取消
普通评论
普通评论

移动支付时代 如何安全地证明“你是你”?

移动支付网2018-03-29 09:17
移动支付 安全 信息安全 收藏

  移动支付的快速发展,安全性变得越来越重要。而伴随着指纹、人脸的逐渐应用,在所有支付安全的讨论中,依托生物信息进行身份识别认证则成了关注的焦点。

  众所周知,对于用户而言互联网时代的身份认证是一个难题,不同的平台、不同的应用、不同的设备,而且用户还拥有不同的账户以及设定不同的密码,这对于登录和支付而言都是非常繁琐的事情。而除了要证明“你是你”之外,还要保证证明过程中的安全。

  举一个简单的例子,我们常见的互联网支付场景中,用户需要证明在手机端的操作是自己发出的。这里面就有几个需要保证安全的环境,首先,用户的手机需要是安全的,而且当用户在手机端进行身份确认时需要有一个安全的环境,我们可以简单地理解为“本地认证”;其次,用户在本地进行认证后信息上传到服务器以及其中的认证也需要是安全的,因此手机端与云端的通信需要一个相对安全的协议。

  一方面需要解决用户繁琐的认证步骤,另一方面需要保障用户的认证安全,市场迫切需要一套全链路标准化行业身份认证解决方案。基于这样的市场背景,蚂蚁金服、中国通信研究院、华为、三星、中兴等企业联合倡议成立了互联网金融身份认证联盟(以下简称IFAA)。联盟团结了包括手机厂商、芯片厂商、应用方、测试认证机构、行业安全厂商、硬件厂商、智能设备厂商等不同角色的会员企业。通过定期的工作组会议及合作研发,联盟推出了一整套同时支持iOS和安卓的、金融级的、全链路标准化行业身份认证解决方案。在安全性高、轻量级、统一性、体验好的身份认证标准体系中,IFAA联盟应该算是国内的领头羊了。

  据了解,目前已有超过36个品牌230款手机接入了IFAA的本地免密协议,目前已支持浦发、苏宁、以及阿里巴巴经济体旗下的各大主流应用。覆盖Android设备超过6.88亿台,并全面兼容iOS系统。本地免密2.0协议,也成为了目前国内市场占有率最高、可扩展性优越的端到端身份认证解决标准。

  另外,为进一步提升互联网金融身份识别的安全保障,IFAA内部的相关芯片厂商、设备厂商和安全厂商,正着手进行本地免密2.1解决方案和标准的研发工作。本地免密2.1将在2.0的基础上,支持TEE+SE架构的解决方案,通过Secure Element硬件安全载体,进一步提升应用和系统的安全性。

责任编辑:韩希宇

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐