从身份认证到支付安全!

2018/11/08 10:35

不知道从什么时候开始,“你是谁?”这个问题变得非常重要,每个人每天都要回答,而且每天要回答很多很多次。可能你没有什么印象,完全不记得有人问过你这个问题,我可以提示你一下:当你每次打开手机的时候,当你每次扫码付账的时候,当你在淘宝上看见了心意的宝贝付款的时候,其实都是证明“你是谁”的时候。

Touch ID——打开大门的钥匙

2013年,苹果推出了iPhone 5S,它漂亮的外形、强大的性能一时之间风靡全国。在它所有功能中,最引人瞩目的是手机下方那个小小的圆形按钮,上面搭载了苹果的指纹识别技术:Touch ID。

在当时,这是一个“杀手锏”级别的功能,几乎完美的使用体验,得到了用户的一致赞许。指纹识别从那个时候开始深入我们的生活,一直到今天。

Touch ID就像一把钥匙,打开了生物识别技术大规模应用的大门,生物识别技术可以很好地解决身份认证问题,保证登录、使用账号的是用户本人,而且快捷、方便。自此之后,回答“你是谁?”变得轻松起来。

苹果公司依靠它上下高度统一的产业链在2015年推出了基于指纹识别的支付应用 Apple Pay,国内的安卓手机厂商想要一争高下却又有心无力。究其根本,是因为各个厂家各自为战,即使推出了指纹支付,也会面临标准不统一、应用接入难等问题。

2015年,中国信息通信研究院、蚂蚁金服、华为、三星、中兴等单位联合发起成立IFAA(互联网金融身份认证联盟),旨在采用更便捷、更安全的校验方式实现对身份的认证,协同整个产业上下游创新。在2017年11月,IFAA便已经基本完成对国内手机品牌指纹支付的覆盖。

安全——永无止境

在这个万物互联的时代,网络安全的重要性愈加凸显。随着移动支付在近几年的迅猛发展,手机支付的安全可信变得越来越重要。除了身份认证之外,数据安全也是重点。

2016年,IFAA联盟发布了“本地免密标准2.0”版本。在这一版本中,同时支持指纹、虹膜等身份认证方式,本地校验所涉及的核心敏感数据,无论存储和运行都在可信执行环境TEE中完成,有效保护了用户生物特征数据的安全。

2017年IFAA再次将本地免密标准提升到2.1版本,在可信执行环境TEE的基础上增加了SE安全单元,在进一步提升移动终端运行环境安全的同时,大大增强了运算能力。

IFAA是产业利益的协调者,产业问题的解决者,产业发展的引领者,它踏上的信息安全之路,是一条永无止境的征程。

移动支付网有幸邀请到IFAA市场负责人姚青予,在2018第三届中国移动金融安全大会上以《IFAA三年发展,助力移动金融支付安全》为题向我们介绍IFAA三年发展历程,IFAA在科技赋能助力移动金融支付安全的努力,以及IFAA未来规划和畅想。

新知图谱, 从身份认证到支付安全!

姚青予,从2016起负责推进IFAA联盟市场、项目管理相关工作,着力在生物识别、智能设备及物联网等方面制定网络身份认证的行业标准。此前,曾在美国硅谷Leopard Imaging公司有近十年的商务、市场管理经验。

+ 关注

更多新知

知识库

已收录新知