隨著技術(shù)的進(jìn)步，如今移動支付的手段也早已呈現(xiàn)出日新月異的景象，從早前輸入繁瑣的密碼，現(xiàn)在已經(jīng)有了更加方便安全的指紋與人臉識別。不過現(xiàn)在在智能手機(jī)上已經(jīng)很常見的聲紋識別，卻很少被應(yīng)用到支付領(lǐng)域。而在近日有消息顯示，谷歌方面已經(jīng)開始著手在旗下產(chǎn)品中，落地這項“張嘴就能付錢”的語音支付功能。

據(jù)相關(guān)媒體的報道顯示，目前谷歌已經(jīng)正在測試一項新功能，將允許消費(fèi)者使用語音匹配(Voice Match)進(jìn)行授權(quán)確認(rèn)支付。而谷歌方面也證實，并不是所有的購買都會提供語音識別，現(xiàn)階段這項功能僅適用于APP內(nèi)購與餐廳訂單，并不適用于谷歌購物(Google Shopping)。

[[328224]]

按照該報道中的說法，這一語音支付功能原本計劃在今年I/O開發(fā)者大會上發(fā)布，但由于疫情的原因只能跳過發(fā)布直接開始測試。目前在位于Google Assistant (谷歌語音助手)的支付界面中，就能看到“Confirm with Voice Match”的選擇。

事實上，語音支付這項技術(shù)其實并不新潮，甚至于比語音助手所依賴的自然語言處理(NLP)更加古老。沒錯，語音支付與自然語言處理盡管說都與語音相關(guān)，但二者卻有著天壤之別，語音支付的本質(zhì)是進(jìn)行聲紋識別，但聲紋識別顯然并不等于語音識別。

而聲波傳輸是利用聲音作為傳輸方式的一種數(shù)據(jù)通信模式，比如我們說話的過程，就可以理解為把信號編碼成聲音的過程。而聆聽的過程，則是把音頻信號解碼成語言文字的過程，所使用的漢字與拼音之間的對應(yīng)關(guān)系，其實就相當(dāng)于是音頻協(xié)議。

但聲紋識別則是個性識別，需要通過提取語音中的聲紋特性，判斷說話的人是誰，也就是解決“誰在說話”的問題。而語音識別是共性識別，判斷的是說話的內(nèi)容，解決“說了什么”的問題。顯而易見，在語音支付中最重要的，是判斷說出支付命令的人是誰。

由于每個人的發(fā)聲器官在尺寸與形態(tài)方面大概率不會完全一致，因此這些差異也導(dǎo)致了發(fā)聲氣流的改變，進(jìn)而產(chǎn)生了聲紋的差異。所以我們才能“未見其人，先聞其聲”，通過音色、音調(diào)和說話習(xí)慣，可以判斷聲音主人的身份，因此同理也能用算法提取語音信息中明顯的、抽象高維的聲紋特征，并用深度學(xué)習(xí)來訓(xùn)練模型，進(jìn)而利用具備獨(dú)特性的生物特征，來證明“我是我自己”這樣的命題。

事實上，使用聲紋識別來完成語音支付的過程很簡單。就是用戶發(fā)出帶有確定命令的聲波，終端設(shè)備獲取這一聲波并轉(zhuǎn)化為會話(Session)，并將具體的商品信息以及交易號發(fā)送到谷歌后臺，其在服務(wù)器端匹配了聲紋信息后就能開始進(jìn)行交易操作，最后再將完成交易的信息，推送到谷歌語音助手中。

而在谷歌此次確認(rèn)測試語音支付之前，亞馬遜方面在去年秋天就已經(jīng)開始允許用戶使用語音命令在自家的Alexa上支付賬單，一旦用戶使用類似“ Alexa，支付我的移動賬單”來批準(zhǔn)交易，Alexa將使用Amazon Pay支付賬單金額，并通過用戶注冊的手機(jī)號碼發(fā)送確認(rèn)。此外，國內(nèi)市場的天貓精靈也早已可以使用語音支付，根據(jù)阿里方面公布的數(shù)據(jù)顯示，僅在去年雙十一期間，天貓精靈上就共有105萬筆訂單是通過說話的方式支付成功。

不過谷歌想要實現(xiàn)的，顯然并不僅僅是在自家Google Home智能音箱上使用語音支付，而是瞄準(zhǔn)了適配場景更為廣闊的智能語音助手。不過谷歌能想到的，亞馬遜與阿里難道想不到嗎?在智能語音助手上全面接入語音支付，毫無疑問會大幅度提升用戶的使用體驗，畢竟相比于人臉與指紋識別，聲紋識別的便捷性要高得多。

但亞馬遜與阿里選擇將這一功能局限到智能音箱這種通常放在家中的設(shè)備上，其實極有可能是有一番深意的。語音相比于指紋或者面部信息來說由于有著可控性更低的因素，畢竟用戶可以自主決定是將手指放在指紋識別模塊上，或?qū)⒛樂旁阽R頭前，但卻無法這樣控制聲音的傳播。

更為重要的一點(diǎn)是，指紋信息很難被采集，面部識別通常需要配備活體檢測，但是聲紋識別不僅很容易收集，同時也很難判斷用戶在說出支付命令時的狀態(tài)。再加上如今AI技術(shù)已經(jīng)全面擴(kuò)散，通過深度學(xué)習(xí)模型、波形編輯工具，拼接出指定內(nèi)容的語音數(shù)據(jù)，幾乎完全可以復(fù)刻出用戶的聲紋頻譜。

并且語音支付的安全問題不僅僅只出現(xiàn)在客戶端，服務(wù)端同樣面臨也有一定的風(fēng)險。語音支付可以看做是一次數(shù)據(jù)交互，例如cookie機(jī)制所采用的是在客戶端保持狀態(tài)的方案，而Session(會話)機(jī)制采用的是在服務(wù)器端保持狀態(tài)的方案，在用戶第一次訪問服務(wù)器時會為客戶端創(chuàng)建一個Session，并通過特殊算法算出一個Session的ID，用于標(biāo)識對象。

然而由于語音支付并不是一次性行為，用戶下次與服務(wù)器進(jìn)行數(shù)據(jù)交互就需要通過SessionID來完成。然而，SessionID的實現(xiàn)機(jī)制導(dǎo)致了其可能會遭到劫持，比如說經(jīng)典的XSS跨站點(diǎn)腳本攻擊、網(wǎng)絡(luò)嗅探、代理人劫持等不同攻擊模式，如果SessionID被劫持，黑客就能獲得目標(biāo)用戶的合法會話，那么接下來就能像信用卡盜刷一樣掏空被盜者的錢包。

因此這或許也是谷歌自己坦言，如果反饋與性能都太過負(fù)面，該功能甚至可能不會向公眾推出的重要原因之一。因此在谷歌沒有解決至關(guān)重要的安全性問題之前，想要張張嘴就能完成購物體驗，或許暫時只能在智能音箱上得以實現(xiàn)了。