生物识别与身份认证技术无缝结合 国民认证终结移动支付最大痛点

简介:

以生物特征为主的多因子认证技术代表了移动支付领域的最新发展方向,将成为未来互联网金融安全的重要支撑。为解决当前移动支付安全领域的难题:安全与便捷的平衡,万达集团旗下“快钱钱包”欲以生物认证技术为切入口,与国民认证合作上线指纹身份认证。

  “现在连买个煎饼果子都可以用手机支付了!”

  这句话很形象地体现了当今中国移动支付发展迅猛之势。出门不带钱,掏出手机就可以“买买买”,移动支付已经逐渐把我们引入不带钱包的时代!

  不过,这么简单快速的手机支付,我们多少会有这样的疑虑:这到底安不安全?如果手机丢失,小金库还能安然无恙吗?时代在发展,诈骗手段也在更新,网络诈骗事件层出不穷,诈骗手段也是花样百出。传统的身份验证方式受到越来越多来自“高科技网骗”的挑战。

  我们生活中最常见的网络身份验证方式是“账号+口令(密码)+短信验证码”,这种方式容易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击,安全性比较低。而安全性更高的USBKey和OTP令牌等硬件认证设备,因为携带不方便、操作步骤比较复杂、兼容性低,已无法满足移动互联网时代用户对“方便”的需求,所以现在基本就是“安全的没人用、便捷的不安全”这样一个尴尬的局面。

  “便捷是移动支付发展的趋势,但是,如何避免为求快捷而牺牲安全,两者之间如何取得平衡?”这是快钱产品总监的蔡骏一直在思考的问题。

  蔡骏现任快钱公司产品总监,负责账户和交易核心系统,移动支付等创新产品。完成了万达金融集团统一账户体系的建设。作为万达金融发展蓝图的重要版块之一,快钱依托万达线下庞大的实体商业消费,面对海量的用户,支付安全责任尤为重大。他认为“作为科技金融金融服务机构,风险管理能力即为快钱核心竞争力之一。有强大的能力保护用户的账户、资金安全,才可以取得更长远的发展。”

  随着苹果推出有指纹识别功能的iPhone5s,以指纹识别为首的“生物特征识别方式”受到业内越来越多的关注。他意识到,生物识别的风口来了。

  生物识别支付方式是利用人体固有的生物特征进行个人身份鉴定从而支付的方式,其好处就是这些身体特征很难被复制,用户也不用像记密码一样费心。不过,生物数据也是可以被黑客窃取的,更糟糕的是“数据失窃后,密码可以更改,但是指纹却没有办法,这种风险能否有效防范?”。

  随后,他找到了这个问题的解决者——国民认证科技(北京)有限公司(以下简称“国民认证”)。国民认证脱胎于联想创投集团的互联网身份认证事业部,是FIDO联盟实现在中国技术落地的“牵头单位”。

  FIDO联盟成立于2012年,最早由联想、Paypal、英飞凌等六家世界科技巨头联合组成,他们正在做的一件事是:解决强认证技术之间缺乏互操作性的问题以及用户面临创建并记忆多个用户名和密码的问题,用更便捷、更安全的身份认证标准改变身份认证的本质,他们定义了一套开放、可扩展、可互操作的机制,减轻了用户对于密码的依赖。

  而国民认证要做的就是,基于FIDO联盟的创立初衷以及这套技术协议,结合中国实际情况,打造出适合国内业界的产品,实现FIDO协议的本土化,促进国内身份认证相关标准的建立。目前国民认证已推出了国民认证统一身份认证解决方案(UAS)。

  这套方案的原理是将指纹等生物特征存储于智能终端芯片安全执行环境中,对用户身份的识别全部在安全执行环境(独立隔离区域)中完成,无需将用户的秘密存储在服务端,避免了因商家服务器受到攻击而导致关键信息失窃。该方案可根据不同需求、平台进行个性化定制,支持多种生物特征识别技术。

  这与其“安全与便捷取得平衡”的初衷不谋而合,于是,双方在一段时间的沟通和磨合之后,达成了战略合作,快钱采用国民认证的统一身份认证解决方案,初步上线了指纹支付功能。

  笔者了解到,目前国民认证的身份认证解决方案在生物特征识别技术上已取得较大的发展。以指纹识别为先锋,该技术已趋于成熟,现在最安全的虹膜识别技术也已随着虹膜手机的推出得以落地。但以上两种技术主要是在中高端手机上应用,为了使已普遍应用的智能手机其前置摄像头得到充分利用,国民认证也已经开发出了基于人脸、声纹的认证器。这样一来,可以充分利用智能终端的安全能力,满足金融要求提出的多因子认证来保障安全,使多模态生物特征识别方式与先进的身份认证技术能达到无缝集成。

  这一技术一箭双雕,很好地解决了当前互联网环境下信息安全领域的难题:安全与便捷的平衡。以生物特征为主的多因子认证技术代表了当今移动支付领域的最新发展方向,必将成为未来互联网金融安全的重要支撑技术。


原文发布时间为:2016年11月6日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
1月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
|
Apache 容器
菜鸟学习shiro之入门的简单登录认证和身份认证1
最近学习了四郎,学的是天南海北,一头雾水,概念懂了,实践呐,就很是缺乏,于是跟着慕课网的视频教程敲敲代码 果然加深了理解,话不多说,直接看代码 Maven的依赖: log4j log4j 1.
1455 0
|
前端开发 API C#
C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
原文:C#进阶系列——WebApi 身份认证解决方案:Basic基础认证 前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。
2063 0
|
Web App开发 缓存 Java
SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中添加依赖:   [html] view plain copy          1.
3246 0
|
前端开发 API JavaScript
[认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分)
在上一篇[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中解释了OIDC的核心部分的功能,即OIDC如何提供id token来用于认证。由于OIDC是一个协议族,如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。
2640 0
|
Web App开发 JSON 前端开发
[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.
2404 0
|
1月前
|
安全 Java 测试技术
ToB项目身份认证AD集成(二):快速搞定window server 2003部署AD域服务并支持ssl
本文详细介绍了如何搭建本地AD域控测试环境,包括安装AD域服务、测试LDAP接口及配置LDAPS的过程。通过运行自签名证书生成脚本和手动部署证书,实现安全的SSL连接,适用于ToB项目的身份认证集成。文中还提供了相关系列文章链接,便于读者深入了解AD和LDAP的基础知识。
下一篇
无影云桌面