随着用户支付习惯的改变,以及支付宝、微信支付、翼支付等支付平台的快速扩张,移动支付应用范畴已基本覆盖零售、餐饮、出行、医疗民生等各个领域,快捷安全的移动支付方式已成为生活不可缺少的一部分。数据显示,2016年1季度,中国第三方移动支付市场交易规模达59703亿元人民币。其中,52.9%的消费者在便利店使用移动支付,62.7%的消费者在餐饮、商场等场所使用移动支付。
然而,基于智能终端碎片化、支付性能不稳定以及安卓系统的开放性导致的病毒入侵等种种问题,在整个支付环节,最核心的角色莫过于在线身份认证解决方案。
对此,不得不提到这家将FIDO国际联盟的在线身份认证标准在中国进行推广的企业,国民认证科技(北京)有限公司(以下简称“国民认证”)。国民认证作为联想创投集团第二个成功孵化的公司,基于FIDO联盟UAF/U2F国际标准协议,向中国主流互联网服务商、金融机构、硬件制造商、生物认证技术商提供提供端到端的身份认证技术和方案。
作为FIDO联盟在中国的“传道者”,国民认证肩负着将身份认证标准在中国落地的职责,联合生物识别技术厂商、设备制造商以及应用商等上下游企业共同助力在线安全支付标准体系的构建。
目前,移动支付市场上,进行身份认证的方式多种多样,但是对于各种身份认证方案的功能、性能以及安全性等方面的实现没有统一的认证标准。在国民认证的带领下,一个统一的身份认证方案已经在翼支付、京东钱包、百度钱包等主流支付产品中成功得以应用。
对于国民认证的产品和解决方案能够胜任这个重任的“秘诀”,其产品总监李俊对笔者进行了详细的解读。
据悉,FIDO联盟最初是由PayPal、联想等6家科技巨头联合创立。目前,不仅得到谷歌、微软等操作系统平台以及三星、华为等手机企业的大力支持,还获得了Visa、MasterCard、BC Card等支付组织和信用卡公司的青睐。其成长速度非常迅速,截至2016年7月已经有252家企业、组织和政府机构参与。
近几年,随着指纹识别基本成为手机标配,移动支付的便捷性让手机支付逐渐取代现金和刷卡消费。“在FIDO的统一身份认证协议支持下,国民认证可以将多种身份认证技术和方案进行结合,从而实现快捷高效的移动支付过程。”
但不可忽视的是,在移动支付的过程中,基于指纹、虹膜或是人脸等生物识别技术操作中,也经常出现用户的生物特征等隐私数据泄漏的问题。对此,国民认证采用了不同于传统的服务器储存数据的方式,通过传感器将用户的生物特征等数据储存在智能终端设备中,从而保持了隐私数据的独立安全性。
最为重要的是,基于中国移动支付市场的现状,国民认证的在线身份认证解决方案适应中国市场的需要,支持国密算法,高度符合国内的信息安全监管政策。
据笔者了解,目前国民认证已经联合上下游产业链企业,如指纹、虹膜以及人脸等生物识别技术厂商,联想、三星、华为等智能终端设备制造商,以及百度钱包、京东钱包等应用方等共同推动FIDO联盟UAF/U2F国际标准协议产品化,将在线身份认证方案集成在设备终端中,从而加速在线身份认证的技术和解决方案普及化。
谈及国民认证和智能终端品牌商的合作,李总表示“国民认证作为移动支付安全标准化在中国的实现方,将利用上下游产业链之间的合作,通过便捷可靠的生物识别技术完成身份认证,从而替换传统的口令方式。”
因此,随着在线身份认证技术日益成熟,安全支付标准化逐渐成为标配,采用生物识别技术的移动支付将越来越普及,助力中国移动支付市场长远发展。
为此,手机报联合FIDO联盟中国将于2016年10月21日共同举办““构建身份鉴别体系,打造安全支付生态圈””,打造安全可靠的移动支付体系和支付标准,助推FIDO协议实现本土化并快速普及。诚邀移动终端及其产业链的企业精英汇聚一堂,全面探讨讲解移动支付行业现状以及行业标准。
FIDO柴海新:构筑网络空间可信身份体系 助力 FIDO 安全标准化落地中国
在移动互联网高速发展的当下,智能移动设备的使用率逐年增加,基于智能终端设备完成的操作越来越多。因而,智能手机除了基础的功能之外,移动支付成为智能终端设备的新业务增长点。
虽然,当前的“账号+口令+短信验证码”仍是最普遍的网络身份验证方式,但是其安全性正遭遇越来越大的挑战,帐号密码遗失、验证码被盗用等多种安全问题早已暴露。因而,具备更高防御能力、更强安全性和适应性的在线快速身份认证技术已然成为安全支付的核心,也即将成为“完全抛弃密码”的终极武器。
早在2012年,Google、 PayPal、联想集团等六家公司联合组成了非盈利组织的FIDO 联盟(Fast IDentity Online),旨在推动行业标准建设保证各厂商开发的认证技术之间互操作性。
随着移动支付市场的快速扩张及FIDO联盟在国际影响力的扩大,越来越多的企业加入联盟。截至2016年7月,已有252家公司与机构加入FIDO联盟,包括高通、三星、LG、华为、谷歌、雅虎、夏普等150多种设备产品已获FIDO的官方认证,涵盖了从数码设备到在线服务等多个领域。
在今年年初,FIDO也专门成立了中国工作组,这是目前FIDO联盟唯一一个针对区域而成立的工作组。
作为联想创投成功孵化的公司——国民认证,是中国地区推行FIDO在线身份认证技术和方案的领头羊,来自国民认证总经理兼FIDO中国工作组主席柴海新博士则是推动FIDO安全标准化需求在中国落地实施的“领军人物”。
对此,笔者对话柴总经理,探讨FIDO联盟的组织架构和对中国移动支付市场的发展情况。
据悉,目前FIDO联盟中,董事会员有4家中国公司:阿里巴巴集团、联想集团、飞天诚信和台湾神盾;赞助者会员有7家中国公司/机构:汇顶科技、华为终端有限公司、沃通电子认证、握奇、天地融、中国信通院、中国电子标准化院;其中,中国电子标准化院以政府会员身份加入联盟;参与者会员有24家中国公司。
由于网络环境的安全隐患逐渐突显,身份认证不再只是用户层面,国家层面也需要通过身份认证构建可信的网络空间。据柴总介绍,生物特征在不同国家有不同的监管政策和要求,目前,在英国、美国、荷兰等,政府力量的介入也是为了进一步规范在线身份认证市场标准。
众所周知,由于身份认证技术在不同行业的要求有所侧重,但重要性却是同等重要。目前,在中国,网信办的网络实名、公安部对于公民指纹的收集、央行在金融信贷领域的第三方支付、中国标准化院和中科院的网络环境身份标准的构建均对中国互联网身份认证提出了新的要求,而针对现有认证技术的漏洞,构建在线身份认证标准化体系迫在眉睫。
因而,对于在线快速身份验证在中国的推行,柴总表示:“我们有责任把中国相应的需求反馈给FIDO联盟,从而推动FIDO整个产业链在全球的健康有序发展,这也是今年初FIDO联盟成立中国工作组的初衷。”
在移动支付的时代,为了用户可以更切实地感受到使用移动设备进行身份认证的便捷,缩小FIDO在中国推进和国际层面间的差距。其中,最具代表性的事件是,“2014年,支付宝是第一个FIDO的中国客户,2015年是京东钱包,今年是百度钱包。这其中,随着中国互联网企业的创新和第三方支付的巨大需求,用户对更便捷和更安全的支付手段非常期待,越来越多的中国企业已经陆续加入FIDO联盟。”
据柴总透露,到2017年3月,Windows 10也将会支持FIDO2.0规范,这是FIDO规范在全球化普及的开始。对于FIDO中国工作组来说,考虑到中国的监管政策的特殊性,在线身份认证标准技术在中国的应用实施还具有很大的市场空间。因而,为了满足中国政府的监管要求,同时不影响市场盈利的情况下,中国企业参与到FIDO联盟中来,将助力移动支付标准化的推进。
由于移动互联网和生物识别技术的快速发展,使用生物特征进行移动支付已逐渐成为支付产业发展过程中势不可挡的潮流,共同为用户提供更优质的服务,提升支付的安全和便捷,在线快速身份认证安全标准化正是顺应了全球支付行业发展的趋势,将为移动支付领域带来新的发展契机。
手机报联合FIDO联盟中国将于2016年10月21日共同举办““构建身份鉴别体系,打造安全支付生态圈””,打造安全可靠的移动支付体系和支付标准,助推FIDO协议实现本土化并快速普及。诚邀移动终端及其产业链的企业精英汇聚一堂,全面探讨讲解移动支付行业现状以及行业标准。
