从身份认证到支付安全!


来源:移动支付网    作者:伟辰    2018-11-8 8:50

不知道从什么时候开始,“你是谁?”这个问题变得非常重要,每个人每天都要回答,而且每天要回答很多很多次。可能你没有什么印象,完全不记得有人问过你这个问题,我可以提示你一下:当你每次打开手机的时候,当你每次扫码付账的时候,当你在淘宝上看见了心意的宝贝付款的时候,其实都是证明“你是谁”的时候。

Touch ID——打开大门的钥匙

2013年,苹果推出了iPhone 5S,它漂亮的外形、强大的性能一时之间风靡全国。在它所有功能中,最引人瞩目的是手机下方那个小小的圆形按钮,上面搭载了苹果的指纹识别技术:Touch ID。

在当时,这是一个“杀手锏”级别的功能,几乎完美的使用体验,得到了用户的一致赞许。指纹识别从那个时候开始深入我们的生活,一直到今天。

Touch ID就像一把钥匙,打开了生物识别技术大规模应用的大门,生物识别技术可以很好地解决身份认证问题,保证登录、使用账号的是用户本人,而且快捷、方便。自此之后,回答“你是谁?”变得轻松起来。

苹果公司依靠它上下高度统一的产业链在2015年推出了基于指纹识别的支付应用Apple Pay,国内的安卓手机厂商想要一争高下却又有心无力。究其根本,是因为各个厂家各自为战,即使推出了指纹支付,也会面临标准不统一、应用接入难等问题。

2015年,中国信息通信研究院、蚂蚁金服、华为、三星、中兴等单位联合发起成立IFAA(互联网金融身份认证联盟),旨在采用更便捷、更安全的校验方式实现对身份的认证,协同整个产业上下游创新。在2017年11月,IFAA便已经基本完成对国内手机品牌指纹支付的覆盖。

安全——永无止境

在这个万物互联的时代,网络安全的重要性愈加凸显。随着移动支付在近几年的迅猛发展,手机支付的安全可信变得越来越重要。除了身份认证之外,数据安全也是重点。

2016年,IFAA联盟发布了“本地免密标准2.0”版本。在这一版本中,同时支持指纹、虹膜等身份认证方式,本地校验所涉及的核心敏感数据,无论存储和运行都在可信执行环境TEE中完成,有效保护了用户生物特征数据的安全。

2017年IFAA再次将本地免密标准提升到2.1版本,在可信执行环境TEE的基础上增加了SE安全单元,在进一步提升移动终端运行环境安全的同时,大大增强了运算能力。

IFAA是产业利益的协调者,产业问题的解决者,产业发展的引领者,它踏上的信息安全之路,是一条永无止境的征程。

移动支付网有幸邀请到IFAA市场负责人姚青予,在2018第三届中国移动金融安全大会上以《IFAA三年发展,助力移动金融支付安全》为题向我们介绍IFAA三年发展历程,IFAA在科技赋能助力移动金融支付安全的努力,以及IFAA未来规划和畅想。

姚青予,从2016起负责推进IFAA联盟市场、项目管理相关工作,着力在生物识别、智能设备及物联网等方面制定网络身份认证的行业标准。此前,曾在美国硅谷Leopard Imaging公司有近十年的商务、市场管理经验。

2018第三届中国移动金融安全大会详情见:http://www.mpaypass.com.cn/MFSC2018/

工商银行、农业银行、招商银行、中国银联、华润银行、苏州银行、四川省农信社、耒阳农村商业银行、平安银行、华南商业银行、北京银行、民生银行、东亚银行、浦发银行、东莞银行、金融电子结算中心、红山农信社、中国电信、中国移动、中国联通、腾讯、阿里、梆梆安全、IFAA、BlackBerry、沃通电子认证、鸿业远图、华为终端、OPPO、vivo、360手机、一加手机、8848钛金手机、微信支付、蚂蚁金服、京东金融、易宝支付、银盛支付、汇聚支付、美的支付、联通支付、钱袋宝支付、翼支付、讯联智付、乐刷科技、顺丰支付、快付通、CFCA、中金国盛、银行卡检测中心、平安科技、百富、联迪、世麦智能、华智融、九思泰达、视融达、国微、怡化、证通电子、艾体威尔、联发科、中信网安、传易金服、芯盾时代、握奇数据、江南科友、豆荚科技、能信安、扬帆伟业、德卡科技、深圳CA、纽创信安、紫光展锐、珍爱网、华大智宝、UL、广东银迅、国朗科技、科电数据、笑脸金融、大唐微电子、兆日科技、新明华区块链、恒达移动、华腾软件、恒星互联等超百家企业参会。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号