5月25日,在《手機(jī)報(bào)》舉辦;合力泰獨(dú)家冠名的“指紋支付‘安全’決定未來——暨指紋識別下一個(gè)風(fēng)口‘印度’”論壇上,來自浦螞蟻金服的技術(shù)專家黃冕作為第三方支付廠商的代表,分享了指紋支付在金融方面的一些應(yīng)用。


螞蟻金服技術(shù)專家黃冕
黃冕表示,其實(shí)密碼加速了互聯(lián)網(wǎng)的發(fā)展。在互聯(lián)網(wǎng)時(shí)代,一個(gè)用戶名+一個(gè)密碼的模式被廣泛應(yīng)用。密碼為大家開啟了互聯(lián)網(wǎng)之門,但隨著黑色產(chǎn)業(yè)鏈、黑客技術(shù)、以及網(wǎng)絡(luò)的發(fā)展,個(gè)人信息在互聯(lián)網(wǎng)上傳播就意味著會有泄露的風(fēng)險(xiǎn),密碼慢慢就變得不夠安全。
黃冕介紹了他在支付寶時(shí)遇到的一個(gè)很大的挑戰(zhàn)。那是在2011年,有些IT網(wǎng)站發(fā)生了密碼泄露的情況,密碼泄露就帶來了一個(gè)問題:據(jù)網(wǎng)信辦統(tǒng)計(jì),大概75%的用戶在互聯(lián)網(wǎng)上用的是一組密碼,這意味著用戶的密碼在網(wǎng)上泄露了之后,可能會導(dǎo)致用戶在金融機(jī)構(gòu)網(wǎng)上服務(wù)方面的一些密碼也被泄露。而安全意識比較高的用戶會采用密碼分級的方式設(shè)置多組密碼,但這始終是有限的。另外,有些人設(shè)置密碼會用自己的生日、姓名的全拼、重復(fù)的數(shù)字等等,所以密碼成為了一個(gè)比較嚴(yán)峻的安全問題,所以我們開始考慮怎樣才能加強(qiáng)安全。
支付寶在2011~12年的時(shí)候就開始嘗試用生物識別代替密碼。當(dāng)時(shí)支付寶第一個(gè)考慮的就是指紋,因?yàn)橹讣y可以第一時(shí)間識別你是誰,同時(shí)不需要有記憶成本,風(fēng)險(xiǎn)率很低。支付寶2011年開始研究指紋技術(shù),但直到2014年才推出第一款指紋支付產(chǎn)品。這其中有個(gè)很大的因素就是涉及到產(chǎn)業(yè)鏈。以前大家喜歡用短信驗(yàn)證、安全盾等校驗(yàn)方法有個(gè)很大的原因就是不需要產(chǎn)業(yè)鏈的合作,但是指紋識別的產(chǎn)業(yè)鏈非常長,會涉及到芯片廠商、手機(jī)主芯片廠商、OEM廠商、TEE廠商、應(yīng)用廠商等。當(dāng)時(shí)支付寶最開始調(diào)研做指紋時(shí)找OEM廠商聊,OEM廠商也許還要自己去調(diào)研一下做這個(gè)東西成本能不能收回來。
終于在2013年的時(shí)候,支付寶與一些主流手機(jī)廠商達(dá)成共識準(zhǔn)備做指紋支付,但后來突然發(fā)現(xiàn)沒有方案,不知道要怎么做指紋才是安全的。于是又開始討論方案,這其中就涉及到TEE、TA等,于是又談了一年,最后終于弄清了方案把大家都聚在一起做指紋支付的時(shí)候已經(jīng)到了2013年底。而開始做之后又一共做了6個(gè)月,因?yàn)樵谶^程中大家各自會出現(xiàn)一些問題,你改一下我改一下,又沒有統(tǒng)一的標(biāo)準(zhǔn),所以支付寶做出中國第一款指紋支付產(chǎn)品用了3~4年時(shí)間,周期很長。
這讓支付寶明白了一件事:如果要打破現(xiàn)在的認(rèn)證體系格局,要優(yōu)化它,要對它進(jìn)行改革,光憑一個(gè)應(yīng)用廠商是不夠的,這需要整個(gè)上下游產(chǎn)業(yè)鏈一起來做。我們需要有統(tǒng)一的標(biāo)準(zhǔn),聯(lián)合的創(chuàng)新才是王道。于是支付寶開始考慮要不要建立一個(gè)產(chǎn)業(yè)聯(lián)盟。
IFAA就是一個(gè)互聯(lián)網(wǎng)金融身份認(rèn)證的產(chǎn)業(yè)聯(lián)盟,由螞蟻金服、華為、中興、三星等業(yè)內(nèi)領(lǐng)先企業(yè)共同發(fā)起的一個(gè)聯(lián)盟。
而生物識別應(yīng)用實(shí)踐的增速非???。在支付寶推出指紋支付后,2015年雙十一整個(gè)螞蟻金服的支付量占比中,指紋支付占了10%,現(xiàn)在會更高。并且從最新統(tǒng)計(jì)數(shù)據(jù)來看,支付寶平臺上注冊指紋支付的用戶超過5300萬人,同時(shí)現(xiàn)在以每月500萬人的速度在增長。
這些例子說明了兩件事:一是用戶接受指紋、接受指紋支付;二是廠商越來越多的手機(jī)產(chǎn)品支持指紋識別。
另外,支付寶也不僅僅是做指紋,還包括人臉識別等其他生物識別技術(shù)。人臉解決的問題其實(shí)跟指紋不一樣。指紋識別解決的是用戶體驗(yàn)、替代密碼的問題;人臉解決的是識人的問題。
為什么要解決識人的問題?以前我們要認(rèn)識一個(gè)人需要出示身份證,但在網(wǎng)上你沒法出示身份證,所以在網(wǎng)上就變成了出示身份證照片。一旦出示身份證照片,這個(gè)照片就有可能被復(fù)制,所以這就是廣泛應(yīng)用時(shí)遇到的難題,要如何解決身份證照片在網(wǎng)上傳輸時(shí)的安全問題。所以支付寶考慮直接用人臉進(jìn)行比對,因?yàn)楣簿W(wǎng)直接就有人臉圖片。而人臉識別可以解決的一個(gè)問題還有活動作弊。現(xiàn)在網(wǎng)站上會有很多活動,但如果只是在賬戶的維度,大家可以不停注冊新賬戶來拿到補(bǔ)貼,但如果采用人臉識別,無論注冊多少個(gè)賬戶他還是他,就解決了作弊問題。作為支付寶來說,在登陸、身份認(rèn)證等應(yīng)用場景已經(jīng)可以使用。
最后,黃冕表示,IFAA的作用就是連接產(chǎn)業(yè)鏈上下游,F(xiàn)PC、神盾、高通、聯(lián)發(fā)科等都是聯(lián)盟成員。另外說到虹膜,大家都認(rèn)為虹膜在手機(jī)上的安全系數(shù)比指紋高,支付寶也這么認(rèn)為,但今后虹膜的路在哪?IFAA聯(lián)盟內(nèi)部的思考是:一是VR之路;二是印度市場,因?yàn)橛《仁怯蓢襾聿杉瘒竦暮缒ぃ拖裎覈杉四樢粯?,因此印度市場也是虹膜的一個(gè)發(fā)展機(jī)會;三是我國廣泛的農(nóng)村,指紋雖然是好東西,但農(nóng)村是重農(nóng)業(yè)的,手指可能被割裂,指紋不容易識別,但虹膜可以解決這一問題。這就是IFAA思考出的三條虹膜發(fā)展之路。但是毋庸置疑,在中國目前的廣泛使用場景來說,指紋肯定還是主流。