付。

在支付速度上，由于Face ID需要按二次电源键，再举起及移动手机至刷卡机，整个支付流程估计将比现行指纹辨识多出2至3秒的时间，不过用户体验的差异性应不显着。

而在支付安全性上，鉴于Samsung的二款新手机的脸部辨识皆可由手机用户的平面大头照片轻易破解，这次苹果也特别在发布会上强调这次的Face ID设计，针对利用照片、影片、戴上面具等可能的伪冒手法进行有效侦测应非空穴来风。

苹果宣称指纹辨识判断失真的机率约五万分之一，改用脸部识别后，机率降低20倍，达百万分之一。

金融服务最基础的身份认证应该在手机端还是云端？

此次iPhone升级，Apple Pay并非亮点，而是使用Apple Pay的前提由指纹辨识改为脸部辨识。换句话说，Face ID + Apple Pay就类似于大陆的支付宝刷脸支付。

其实支付宝早在2015年推出「刷脸登录」和「刷脸认证」。使用手机的刷脸支付在2016年推出，无手机的刷脸支付则是今年九月与杭州万象城的肯德基餐厅开始商用。

支付宝线下非手机人脸支付

发表会上Face ID的辨识资料是存于用户自己的iPhone芯片中。而支付宝的刷脸支付的认证流程是储存于云端上。纯以技术而论，支付宝云端解决方案的难度应较高，毕竟数亿人的脸部特征储存在云端上且在数秒间要存取与辨认。所以，自然会浮现一个问题，iPhone的脸部辨识是否资安等级较高且较具隐私性？

从隐私性的角度来看，若相信脸部辨识资料储存安全性无虞，被恶意撷取上传的难度高，Face ID是比较让用户安心，且符合欧美注重隐私权的文化。此外，Face ID 较趋近目前身份还是由用户主动出示或同意的习惯。会让担心金融交易信息安全的客户较易接受Face ID的解决方案。

最后更新：2017-10-08 14:37:26