以生物特征為主的多因子認證技術(shù)代表了移動支付領(lǐng)域的最新發(fā)展方向,將成為未來互聯(lián)網(wǎng)金融安全的重要支撐。為解決當前移動支付安全領(lǐng)域的難題:為了安全與便捷的平衡,萬達集團旗下“快錢錢包”欲以生物認證技術(shù)為切入點,與國民認證合作上線指紋身份認證。
“現(xiàn)在連買個煎餅果子都可以用手機支付了!”
這句話很形象地體現(xiàn)了當今中國移動支付發(fā)展迅猛之勢。出門不帶錢,掏出手機就可以“買買買”,移動支付已經(jīng)逐漸把我們引入不帶錢包的時代!
不過,這么簡單快速的手機支付,我們多少會有這樣的疑慮:這到底安不安全?如果手機丟失,小金庫還能安然無恙嗎?時代在發(fā)展,詐騙手段也在更新,網(wǎng)絡詐騙事件層出不窮,詐騙手段也是花樣百出。傳統(tǒng)的身份驗證方式受到越來越多來自“高科技網(wǎng)騙”的挑戰(zhàn)。
我們生活中最常見的網(wǎng)絡身份驗證方式是“賬號+口令(密碼)+短信驗證碼”,這種方式容易受到木馬攔截、網(wǎng)絡釣魚、電信詐騙、信道竊聽等攻擊,安全性比較低。而安全性更高的USBKey和OTP令牌等硬件認證設(shè)備,因為攜帶不方便、操作步驟比較復雜、兼容性低,已無法滿足移動互聯(lián)網(wǎng)時代用戶對“方便”的需求,所以現(xiàn)在基本就是“安全的沒人用、便捷的不安全”這樣一個尷尬的局面。
“便捷是移動支付發(fā)展的趨勢,但是,如何避免為求快捷而犧牲安全,兩者之間如何取得平衡?”這是快錢產(chǎn)品總監(jiān)的蔡駿一直在思考的問題。
蔡駿現(xiàn)任快錢公司產(chǎn)品總監(jiān),負責賬戶和交易核心系統(tǒng),移動支付等創(chuàng)新產(chǎn)品。完成了萬達金融集團統(tǒng)一賬戶體系的建設(shè)。作為萬達金融發(fā)展藍圖的重要版塊之一,快錢依托萬達線下龐大的實體商業(yè)消費,面對海量的用戶,支付安全責任尤為重大。他認為“作為科技金融金融服務機構(gòu),風險管理能力即為快錢核心競爭力之一。有強大的能力保護用戶的賬戶、資金安全,才可以取得更長遠的發(fā)展。”
隨著蘋果推出有指紋識別功能的iPhone5s,以指紋識別為首的“生物特征識別方式”受到業(yè)內(nèi)越來越多的關(guān)注。他意識到,生物識別的風口來了。
生物識別支付方式是利用人體固有的生物特征進行個人身份鑒定從而支付的方式,其好處就是這些身體特征很難被復制,用戶也不用像記密碼一樣費心。不過,生物數(shù)據(jù)也是可以被黑客竊取的,更糟糕的是“數(shù)據(jù)失竊后,密碼可以更改,但是指紋卻沒有辦法,這種風險能否有效防范?”。
隨后,他找到了這個問題的解決者——國民認證科技(北京)有限公司(以下簡稱“國民認證”)。國民認證脫胎于聯(lián)想創(chuàng)投集團的互聯(lián)網(wǎng)身份認證事業(yè)部,是FIDO聯(lián)盟實現(xiàn)在中國技術(shù)落地的“牽頭單位”。
FIDO聯(lián)盟成立于2012年,最早由聯(lián)想、Paypal、英飛凌等六家世界科技巨頭聯(lián)合組成,他們正在做的一件事是:解決強認證技術(shù)之間缺乏互操作性的問題以及用戶面臨創(chuàng)建并記憶多個用戶名和密碼的問題,用更便捷、更安全的身份認證標準改變身份認證的本質(zhì),他們定義了一套開放、可擴展、可互操作的機制,減輕了用戶對于密碼的依賴。
而國民認證要做的就是,基于FIDO聯(lián)盟的創(chuàng)立初衷以及這套技術(shù)協(xié)議,結(jié)合中國實際情況,打造出適合國內(nèi)業(yè)界的產(chǎn)品,實現(xiàn)FIDO協(xié)議的本土化,促進國內(nèi)身份認證相關(guān)標準的建立。目前國民認證已推出了國民認證統(tǒng)一身份認證解決方案(UAS)。
這套方案的原理是將指紋等生物特征存儲于智能終端芯片安全執(zhí)行環(huán)境中,對用戶身份的識別全部在安全執(zhí)行環(huán)境(獨立隔離區(qū)域)中完成,無需將用戶的秘密存儲在服務端,避免了因商家服務器受到攻擊而導致關(guān)鍵信息失竊。該方案可根據(jù)不同需求、平臺進行個性化定制,支持多種生物特征識別技術(shù)。
這與其“安全與便捷取得平衡”的初衷不謀而合,于是,雙方在一段時間的溝通和磨合之后,達成了戰(zhàn)略合作,快錢采用國民認證的統(tǒng)一身份認證解決方案,初步上線了指紋支付功能。
筆者了解到,目前國民認證的身份認證解決方案在生物特征識別技術(shù)上已取得較大的發(fā)展。以指紋識別為先鋒,該技術(shù)已趨于成熟,現(xiàn)在最安全的虹膜識別技術(shù)也已隨著虹膜手機的推出得以落地。但以上兩種技術(shù)主要是在中高端手機上應用,為了使已普遍應用的智能手機其前置攝像頭得到充分利用,國民認證也已經(jīng)開發(fā)出了基于人臉、聲紋的認證器。這樣一來,可以充分利用智能終端的安全能力,滿足金融要求提出的多因子認證來保障安全,使多模態(tài)生物特征識別方式與先進的身份認證技術(shù)能達到無縫集成。
這一技術(shù)一箭雙雕,很好地解決了當前互聯(lián)網(wǎng)環(huán)境下信息安全領(lǐng)域的難題:安全與便捷的平衡。以生物特征為主的多因子認證技術(shù)代表了當今移動支付領(lǐng)域的最新發(fā)展方向,必將成為未來互聯(lián)網(wǎng)金融安全的重要支撐技術(shù)。
