IT巨頭爭推指紋支付 支付手段翻新勿忽視安全
隨著互聯(lián)網(wǎng)金融帶來的巨大變革,移動支付領(lǐng)域儼然成為幾大IT巨頭的“爭食地”。近年,耳熟能詳?shù)臒o非支付寶錢包、微信支付、京東錢包等。為方便大眾,支付寶和京東均啟用了“錢包”的指紋支付功能。據(jù)悉,微信也于本月8日晚正式推出了“指紋支付”功能,可實現(xiàn)“秒付”。不過,與其他移動支付平臺不同的是,微信支付的單賬戶日累計額度不超過5000元。限定在這個金額內(nèi),從另一角度也反映出騰訊公司對于指紋支付安全的擔(dān)憂,移動支付縱然方便了公眾,可是隨之而來的安全隱患如同陰霾,揮之不去。
互聯(lián)網(wǎng)巨頭發(fā)力指紋支付功能
如今,在現(xiàn)實生活中通過手機完成移動支付的人群越來越多,移動支付“錢包”大有逐日取代口袋中真實錢包的趨勢。無論在外吃飯還是購物,諸多商家首推移動支付,另還推出眾多優(yōu)惠折扣。從艾瑞咨詢獲得的最新統(tǒng)計數(shù)據(jù)顯示,2015第一季度中國第三方移動支付市場交易規(guī)模達20015.6億元,環(huán)比上季度增長11.7%,同比去年一季度上漲139.2%,繼續(xù)呈現(xiàn)出高速增長的態(tài)勢。
繼支付寶錢包、京東錢包啟用指紋支付之后,近日,微信6.2版本也推出了“指紋支付”功能,配合優(yōu)化后的收款二維碼,拓展微信支付的線下市場。無獨有偶,近日,民生銀行也推出了手機銀行指紋支付服務(wù),成為國內(nèi)率先試水生物識別支付應(yīng)用的傳統(tǒng)商業(yè)銀行。
提到指紋支付,中國科學(xué)院院士、中國人工智能學(xué)會副理事長譚鐵牛認(rèn)為,生物識別是目前最為安全與方便的識別技術(shù),它認(rèn)定的是人本身。指紋是每個人獨有的生物特征,因此它具有唯一性,在一定時期內(nèi)具有穩(wěn)定性,不易偽造和假冒。
另據(jù)《今日早報》調(diào)查,有網(wǎng)友體驗了指紋支付后表示:“指紋支付除了省去輸入多位數(shù)密碼、更節(jié)省時間,免去忘記密碼的麻煩外,更重要的是,如果支付時所處環(huán)境不能確保隱私,例如在公交車上或旁邊有陌生人的環(huán)境,指紋支付可以防止輸入密碼時被旁人偷窺?!?br>
可見,無論是互聯(lián)網(wǎng)廠商、行業(yè)專家還是普通公眾,對指紋支付均抱有很大的希望,似乎指紋支付功能的出現(xiàn)能為移動支付領(lǐng)域增加一道更為堅固的屏障??墒?,事實是如此嗎?
指紋支付仍存安全隱患
在互聯(lián)網(wǎng)巨頭爭相研發(fā)指紋支付來確保自己“錢包”的所謂安全的同時,業(yè)內(nèi)人士以及部分網(wǎng)友就指紋支付的安全性、可靠性提出了質(zhì)疑。
據(jù)了解,蘋果剛剛開始做指紋支付的時候,就曾被黑客攻克過。而業(yè)內(nèi)人士也擔(dān)心的一個問題是:如果指紋支付這套系統(tǒng)最終被攻克,導(dǎo)致大面積的指紋信息泄露怎么辦?密碼被盜了,還可以改,但指紋改不了。一位不愿具名的手機業(yè)內(nèi)人士認(rèn)為,指紋肯定不是單一的密碼,肯定還要設(shè)置另一層加密,否則用戶很容易誤操作,造成安全隱患。在去年支付寶推出指紋支付功能的時候,就有不少網(wǎng)友對其安全性提出質(zhì)疑:指紋支付安全嗎?萬一手指被剁掉了怎么辦?會不會有人賣指模?
一言以蔽之,指紋支付存在如下安全隱患:由于指紋一定要接觸式采集,不可避免的會留下指紋痕跡;而日常生活中也會在各種地方留下指紋痕跡,這無疑在不知不覺中泄露了指紋信息,提高了偽造的風(fēng)險。而隨著3D打印技術(shù)的發(fā)展,偽造指紋和手指也將變得更加容易。
除了安全問題外,指紋支付也存在諸多弊端。近日,就有專家提出,“手指受傷導(dǎo)致指紋破損、空氣過濕等情況,可能會影響到指紋支付的識別。而一些人從事的職業(yè)使得雙手長期浸泡在水或化學(xué)物品中,如洗衣工、廚師、化工廠員工等,也可能偶然出現(xiàn)指紋無法識別的狀況?!绷硗猓讣y支付還存在如下問題,例如:部分人群的指紋特征點少,難以成像;老年人指紋變的干涉難用,以致難以采集等。甚至很多手機暫時沒有相關(guān)配置,而市面上的部分安卓手機采用虛擬“Home”鍵的設(shè)置,用戶也無法輸入指紋。
普及尚需攻克安全難題
盡管指紋支付備受互聯(lián)網(wǎng)巨頭的期待,但是,易觀國際分析師李燁認(rèn)為,“類似指紋支付、視網(wǎng)膜支付這些應(yīng)用都將成為移動支付的一種補充,也是一種創(chuàng)新和突破,但是要成為主流普及到廣大用戶中還需要很長時間,也不是主流的方向。”
怎么確保指紋支付在移動支付領(lǐng)域的安全性?怎么讓用戶在使用指紋支付時避免財產(chǎn)遭受損失呢?
對此,微信方面強調(diào),微信支付的服務(wù)器上不會存儲用戶真實的指紋信息,因此不存在因服務(wù)器被攻擊,導(dǎo)致大量用戶指紋泄露的可能。而支付寶錢包也曾作過解釋,在和三星合作的指紋支付方案中,所有的指紋數(shù)據(jù)都被儲存在用戶的手機中,不會被上傳至網(wǎng)絡(luò)云端,這樣可以有效防止服務(wù)器被攻擊而可能導(dǎo)致的安全事故。那么,服務(wù)器泄露的安全隱患暫時可以讓用戶放心了。
此外,微信方面甚至承諾,微信支付安全由中國人民財產(chǎn)保險股份有限公司承保。因此,和保險公司進行合作,來確保用戶的財產(chǎn)安全,似乎是一個不錯的選擇。
在當(dāng)前黑客橫行的大環(huán)境下,建議相關(guān)IT產(chǎn)商在主推指紋支付的同時,將該功能暫作輔助屏障,與傳統(tǒng)的密碼支付、圖形鎖、短信驗證等配合使用。另外,筆者斗膽構(gòu)想,是否可以將指紋支付設(shè)置成多個指紋記錄,按需抽取,以此避免因單個手指的受傷導(dǎo)致指紋支付無法開啟等問題。
相信隨著相關(guān)技術(shù)的進一步成熟,指紋支付有望躍升主流支付的領(lǐng)域。