1. 首頁 > 云知道 > >

“誰”在保護你手機里的錢

小知識科普應用手機銀行身份認證生物識別技術


“誰”在保護你手機里的錢



在智能設備大行其道的移動互聯時代 , 記住密碼成了一件“難事”:登錄密碼、手機密碼、支付密碼……處處需要密碼 。 與此同時 , 為防范密碼脫庫撞庫的風險 , 還要為不同網站和APP設置不同密碼 。
隨著指紋、人臉、虹膜識別等生物特征識別技術日益成熟 , 使用生物識別技術替代密碼的應用越來越多 , 移動身份認證技術的種類也趨于多樣化 。 這看似解決了上述難題 , 但由于移動設備碎片化嚴重、接口不統一 , 導致兼容多應用困難等問題日益凸顯 。
為打造一把網絡世界的新安全鑰匙 , FIDO技術應運而生 。 據了解 , FIDO是以生物信息和私鑰不出本地設備為基礎 , 通過將認證手段與認證協議相分離 , 利用硬件設備內嵌的安全能力和生物識別技術來識別判斷人體生物特征 , 結合密鑰體系機制 , 在極大保護用戶隱私的同時 , 為線上身份認證的安全可靠與便捷合規找到了一個平衡點 。
從實踐上看 , 中國金融認證中心(CFCA)已將CA的電子簽名服務與FIDO技術相結合 , 形成了“FIDO+”方案 , 面向移動支付等應用場景提供符合法律效力、安全便捷的數字簽名和身份認證服務 , 經過幾年的探索 , 目前已經在銀行業廣泛應用 。 CFCA業務部助理總經理張翼表示 , “FIDO+”產品結合了FIDO技術和電子認證技術 , 解決了目前身份認證領域面臨的主要問題 , 其采用本地生物識別認證模式 , 支持TEE/SE級別的密鑰保護 , 用戶私鑰和生物信息等私密信息不能導出設備終端 。
在出現安全認證需求時 , CFCA FIDO+通過生物識別技術對用戶開展快速核身檢驗 , 并憑借數字證書的雙重檢驗更加快捷精準地完成對數據的鑒別 。 從用戶層面來看 , 一切都在一瞬間完成 , 免密支付一步到位 。
雖然在手機銀行背后有強大的科技保證用戶資金安全 , 但張翼提醒 , 用戶在使用手機銀行過程中 , 為更好保障資金安全 , 要注意以下幾個方面:一是保護好自己的手機和密碼;二是從正規應用商店下載程序 , 不安裝來源不明的應用軟件;三是在交易過程中要注意確認轉賬交易信息是否正確 。
安全可靠與便捷合規找到了一個平衡點 。
從實踐上看 , 中國金融認證中心(CFCA)已將CA的電子簽名服務與FIDO技術相結合 , 形成了“FIDO+”方案 , 面向移動支付等應用場景提供符合法律效力、安全便捷的數字簽名和身份認證服務 , 經過幾年的探索 , 目前已經在銀行業廣泛應用 。 CFCA業務部助理總經理張翼表示 , “FIDO+”產品結合了FIDO技術和電子認證技術 , 解決了目前身份認證領域面臨的主要問題 , 其采用本地生物識別認證模式 , 支持TEE/SE級別的密鑰保護 , 用戶私鑰和生物信息等私密信息不能導出設備終端 。
在出現安全認證需求時 , CFCA FIDO+通過生物識別技術對用戶開展快速核身檢驗 , 并憑借數字證書的雙重檢驗更加快捷精準地完成對數據的鑒別 。 從用戶層面來看 , 一切都在一瞬間完成 , 免密支付一步到位 。
【“誰”在保護你手機里的錢】雖然在手機銀行背后有強大的科技保證用戶資金安全 , 但張翼提醒 , 用戶在使用手機銀行過程中 , 為更好保障資金安全 , 要注意以下幾個方面:一是保護好自己的手機和密碼;二是從正規應用商店下載程序 , 不安裝來源不明的應用軟件;三是在交易過程中要注意確認轉賬交易信息是否正確 。 (采訪人員 錢箐旎)

    推薦閱讀