5月25日,在《手機報》舉辦;合力泰獨家冠名的“指紋支付‘安全’決定未來——暨指紋識別下一個風口‘印度’”論壇上,來自浦螞蟻金服的技術專家黃冕作為第三方支付廠商的代表,分享了指紋支付在金融方面的一些應用。
螞蟻金服技術專家黃冕
黃冕表示,其實密碼加速了互聯(lián)網(wǎng)的發(fā)展。在互聯(lián)網(wǎng)時代,一個用戶名+一個密碼的模式被廣泛應用。密碼為大家開啟了互聯(lián)網(wǎng)之門,但隨著黑色產(chǎn)業(yè)鏈、黑客技術、以及網(wǎng)絡的發(fā)展,個人信息在互聯(lián)網(wǎng)上傳播就意味著會有泄露的風險,密碼慢慢就變得不夠安全。
黃冕介紹了他在支付寶時遇到的一個很大的挑戰(zhàn)。那是在2011年,有些IT網(wǎng)站發(fā)生了密碼泄露的情況,密碼泄露就帶來了一個問題:據(jù)網(wǎng)信辦統(tǒng)計,大概75%的用戶在互聯(lián)網(wǎng)上用的是一組密碼,這意味著用戶的密碼在網(wǎng)上泄露了之后,可能會導致用戶在金融機構網(wǎng)上服務方面的一些密碼也被泄露。而安全意識比較高的用戶會采用密碼分級的方式設置多組密碼,但這始終是有限的。另外,有些人設置密碼會用自己的生日、姓名的全拼、重復的數(shù)字等等,所以密碼成為了一個比較嚴峻的安全問題,所以我們開始考慮怎樣才能加強安全。
支付寶在2011~12年的時候就開始嘗試用生物識別代替密碼。當時支付寶第一個考慮的就是指紋,因為指紋可以第一時間識別你是誰,同時不需要有記憶成本,風險率很低。支付寶2011年開始研究指紋技術,但直到2014年才推出第一款指紋支付產(chǎn)品。這其中有個很大的因素就是涉及到產(chǎn)業(yè)鏈。以前大家喜歡用短信驗證、安全盾等校驗方法有個很大的原因就是不需要產(chǎn)業(yè)鏈的合作,但是指紋識別的產(chǎn)業(yè)鏈非常長,會涉及到芯片廠商、手機主芯片廠商、OEM廠商、TEE廠商、應用廠商等。當時支付寶最開始調(diào)研做指紋時找OEM廠商聊,OEM廠商也許還要自己去調(diào)研一下做這個東西成本能不能收回來。
終于在2013年的時候,支付寶與一些主流手機廠商達成共識準備做指紋支付,但后來突然發(fā)現(xiàn)沒有方案,不知道要怎么做指紋才是安全的。于是又開始討論方案,這其中就涉及到TEE、TA等,于是又談了一年,最后終于弄清了方案把大家都聚在一起做指紋支付的時候已經(jīng)到了2013年底。而開始做之后又一共做了6個月,因為在過程中大家各自會出現(xiàn)一些問題,你改一下我改一下,又沒有統(tǒng)一的標準,所以支付寶做出中國第一款指紋支付產(chǎn)品用了3~4年時間,周期很長。
這讓支付寶明白了一件事:如果要打破現(xiàn)在的認證體系格局,要優(yōu)化它,要對它進行改革,光憑一個應用廠商是不夠的,這需要整個上下游產(chǎn)業(yè)鏈一起來做。我們需要有統(tǒng)一的標準,聯(lián)合的創(chuàng)新才是王道。于是支付寶開始考慮要不要建立一個產(chǎn)業(yè)聯(lián)盟。
IFAA就是一個互聯(lián)網(wǎng)金融身份認證的產(chǎn)業(yè)聯(lián)盟,由螞蟻金服、華為、中興、三星等業(yè)內(nèi)領先企業(yè)共同發(fā)起的一個聯(lián)盟。
而生物識別應用實踐的增速非常快。在支付寶推出指紋支付后,2015年雙十一整個螞蟻金服的支付量占比中,指紋支付占了10%,現(xiàn)在會更高。并且從最新統(tǒng)計數(shù)據(jù)來看,支付寶平臺上注冊指紋支付的用戶超過5300萬人,同時現(xiàn)在以每月500萬人的速度在增長。
這些例子說明了兩件事:一是用戶接受指紋、接受指紋支付;二是廠商越來越多的手機產(chǎn)品支持指紋識別。
另外,支付寶也不僅僅是做指紋,還包括人臉識別等其他生物識別技術。人臉解決的問題其實跟指紋不一樣。指紋識別解決的是用戶體驗、替代密碼的問題;人臉解決的是識人的問題。
為什么要解決識人的問題?以前我們要認識一個人需要出示身份證,但在網(wǎng)上你沒法出示身份證,所以在網(wǎng)上就變成了出示身份證照片。一旦出示身份證照片,這個照片就有可能被復制,所以這就是廣泛應用時遇到的難題,要如何解決身份證照片在網(wǎng)上傳輸時的安全問題。所以支付寶考慮直接用人臉進行比對,因為公安網(wǎng)直接就有人臉圖片。而人臉識別可以解決的一個問題還有活動作弊。現(xiàn)在網(wǎng)站上會有很多活動,但如果只是在賬戶的維度,大家可以不停注冊新賬戶來拿到補貼,但如果采用人臉識別,無論注冊多少個賬戶他還是他,就解決了作弊問題。作為支付寶來說,在登陸、身份認證等應用場景已經(jīng)可以使用。
最后,黃冕表示,IFAA的作用就是連接產(chǎn)業(yè)鏈上下游,F(xiàn)PC、神盾、高通、聯(lián)發(fā)科等都是聯(lián)盟成員。另外說到虹膜,大家都認為虹膜在手機上的安全系數(shù)比指紋高,支付寶也這么認為,但今后虹膜的路在哪?IFAA聯(lián)盟內(nèi)部的思考是:一是VR之路;二是印度市場,因為印度是由國家來采集國民的虹膜,就像我國采集人臉一樣,因此印度市場也是虹膜的一個發(fā)展機會;三是我國廣泛的農(nóng)村,指紋雖然是好東西,但農(nóng)村是重農(nóng)業(yè)的,手指可能被割裂,指紋不容易識別,但虹膜可以解決這一問題。這就是IFAA思考出的三條虹膜發(fā)展之路。但是毋庸置疑,在中國目前的廣泛使用場景來說,指紋肯定還是主流。
01月07日 18:14
