以生物特征為主的多因子認證技術代表了移動支付領域的最新發展方向,將成為未來互聯網金融安全的重要支撐。為解決當前移動支付安全領域的難題:為了安全與便捷的平衡,萬達集團旗下“快錢錢包”欲以生物認證技術為切入點,與國民認證合作上線指紋身份認證。
“現在連買個煎餅果子都可以用手機支付了!”
這句話很形象地體現了當今中國移動支付發展迅猛之勢。出門不帶錢,掏出手機就可以“買買買”,移動支付已經逐漸把我們引入不帶錢包的時代!
不過,這么簡單快速的手機支付,我們多少會有這樣的疑慮:這到底安不安全?如果手機丟失,小金庫還能安然無恙嗎?時代在發展,詐騙手段也在更新,網絡詐騙事件層出不窮,詐騙手段也是花樣百出。傳統的身份驗證方式受到越來越多來自“高科技網騙”的挑戰。
我們生活中最常見的網絡身份驗證方式是“賬號+口令(密碼)+短信驗證碼”,這種方式容易受到木馬攔截、網絡釣魚、電信詐騙、信道竊聽等攻擊,安全性比較低。而安全性更高的USBKey和OTP令牌等硬件認證設備,因為攜帶不方便、操作步驟比較復雜、兼容性低,已無法滿足移動互聯網時代用戶對“方便”的需求,所以現在基本就是“安全的沒人用、便捷的不安全”這樣一個尷尬的局面。
“便捷是移動支付發展的趨勢,但是,如何避免為求快捷而犧牲安全,兩者之間如何取得平衡?”這是快錢產品總監的蔡駿一直在思考的問題。
蔡駿現任快錢公司產品總監,負責賬戶和交易核心系統,移動支付等創新產品。完成了萬達金融集團統一賬戶體系的建設。作為萬達金融發展藍圖的重要版塊之一,快錢依托萬達線下龐大的實體商業消費,面對海量的用戶,支付安全責任尤為重大。他認為“作為科技金融金融服務機構,風險管理能力即為快錢核心競爭力之一。有強大的能力保護用戶的賬戶、資金安全,才可以取得更長遠的發展。”
隨著蘋果推出有指紋識別功能的iPhone5s,以指紋識別為首的“生物特征識別方式”受到業內越來越多的關注。他意識到,生物識別的風口來了。
生物識別支付方式是利用人體固有的生物特征進行個人身份鑒定從而支付的方式,其好處就是這些身體特征很難被復制,用戶也不用像記密碼一樣費心。不過,生物數據也是可以被黑客竊取的,更糟糕的是“數據失竊后,密碼可以更改,但是指紋卻沒有辦法,這種風險能否有效防范?”。
隨后,他找到了這個問題的解決者——國民認證科技(北京)有限公司(以下簡稱“國民認證”)。國民認證脫胎于聯想創投集團的互聯網身份認證事業部,是FIDO聯盟實現在中國技術落地的“牽頭單位”。
FIDO聯盟成立于2012年,最早由聯想、Paypal、英飛凌等六家世界科技巨頭聯合組成,他們正在做的一件事是:解決強認證技術之間缺乏互操作性的問題以及用戶面臨創建并記憶多個用戶名和密碼的問題,用更便捷、更安全的身份認證標準改變身份認證的本質,他們定義了一套開放、可擴展、可互操作的機制,減輕了用戶對于密碼的依賴。
而國民認證要做的就是,基于FIDO聯盟的創立初衷以及這套技術協議,結合中國實際情況,打造出適合國內業界的產品,實現FIDO協議的本土化,促進國內身份認證相關標準的建立。目前國民認證已推出了國民認證統一身份認證解決方案(UAS)。
這套方案的原理是將指紋等生物特征存儲于智能終端芯片安全執行環境中,對用戶身份的識別全部在安全執行環境(獨立隔離區域)中完成,無需將用戶的秘密存儲在服務端,避免了因商家服務器受到攻擊而導致關鍵信息失竊。該方案可根據不同需求、平臺進行個性化定制,支持多種生物特征識別技術。
這與其“安全與便捷取得平衡”的初衷不謀而合,于是,雙方在一段時間的溝通和磨合之后,達成了戰略合作,快錢采用國民認證的統一身份認證解決方案,初步上線了指紋支付功能。
筆者了解到,目前國民認證的身份認證解決方案在生物特征識別技術上已取得較大的發展。以指紋識別為先鋒,該技術已趨于成熟,現在最安全的虹膜識別技術也已隨著虹膜手機的推出得以落地。但以上兩種技術主要是在中高端手機上應用,為了使已普遍應用的智能手機其前置攝像頭得到充分利用,國民認證也已經開發出了基于人臉、聲紋的認證器。這樣一來,可以充分利用智能終端的安全能力,滿足金融要求提出的多因子認證來保障安全,使多模態生物特征識別方式與先進的身份認證技術能達到無縫集成。
這一技術一箭雙雕,很好地解決了當前互聯網環境下信息安全領域的難題:安全與便捷的平衡。以生物特征為主的多因子認證技術代表了當今移動支付領域的最新發展方向,必將成為未來互聯網金融安全的重要支撐技術。
