生物认证 基于安全芯片或TEE
近两年移动支付迅猛发展,与正在崛起的生物识别技术不无关系。对移动支付而言,身份认证与密码安全至关重要,传统数字密码易窃取易遗忘,而生物特征具有唯一性、遗传性以及终身不变性,无论是二维码支付或是NFC支付,以生物特征作为身份和密码认证的方式给用户带来了更加安全与便捷的支付体验,有力地推动了移动支付的发展。鉴于国内尚没有面向金融行业的统一的生物认证标准,银联此次公布《中国银联生物认证技术指引》(新编),有望终结此前各金融行业自行定义的混乱局面,为产业链各方发展指明方向,缩短应用落地周期。
《中国银联生物认证技术指引》(新编)从技术框架、安全体系、软硬件要求以及接口数据四个部分对线上与线下交易的生物识别认证技术作指引,技术框架包括对当前市场主流的指纹识别、人脸识别、虹膜识别三大生物识别产品与应用作统一的标准规范,并对其他生物识别技术的扩展与应用预留技术支持,便于日后可以更简单和快速的接入其他生物识别技术。
为满足金融支付领域的高安全要求,同时为持卡人提供更加安全快捷、简单方便的支付方式,银联生物认证技术框架要求生物识别技术应用基于安全芯片或TEE,以保证设备底层各模块在安全可信的环境中运行;建立安全通道及密钥机制,保证生物特征模版、密钥、证书等机密数据的安全通信及存储;采用证书及数字签名,保障对比结果在传输过程中的不可篡改性及不可抵赖性,并认证设备合法性;认证关键数据环节采用生物识别结合业务流程认证用户身份合法性。
生物识别安全环境流程
银联生物认证技术指引重点对指纹技术的身份识别及安全服务作出规范。自苹果支持指纹识别技术后,大众消费者对智能设备支持指纹技术的诉求明显增长,越来越多的手机也开始加入指纹识别功能。然而由于没有统一的标准,产业各方也难以达成共识,不同的手机厂商采用的指纹识别解决方案及采集技术的都大不相同,诸如采用按压式、滑动式、触碰式等多种不同的识别方案,给用户体验带来一定的困扰。
此次银联生物认证技术统一采用按压式指纹识别方案,要求线上交易支持无卡支付、有卡支付、支付网关,按压指纹后可直接支付;线下交易激活指纹服务后可进行NFC支付,或通过CDCVM直接完成支付,将大大提升支付体验及安全性。(作者:石凤珍 来源:移动支付网) 共2页 上一页 [1] [2] 银联商务遭重罚:两年前自查未见效? 上市或坎坷 传银联商务拟谋上市 政策风险未解除 二维码支付解冻大饼 银联分食左右为难 广州银联备付金连曝乱象:无故扣款 资金去向成谜 淘宝或向银联开放支付通道 搜索更多: 银联 |