在移動互聯網高速發(fā)展的當下,智能移動設備的使用率逐年增加,基于智能終端設備完成的操作越來越多。因而,智能手機除了基礎的功能之外,移動支付成為智能終端設備的新業(yè)務增長點。
雖然,當前的“賬號+口令+短信驗證碼”仍是最普遍的網絡身份驗證方式,但是其安全性正遭遇越來越大的挑戰(zhàn),帳號密碼遺失、驗證碼被盜用等多種安全問題早已暴露。因而,具備更高防御能力、更強安全性和適應性的在線快速身份認證技術已然成為安全支付的核心,也即將成為“完全拋棄密碼”的終極武器。
早在2012年,Google、PayPal、聯想集團等六家公司聯合組成了非盈利組織的FIDO聯盟(FastIDentityOnline),旨在推動行業(yè)標準建設保證各廠商開發(fā)的認證技術之間互操作性。
隨著移動支付市場的快速擴張及FIDO聯盟在國際影響力的擴大,越來越多的企業(yè)加入聯盟。截至2016年7月,已有252家公司與機構加入FIDO聯盟,包括高通、三星、LG、華為、谷歌、雅虎、夏普等150多種設備產品已獲FIDO的官方認證,涵蓋了從數碼設備到在線服務等多個領域。
在今年年初,FIDO也專門成立了中國工作組,這是目前FIDO聯盟唯一一個針對區(qū)域而成立的工作組。
作為聯想創(chuàng)投成功孵化的公司——國民認證,是中國地區(qū)推行FIDO在線身份認證技術和方案的領頭羊,來自國民認證CEP兼FIDO中國工作主席柴海新博士則是推動FIDO安全標準化需求在中國落地實施的“領軍人物”。
對此,筆者對話柴博士,探討FIDO聯盟的組織架構和對中國移動支付市場的發(fā)展情況。
據悉,目前FIDO聯盟中,董事會員有4家中國公司:阿里巴巴集團、聯想集團、飛天誠信和臺灣神盾;贊助者會員有7家中國公司/機構:匯頂科技、華為終端有限公司、沃通電子認證、握奇、天地融、中國信通院、中國電子標準化院;其中,中國電子標準化院以政府會員身份加入聯盟;參與者會員有24家中國公司。
由于網絡環(huán)境的安全隱患逐漸突顯,身份認證不再只是用戶層面,國家層面也需要通過身份認證構建可信的網絡空間。據柴博士介紹,生物特征在不同國家有不同的監(jiān)管政策和要求,目前,在英國、美國、荷蘭等,政府力量的介入也是為了在線身份認證市場標準進一步得到規(guī)范。
眾所周知,由于身份認證技術在不同行業(yè)的要求有所側重,但重要性卻是同等重要。目前,在中國,網信辦的網絡實名、公安部收集公民指紋、央行在金融貸款領域的第三方支付、中國標準化院和中科院的網絡環(huán)境身份標準等構建對中國互聯網身份認證提出新的要求,而基于現有認證技術的漏洞,在線身份認證標準化體系的構建迫在眉睫。
因而,對于在線快速身份驗證在中國的推行,柴博士表示:“我們有責任把中國相應的需求反饋到FIDO組織,推動FIDO整個產業(yè)鏈在全球的健康有序發(fā)展,這也是今年初FIDO成立中國工作組的初衷。”
在移動支付的時代,為了用戶可以更切實感受到使用移動設備進行身份認證的便捷,縮小FIDO在中國推進和國際層面的差距。其中,最具代表性的事件是,“2014年,支付寶是第一個FIDO的中國客戶,2015年是百度錢包,今年是百度錢包。這其中,隨著中國互聯網企業(yè)的創(chuàng)新和第三方支付的巨大需求,用戶對更高級和安全的支付手段非常期待,越來越多的中國企業(yè)已經陸續(xù)加入FIDO聯盟。”
據柴博士透露,目前,國民認證和螞蟻金服也達成在線身份鑒別合作,到2017年3月,Windows10也將會支持2.0的FIDO規(guī)范,這是FIDO聯盟在全球化普及的伊始。對于中國工作組來說,基于中國的監(jiān)管政策不同,在線身份認證標準技術在中國的應用實施還具有很大的市場空間。因而,為了滿足中國政府監(jiān)管要求,不影響市場盈利,中國企業(yè)參與到FIDO聯盟中來,將助力移動支付標準化的推進。
由于移動互聯網和生物識別技術的快速發(fā)展,使用生物特征進行移動支付已逐漸成為支付產業(yè)發(fā)展過程中勢不可擋的潮流,共同為用戶提供更優(yōu)質的服務,提升支付的安全和便捷,在線快速身份認證安全標準化正是順應了全球支付行業(yè)發(fā)展的趨勢,將為移動支付領域帶來新的發(fā)展契機。
01月07日 18:14
