以生物特征為主的多因子認(rèn)證技術(shù)代表了移動(dòng)支付領(lǐng)域的最新發(fā)展方向,將成為未來(lái)互聯(lián)網(wǎng)金融安全的重要支撐。為解決當(dāng)前移動(dòng)支付安全領(lǐng)域的難題:為了安全與便捷的平衡,萬(wàn)達(dá)集團(tuán)旗下“快錢錢包”欲以生物認(rèn)證技術(shù)為切入點(diǎn),與國(guó)民認(rèn)證合作上線指紋身份認(rèn)證。
“現(xiàn)在連買個(gè)煎餅果子都可以用手機(jī)支付了!”
這句話很形象地體現(xiàn)了當(dāng)今中國(guó)移動(dòng)支付發(fā)展迅猛之勢(shì)。出門不帶錢,掏出手機(jī)就可以“買買買”,移動(dòng)支付已經(jīng)逐漸把我們引入不帶錢包的時(shí)代!
不過(guò),這么簡(jiǎn)單快速的手機(jī)支付,我們多少會(huì)有這樣的疑慮:這到底安不安全?如果手機(jī)丟失,小金庫(kù)還能安然無(wú)恙嗎?時(shí)代在發(fā)展,詐騙手段也在更新,網(wǎng)絡(luò)詐騙事件層出不窮,詐騙手段也是花樣百出。傳統(tǒng)的身份驗(yàn)證方式受到越來(lái)越多來(lái)自“高科技網(wǎng)騙”的挑戰(zhàn)。
我們生活中最常見(jiàn)的網(wǎng)絡(luò)身份驗(yàn)證方式是“賬號(hào)+口令(密碼)+短信驗(yàn)證碼”,這種方式容易受到木馬攔截、網(wǎng)絡(luò)釣魚(yú)、電信詐騙、信道竊聽(tīng)等攻擊,安全性比較低。而安全性更高的USBKey和OTP令牌等硬件認(rèn)證設(shè)備,因?yàn)閿y帶不方便、操作步驟比較復(fù)雜、兼容性低,已無(wú)法滿足移動(dòng)互聯(lián)網(wǎng)時(shí)代用戶對(duì)“方便”的需求,所以現(xiàn)在基本就是“安全的沒(méi)人用、便捷的不安全”這樣一個(gè)尷尬的局面。
“便捷是移動(dòng)支付發(fā)展的趨勢(shì),但是,如何避免為求快捷而犧牲安全,兩者之間如何取得平衡?”這是快錢產(chǎn)品總監(jiān)的蔡駿一直在思考的問(wèn)題。
蔡駿現(xiàn)任快錢公司產(chǎn)品總監(jiān),負(fù)責(zé)賬戶和交易核心系統(tǒng),移動(dòng)支付等創(chuàng)新產(chǎn)品。完成了萬(wàn)達(dá)金融集團(tuán)統(tǒng)一賬戶體系的建設(shè)。作為萬(wàn)達(dá)金融發(fā)展藍(lán)圖的重要版塊之一,快錢依托萬(wàn)達(dá)線下龐大的實(shí)體商業(yè)消費(fèi),面對(duì)海量的用戶,支付安全責(zé)任尤為重大。他認(rèn)為“作為科技金融金融服務(wù)機(jī)構(gòu),風(fēng)險(xiǎn)管理能力即為快錢核心競(jìng)爭(zhēng)力之一。有強(qiáng)大的能力保護(hù)用戶的賬戶、資金安全,才可以取得更長(zhǎng)遠(yuǎn)的發(fā)展。”
隨著蘋(píng)果推出有指紋識(shí)別功能的iPhone5s,以指紋識(shí)別為首的“生物特征識(shí)別方式”受到業(yè)內(nèi)越來(lái)越多的關(guān)注。他意識(shí)到,生物識(shí)別的風(fēng)口來(lái)了。
生物識(shí)別支付方式是利用人體固有的生物特征進(jìn)行個(gè)人身份鑒定從而支付的方式,其好處就是這些身體特征很難被復(fù)制,用戶也不用像記密碼一樣費(fèi)心。不過(guò),生物數(shù)據(jù)也是可以被黑客竊取的,更糟糕的是“數(shù)據(jù)失竊后,密碼可以更改,但是指紋卻沒(méi)有辦法,這種風(fēng)險(xiǎn)能否有效防范?”。
隨后,他找到了這個(gè)問(wèn)題的解決者——國(guó)民認(rèn)證科技(北京)有限公司(以下簡(jiǎn)稱“國(guó)民認(rèn)證”)。國(guó)民認(rèn)證脫胎于聯(lián)想創(chuàng)投集團(tuán)的互聯(lián)網(wǎng)身份認(rèn)證事業(yè)部,是FIDO聯(lián)盟實(shí)現(xiàn)在中國(guó)技術(shù)落地的“牽頭單位”。
FIDO聯(lián)盟成立于2012年,最早由聯(lián)想、Paypal、英飛凌等六家世界科技巨頭聯(lián)合組成,他們正在做的一件事是:解決強(qiáng)認(rèn)證技術(shù)之間缺乏互操作性的問(wèn)題以及用戶面臨創(chuàng)建并記憶多個(gè)用戶名和密碼的問(wèn)題,用更便捷、更安全的身份認(rèn)證標(biāo)準(zhǔn)改變身份認(rèn)證的本質(zhì),他們定義了一套開(kāi)放、可擴(kuò)展、可互操作的機(jī)制,減輕了用戶對(duì)于密碼的依賴。
而國(guó)民認(rèn)證要做的就是,基于FIDO聯(lián)盟的創(chuàng)立初衷以及這套技術(shù)協(xié)議,結(jié)合中國(guó)實(shí)際情況,打造出適合國(guó)內(nèi)業(yè)界的產(chǎn)品,實(shí)現(xiàn)FIDO協(xié)議的本土化,促進(jìn)國(guó)內(nèi)身份認(rèn)證相關(guān)標(biāo)準(zhǔn)的建立。目前國(guó)民認(rèn)證已推出了國(guó)民認(rèn)證統(tǒng)一身份認(rèn)證解決方案(UAS)。
這套方案的原理是將指紋等生物特征存儲(chǔ)于智能終端芯片安全執(zhí)行環(huán)境中,對(duì)用戶身份的識(shí)別全部在安全執(zhí)行環(huán)境(獨(dú)立隔離區(qū)域)中完成,無(wú)需將用戶的秘密存儲(chǔ)在服務(wù)端,避免了因商家服務(wù)器受到攻擊而導(dǎo)致關(guān)鍵信息失竊。該方案可根據(jù)不同需求、平臺(tái)進(jìn)行個(gè)性化定制,支持多種生物特征識(shí)別技術(shù)。
這與其“安全與便捷取得平衡”的初衷不謀而合,于是,雙方在一段時(shí)間的溝通和磨合之后,達(dá)成了戰(zhàn)略合作,快錢采用國(guó)民認(rèn)證的統(tǒng)一身份認(rèn)證解決方案,初步上線了指紋支付功能。
筆者了解到,目前國(guó)民認(rèn)證的身份認(rèn)證解決方案在生物特征識(shí)別技術(shù)上已取得較大的發(fā)展。以指紋識(shí)別為先鋒,該技術(shù)已趨于成熟,現(xiàn)在最安全的虹膜識(shí)別技術(shù)也已隨著虹膜手機(jī)的推出得以落地。但以上兩種技術(shù)主要是在中高端手機(jī)上應(yīng)用,為了使已普遍應(yīng)用的智能手機(jī)其前置攝像頭得到充分利用,國(guó)民認(rèn)證也已經(jīng)開(kāi)發(fā)出了基于人臉、聲紋的認(rèn)證器。這樣一來(lái),可以充分利用智能終端的安全能力,滿足金融要求提出的多因子認(rèn)證來(lái)保障安全,使多模態(tài)生物特征識(shí)別方式與先進(jìn)的身份認(rèn)證技術(shù)能達(dá)到無(wú)縫集成。
這一技術(shù)一箭雙雕,很好地解決了當(dāng)前互聯(lián)網(wǎng)環(huán)境下信息安全領(lǐng)域的難題:安全與便捷的平衡。以生物特征為主的多因子認(rèn)證技術(shù)代表了當(dāng)今移動(dòng)支付領(lǐng)域的最新發(fā)展方向,必將成為未來(lái)互聯(lián)網(wǎng)金融安全的重要支撐技術(shù)。
