- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
移动支付时代,如何安全地证明“你是你”?
移动支付的快速发展,安全性变得越来越重要。而伴随着指纹、人脸的逐渐应用,在所有支付安全的讨论中,依托生物信息进行身份识别认证则成了关注的焦点。
众所周知,对于用户而言互联网时代的身份认证是一个难题,不同的平台、不同的应用、不同的设备,而且用户还拥有不同的账户以及设定不同的密码,这对于登录和支付而言都是非常繁琐的事情。而除了要证明“你是你”之外,还要保证证明过程中的安全。
举一个简单的例子,我们常见的互联网支付场景中,用户需要证明在手机端的操作是自己发出的。这里面就有几个需要保证安全的环境,首先,用户的手机需要是安全的,而且当用户在手机端进行身份确认时需要有一个安全的环境,我们可以简单地理解为“本地认证”;其次,用户在本地进行认证后信息上传到服务器以及其中的认证也需要是安全的,因此手机端与云端的通信需要一个相对安全的协议。
一方面需要解决用户繁琐的认证步骤,另一方面需要保障用户的认证安全,市场迫切需要一套全链路标准化行业身份认证解决方案。基于这样的市场背景,蚂蚁金服、中国通信研究院、华为、三星、中兴等企业联合倡议成立了互联网金融身份认证联盟(以下简称IFAA)。联盟团结了包括手机厂商、芯片厂商、应用方、测试认证机构、行业安全厂商、硬件厂商、智能设备厂商等不同角色的会员企业。通过定期的工作组会议及合作研发,联盟推出了一整套同时支持iOS和安卓的、金融级的、全链路标准化行业身份认证解决方案。在安全性高、轻量级、统一性、体验好的身份认证标准体系中,IFAA联盟应该算是国内的领头羊了。
据移动支付网了解,目前已有超过36个品牌230款手机接入了IFAA的本地免密协议,目前已支持浦发、苏宁、以及阿里巴巴经济体旗下的各大主流应用。覆盖Android设备超过6.88亿台,并全面兼容iOS系统。本地免密2.0协议,也成为了目前国内市场占有率最高、可扩展性优越的端到端身份认证解决标准。
另外,为进一步提升互联网金融身份识别的安全保障,IFAA内部的相关芯片厂商、设备厂商和安全厂商,正着手进行本地免密2.1解决方案和标准的研发工作。本地免密2.1将在2.0的基础上,支持TEE+SE架构的解决方案,通过Secure Element硬件安全载体,进一步提升应用和系统的安全性。
如果你关注生物识别在移动支付领域的安全问题,如果你对互联网身份识别体系以及安全技术感兴趣,如果你想进一步了解关于联盟的标准体系和发展情况,你一定不要错过这次关于移动金融安全的盛会。2017年11月15日,由移动支付网与北京移动金融产业联盟举办的《2017第二届中国移动金融安全大会》将在深圳隆重召开,蚂蚁金服技术总监、IFAA秘书长杨文波将会全面解读联盟的发展情况,并深入分析生物识别与移动支付的安全问题,与业内各界一起探讨标准体系的建设问题。
嘉宾介绍:
杨文波,06年硕士毕业于北京航空航天大学,毕业后主要从事于电商和金融领域,曾就职于Amazon、阿里巴巴和蚂蚁金服。现任蚂蚁金服技术总监,负责身份安全产品技术团队,是互联网金融身份认证联盟IFAA的发起人,担任IFAA联盟秘书长一职。
大会详情:http://www.mpaypass.com.cn/MFSC2017/