猎云网 9月1日报道(清楠)
在二维码扫描、声波等支付手段之后,支付宝在最为关键的支付环节便捷性上又走出了一步。
支付宝钱包和华为9月1日宣布,联手推出国内首个指纹支付的标准方案,这一方案将率先搭载在华为即将推出的Mate7手机上(手机将于9月4日正式发布)。这意味着国内移动支付产业将从数字密码时代跨入生物识别时代,或将成为接下来的旗舰手机标配服务。
指纹支付因安全、便捷的特性开始受到重视,各手机厂商都在密切关注这个市场发展。另有消息称,即将推出的iPhone 6也将开启基于Touch ID指纹识别的移动支付功能。
所谓的支付宝指纹支付是根据人体生物指纹特征确定个人身份,与其支付宝账户进行关联,在交易时通过指纹识别技术,安全快速地完成支付。其实,支付宝早在今年7月,支付宝便与三星Galaxy S5合作推出了支持滑擦式的指纹支付。只不过,当时的解决方案由于核验采用的是国外厂商服务(Validity公司)、存储方式不同等差异,因此未能成为国内通行标准。
考虑到安卓系统本身安全缺陷,在Galaxy S5上指纹识别支付的上限为1000元,这与支付宝的小额免密的金额设置一致。而最新推出的指纹支付标准中则对金额没有任何限制。
支付宝指纹支付资深产品经理周立琴表示,新的指纹支付标准主要体现在存储、核验以及安全解决方案等环节上。待9月4日Mate7手机产品正式发布后,支付宝将会开放专门API接口给第三方App使用,后续这一标准化方案将复制到国内整个指纹支付手机行业,在其他移动终端上进行推广。
在指纹识别的安全性上,华为提供的是芯片级的安全解决方案,指纹信息管理、加密、验证、存储程序均运行在芯片TrustZone的安全OS中,安卓系统和第三方应用软件都无法访问到这个被隔离的区域,保证了指纹的运行环境安全。
同时,所有的指纹信息的验证工作,均运行在手机本地的安全OS中,不再发送给第三方机构,因此安全性更高。
手机仅保存用户指纹的部分提取信息,无法从这些信息中还原出指纹图像。指纹信息通过AES256算法加密后保存在芯片内,且指纹信息只可写入和删除,无法读取,用户无需担心指纹信息的泄漏。同时,在支付APP向手机申请指纹认证的整个过程通过了RSA 2048位密钥签名保护,指纹校验程序只对外提供经过签名的验证结果,任何第三方应用无法仿冒指纹验证结果。
