众所周知,目前的移动支付大多通过指纹解锁、面容解锁完成支付,并不需要类似于银行U盾保护式的安全验证。这些锁,真的安全吗?
在我看来,这个世界上没有绝对安全的“锁”,但“锁“是保护安全必不可少的利器。
眼下最普遍也最便捷的,莫过于以手机存储生物信息作为“钥匙”的锁,例如安卓手机的“指纹识别锁”和苹果手机的“面部识别锁”。手机厂商通过采集我们的生物信息,在手机系统内部建立TEE(可信计算环境)。TEE就像是手机芯片里的保险箱,具有强大的安全保护能力,所有的生物信息都会存储在其中。当我们进行移动支付时,首次都需要通过输入密码的方式信任手机和手机里的特定生物信息,每次支付时,手机都会先比对生物信息是否准确,准确后提交支付信息至支付软件如支付宝、微信钱包等。
另一类应用较广的,则是以在线人脸识别系统为核心的锁。
其主要使用场景是是支付宝的人脸登陆、人脸支付。许多人会好奇,我的手机本身并没有支付级别安全性的人脸锁,怎么能用支付宝人脸支付呢——这就是支付宝自己的黑科技。
在人注视摄像系统的时候,人的脸会有不同方向的动作,根据采集到的动作图像,支付宝的系统能够迅速计算和搭建出人脸的立体数据,和系统中保存的数据进行比对确认。这也是为什么第一次使用时,要通过扭头、眨眼睛、张嘴巴的方式采集信息,就是为了确保信息的准确性。
目前能使用这一技术的系统逐步增多,在支付领域主要为阿里的人脸支付、无人超市和微信人脸支付等。
这两种技术的根基,离不开硬件厂商的相机技术、加密技术和互联网公司的加密技术、人脸识别算法技术。正是这些公司在安全技术上的不懈耕耘,给我们提供了移动支付便利、安全的环境。未来你认为移动支付会向什么样的方向发展?会出现虹膜支付、声波支付吗?
