从左到右,联想在线认证商务拓展总监崔忠勇,中国电信翼支付产品经理白桦,ARM中国区总监王骏超
12月16日,FIDO联盟中国创始成员联想云服务集团宣布与中国电信达成合作,为其旗下移动支付产品翼支付提供基于FIDO身份认证技术的指纹支付功能,支持包括苹果iphone5S及以上机型,以及华为Mate 8、、ZUK Z1、三星S6/S6 Edge/S6 Edge+和联想P1等主流支持指纹机型。用户通过翼支付消费或转账,扫描自己的指纹便可完成支付。
指纹是目前最为受众接受的验证方式,中国电信翼支付产品经理白桦对雷锋网表示,“我们做过一些用户调研,从用户的接受程度来看,我们发现指纹是目前平衡安全和体验最好的支付方式。”但除了指纹,翼支付还会在人脸识别等方面继续探索。
FIDO联盟于2012年成立,由联想、PayPal等6家公司组成,致力于打造产业支持的、基于开放协议标准的在线认证技术,并通过努力使这种技术也将如Wifi、GPS、USB一样,成为一种国际认可的行业标准,逐步取代用户对传统密码的依赖。
“我们在互联网支付和金融下存在大量不安全因素和不易用因素。传统的指纹或密码认证是从客户端到服务器端去验证,服务器很可能被黑客破解,如果是密码认证可能出现遗忘或丢失密码的情况,所以非常不安全也不易用。类似甜橙金融翼支付这样的公司就需要有一个特别好的解决办法——整个支付过程易用又安全。在这样的前提下FIDO身份认证就应运而生了。”联想在线认证商务拓展总监崔忠勇表示。
崔忠勇还解释了FIDO的产业链:
我们代表的是FIDO亚太区这个组织,也是目前FIDO中国推广的基于FIDO协议的一个应用。整个产业链里包括各种各样的厂商,从指纹认证器、虹膜认证器、手机、手机芯片,到TE的厂商等,ARM是这个产业链中最上游、最顶端的一个厂商。全球95%芯片的设计都是来自ARM,他们从最上源开始自上而下支持FIDO身份认证。FIDO联盟打通了整个产业链,所有厂商都支持这个标准的接口,对于应用方来说可以在付出最小代价的前提下让终端用户享受更简便、更易用、更安全的应用。
雷锋网采访的三位厂商是这个产业链里的一部分,翼支付是最前端面对使用者的,联想FIDO身份认证提供了这套技术,以ARM为代表的厂商是整个产业链的最上游。
FIDO身份认证将来大量认证器的设计,会运行在可信执行环境下,只有CPU在安全状态的时候才能运行这个东西。所以它的安全性会很高,前提就是从芯片到手机都是一个系统性的设计。这里面有些可信性概念,从整个手机启动过程,一直到环境的建立都是有一个安全启动层层验证的过程,首先要保证OS没有被篡改。
身在最上游在ARM就是要提供这样一种可信执行环境。在越来越多的手机加入指纹识别的今天,手机上的移动支付也会越来越普及,这时刷机便成了一种安全隐患。ARM中国区总监王骏超表示:“想要保证手机安全,最好是避免刷机。我们这套体系被国外运营商做防刷机的抵制。在手机启动时,安全系统先启动,开机就会去检测操作系统有没有被篡改,然后还有一个完整的检测,如果篡改了就不启动。”