iPhone 8取消指纹识别 手机支付还安全吗？

没有任何悬念，9月13日，也就是下周三，苹果新一代手机iPhone 8就将正式发布，不管售价是不是史上最高，反正石榴叔身边有很多人已经做好准备了，先下手为强。

在此之前，大家都把焦点放在全面屏上，但有个细节不知道有没有人关注，那就是指纹识别怎么办？把模块移位到背面这么Low的事情，苹果绝对不会干，而根据我们从产业链了解到的信息，在屏下指纹识别良品率很低的情况下，苹果选择放弃指纹识别Touch ID，取而代之的是人脸识别Face ID。

很多人的第一反应，以后支付怎么办？刷脸真的安全？

什么是偷不走的，什么是比数字密码更加安全？答案暂时只有两个，一个是生物特征，另一个是行为习惯。

什么是生物识别技术？目前比较成熟的有六种，分别是人脸、声纹、指纹、掌纹、笔迹和键盘敲击。这些识别方式，技术原理都涉及极其复杂的模型和算法，复杂程度往往超过很多人的想象。

不止一次有人和石榴叔说过，用手机支付不安全。我倒是想反问一句，难道你觉得刷卡安全吗？ 石榴理财师有多个粉丝群，其中一个183人的群，南老师统计过，在过去的大半年，有3人中招，遇到卡被盗刷。从概率上看，1.6%，已经不属于小概率事件了。

就在几个月前，我的一位朋友去泰国亚休假，回来后第三天，接连收到招行的短信，说是有境外消费，而且每笔都是上万的大额，手机登陆网银之后确认后，把他吓得够呛。当时我第一反应就是让他去最近的ATM机取款，打印凭条，证明卡在自己手中，然后挂失，报警，再去银行柜台处理。

这两年，信用卡被盗刷的情况屡见不鲜。有人说，我有密码呀？这年头到处都是高清摄像头，你觉得手上的小动作不会被拍下来吗？你难道不知道，很多地方根本不用密码，有卡号、有效日期、安全码就能消费吗？如果走得是Visa或mastercard通道，也不需要输入密码呀。

这年头坏人太多，对于用卡安全，石榴叔在这里只有几点提醒：

1. 信用卡到手，第一件事就是在背面签上大名，并且把安全码背下并涂掉（如果有海外刷卡需求，可以用贴纸遮挡）；

2. 境外消费，一定要保证卡不离开视线，一定要仔细看收银员的动作；

3. 6个月更换一次密码，不要用生日，不要用规律数字；

4. 别把信用卡捆绑到各种支付平台，谨慎使用快捷支付。如果必须要用到，每次买完东西，尽可能的删除全部信用卡信息。不得不吐槽目前快捷支付， 为了方便都保存CVV2，尤其是携程这类网站，时时刻刻都是定时炸弹，其实几大行一直有拿掉快捷支付的想法；

5. 信用卡强烈建议每年更换，特别是去东南亚国家回来；

6. 信用卡出现任何异常，务必第一时间和银行取得联系，及时处理，不怕贼偷，就怕贼惦记。

那么用手机支付一定不安全吗？这是相对的。石榴叔非常同意双因素这个观点。

网银的双因素：账号信息+加密U盘。双因素隔离非常好，拿到账号信息的人一般拿不到加密U盘（或者手机）。

PC端支付宝的双因素：账号信息+手机。双因素隔离也非常好，拿到账号信息的人一般拿不到手机。

手机支付宝的双因素：账号信息+手机。如果手机丢了，可能同时沦陷，隔离性不够好。如果手机中了木马，黑客是可以拿到手机一切信息，模拟手机一切操作的（这也是我们石榴理财师一直以来不敢把大量数据放在服务器，坚持不用大数据的根本原因）。

手机端为了便捷安全牺牲的很多，本该做好的双因素验证，做好的没几家，出点事也不稀奇。我没有记错的话，今年年初，支付宝就曝出登陆漏洞，虽然没有给用户造成损失，但还是敲响了警钟。

我觉得刷脸也好，指纹识别也好，本质上1:1的识别，难度要小于1：N。就目前的技术，人脸识别准确率超过98%，结合眼纹等多因子验证，准确率能达到99%，但永远达不到100%。因为客观环境对识别准确率造成的影响不容忽视。

我觉得，要做到绝对安全，关键还是在于用户自身的防范意识。就拿指纹来说，你觉得挺安全的，如果我在你睡着的时候用你的手指解锁了手机，后果又如何？厂商肯定不会背这个锅。

1. 手机一定要设置锁屏密码，并且关闭短信息的显示预览的功能（锁屏状态下，收到短消息，只弹出提示，不显示具体短信内容，防止泄露验证码）；

2. 手机最好不要Root或越狱；

3. 不要随意连接他人的充电宝和电脑；

4. 支付宝也好，微信钱包也好，余额不要放太多，捆绑的银行卡也不要留太多的余额。真正放大钱的卡，永远不要在网络上暴露，只用于给消费卡转账，和金融机构之间转账；

5. 支付宝一定要买账户安全险；

6. 不要随便借手机给别人；

7．手机丢失以后，第一件事是挂失，并补办SIM卡，而且是越快越好。

最后说一句，任何密码验证、指纹识别、人脸识别，只是一个手段，能运用在iPhone这个级别的产品上，一定经过了大量可信性研究。只能做到相对安全，而绝对安全的是建立在良好的个人设备使用习惯上，银行卡也是一样。

最近不少公众号消失了，老南不知道会不会被消失，如喜欢我们的文章，欢迎添加老南助手“石榴叔”（微信号nanxiaopengshiliu），避免失联。

【老南读财】基金定投，看这篇就够了（完）

【老南读财】保险怎么买划算（完）

【老南读财】你被资产配置忽悠过吗（完）

【老南读财】不懂贷款，你就不懂理财

【老南读财】招行智能投顾，到底赚不赚钱？

【老南读财】再忙，也要拖父母看这部电影

【老南读财】真实案例，0基础辨识垃圾理财产品

【老吴谈基】按排名选基金，却掉进了坑（上）

【暗夜说】当下买房，看完这几条你就清醒了