生物识别与身份认证技术无缝结合 国民认证终结移动支付最大痛点

以生物特征为主的多因子认证技术代表了移动支付领域的最新发展方向,将成为未来互联网金融安全的重要支撑。为解决当前移动支付安全领域的难题:安全与便捷的平衡,万达集团旗下“快钱钱包”欲以生物认证技术为切入口,与国民认证合作上线指纹身份认证。

  “现在连买个煎饼果子都可以用手机支付了!”

  这句话很形象地体现了当今中国移动支付发展迅猛之势。出门不带钱,掏出手机就可以“买买买”,移动支付已经逐渐把我们引入不带钱包的时代!

  不过,这么简单快速的手机支付,我们多少会有这样的疑虑:这到底安不安全?如果手机丢失,小金库还能安然无恙吗?时代在发展,诈骗手段也在更新,网络诈骗事件层出不穷,诈骗手段也是花样百出。传统的身份验证方式受到越来越多来自“高科技网骗”的挑战。

  我们生活中最常见的网络身份验证方式是“账号+口令(密码)+短信验证码”,这种方式容易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击,安全性比较低。而安全性更高的USBKey和OTP令牌等硬件认证设备,因为携带不方便、操作步骤比较复杂、兼容性低,已无法满足移动互联网时代用户对“方便”的需求,所以现在基本就是“安全的没人用、便捷的不安全”这样一个尴尬的局面。

  “便捷是移动支付发展的趋势,但是,如何避免为求快捷而牺牲安全,两者之间如何取得平衡?”这是快钱产品总监的蔡骏一直在思考的问题。

  蔡骏现任快钱公司产品总监,负责账户和交易核心系统,移动支付等创新产品。完成了万达金融集团统一账户体系的建设。作为万达金融发展蓝图的重要版块之一,快钱依托万达线下庞大的实体商业消费,面对海量的用户,支付安全责任尤为重大。他认为“作为科技金融金融服务机构,风险管理能力即为快钱核心竞争力之一。有强大的能力保护用户的账户、资金安全,才可以取得更长远的发展。”

  随着苹果推出有指纹识别功能的iPhone5s,以指纹识别为首的“生物特征识别方式”受到业内越来越多的关注。他意识到,生物识别的风口来了。

  生物识别支付方式是利用人体固有的生物特征进行个人身份鉴定从而支付的方式,其好处就是这些身体特征很难被复制,用户也不用像记密码一样费心。不过,生物数据也是可以被黑客窃取的,更糟糕的是“数据失窃后,密码可以更改,但是指纹却没有办法,这种风险能否有效防范?”。

  随后,他找到了这个问题的解决者——国民认证科技(北京)有限公司(以下简称“国民认证”)。国民认证脱胎于联想创投集团的互联网身份认证事业部,是FIDO联盟实现在中国技术落地的“牵头单位”。

  FIDO联盟成立于2012年,最早由联想、Paypal、英飞凌等六家世界科技巨头联合组成,他们正在做的一件事是:解决强认证技术之间缺乏互操作性的问题以及用户面临创建并记忆多个用户名和密码的问题,用更便捷、更安全的身份认证标准改变身份认证的本质,他们定义了一套开放、可扩展、可互操作的机制,减轻了用户对于密码的依赖。

  而国民认证要做的就是,基于FIDO联盟的创立初衷以及这套技术协议,结合中国实际情况,打造出适合国内业界的产品,实现FIDO协议的本土化,促进国内身份认证相关标准的建立。目前国民认证已推出了国民认证统一身份认证解决方案(UAS)。

  这套方案的原理是将指纹等生物特征存储于智能终端芯片安全执行环境中,对用户身份的识别全部在安全执行环境(独立隔离区域)中完成,无需将用户的秘密存储在服务端,避免了因商家服务器受到攻击而导致关键信息失窃。该方案可根据不同需求、平台进行个性化定制,支持多种生物特征识别技术。

  这与其“安全与便捷取得平衡”的初衷不谋而合,于是,双方在一段时间的沟通和磨合之后,达成了战略合作,快钱采用国民认证的统一身份认证解决方案,初步上线了指纹支付功能。

  笔者了解到,目前国民认证的身份认证解决方案在生物特征识别技术上已取得较大的发展。以指纹识别为先锋,该技术已趋于成熟,现在最安全的虹膜识别技术也已随着虹膜手机的推出得以落地。但以上两种技术主要是在中高端手机上应用,为了使已普遍应用的智能手机其前置摄像头得到充分利用,国民认证也已经开发出了基于人脸、声纹的认证器。这样一来,可以充分利用智能终端的安全能力,满足金融要求提出的多因子认证来保障安全,使多模态生物特征识别方式与先进的身份认证技术能达到无缝集成。

  这一技术一箭双雕,很好地解决了当前互联网环境下信息安全领域的难题:安全与便捷的平衡。以生物特征为主的多因子认证技术代表了当今移动支付领域的最新发展方向,必将成为未来互联网金融安全的重要支撑技术。


原文发布时间为:2016年11月6日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

上一篇:Silverlight实用窍门系列:65.Silverlight的数据模板DataTemplate(一)使用数据模板


下一篇:Silverlight中的数据绑定(2)