手指、脚趾、猫爪、甚至乳头 华为Mate 7重新定义了指纹支付的边界

来源: 阿里研究院   分类: 微金融   时间: 2014-10-12 11:07   阅读:4114次


指纹识别不是什么时髦玩意儿。早在上个世纪80年代,美国科幻电影《回到未来》就曾预言,到了2015年,卡、钥匙、钱包通通都将消失,我们会进入一个仅靠指纹就可以走遍天下的时代。

好莱坞编剧没有预料到的是,与生物识别一起来的,还有安全问题与个人隐私的界限。而如何在提供支付安全的同时兼顾便捷操作、保护用户隐私信息?简直就像走钢索一样难。

只是,不难,又如何体现我们的价值呢。

今年9月,随着全新的指纹支付方案搭载在华为Mate7手机上市,大安全产品技术团队再一次用行动诠释了平凡的人聚在一起就能干成非凡的事。在此,我们必须骄傲的宣布:国内指纹支付标准的话语权已经被我方豪迈的承包了!

支付宝钱包的指纹识别技术,防火防盗防黑客防小三

当年THINKPAD笔记本广告里讲到指纹解锁,就有人说能用猫爪吗!这么多年过去,猫爪已low,请将脑洞打开,手指、脚趾、甚至乳头,只要有纹路的,通通放马过来吧!大安全产品技术团队郑重承诺,在用户将手指放在识别窗口的那一秒,支付宝钱包不仅会对指纹进行识别,还会识别真皮层。硅胶或树脂指纹、无生命体征的手指是无法通过验证的。Mate7上支付宝钱包的识错率只有五万分之一,也就是说在五万个指纹识别中,最多有一例会将错误的指纹认成真的。

为了让支付宝钱包的安全做到润物细无声的境界,咱大安全产品技术团队的小伙伴从来没有放弃过治疗哦。这一次想出的新招数是,单个指纹绑定单个支付宝账号。这一招,绝对防火防盗防小三。从今以后,就再也不用担心亲密爱人偷窥小金库了。当然,就算你手机非常不幸的被偷被盗,只要拿不的指纹,银行卡和余额宝就都妥妥的安全着。哎,不得不承认,为了让支付宝钱包更安全,咱大安全产品技术团队也还是蛮拼的。

既然做,就要做到极致。在Mate7手机上的支付宝钱包,也改变了以往指纹必须绑定硬件的历史。这一次,指纹信息管理、加密、验证、存储程序均运行在芯片TrustZone的安全OS中,不再发送给第三方机构,安卓系统和其他第三方应用软件都无法访问到这个被隔离的区域。有了如此安全又便捷的生物识别技术,放眼望未来望一望,指纹等取代数字密码也许真的只是时间问题了。

国内首个指纹支付方案,每年为公司节省上百万美元

支付宝钱包的指纹支付方案搭载在华为Mate7手机上,不少媒体评论,这次强强联合最大的意义是让两巨头成为国内指纹支付技术的标准制定者。

是的,不仅仅是游戏参与者,而是做规则制定者,正是大安全团队正在努力的方向。要知道,这个身份的转变意味着一种能力。这个能力背后反映出了一点:大安全产品技术团队真的在引导中国的这个行业,我们的研发真的处于世界一流水平。

此话怎讲?话说,2012年,为了顺应时代潮流,跟上去密码化革命的浪潮,世界上首个在线快速身份认证联盟——FIDO成立。经过两年的运营,微软、谷歌、贝宝、黑莓、联想、万事达等我们耳熟能详的大品牌大机构都成为了该联盟的成员。这个联盟成立之后主要干啥呢,就是一起设立各种安全的、无需密码的强认证标准,指纹支付标准就是其中之一。愉快的和大家同步一个秘密,为了获取FIDO组织一手信息,阿里集团也将于近期加入到FIDO组织中。

商业社会一切都是利益驱动。FIDO从来就不是慈善机构,从成立之初,各家公司按FIDO的标准设计产品,都得支付一定数额的“保护费”。以支付宝与三星合作的指纹支付产品为例,第一年就得上缴70万美元。此后,每年还需按照该产品使用的用户数收取费用。要知道,2013年支付宝的账户数就突破了八亿大关,三星又是市场占有率第一的手机制造商,怎么算,这学费也忒高了一点。

马总在今年年初的一封信《云端的精彩》中分享,阿里虽然坐拥金山,也不能忘记精打细算。大安全产品技术团队的小伙伴想,咱别的本事没有,但不缺乏创意、经验与技术。他们寻思着,有没有可能不靠FIDO NokNokLab自己重新设立一套指纹支付的方案,做到技术上不被别人牵着鼻子走,同时把未来难以计数的拜码头费,给省下来。功夫不负有心人,这事儿还真给哥几个办成了。

通过设置更安全的多种生物支付标准,增加针对服务器伪造攻击和设备指纹管理系统攻击等的保护措施,支付宝大安全产品技术团队制定出了一个比主流FIDO还要完善的标准体系。这个全新的指纹支付方案突破性的基于硬件芯片级TrustZone TEE 安全运行环境。整个运营闭环有点像一个支付生态圈,涵盖SecureBoot安全启动、硬件级安全存储、可信应用体系、程序运行保护等,它为支付宝钱包的指纹支付业务提供了远高于普通系统的硬件级安全保护。

用户使用更安心,公司又能少花钱,这一举两得的新技能真是妙不可言!


0