在智能設(shè)備大行其道的移動(dòng)互聯(lián)時(shí)代,記住密碼成了一件“難事”:登錄密碼、手機(jī)密碼、支付密碼……處處需要密碼。與此同時(shí),為防范密碼脫庫(kù)撞庫(kù)的風(fēng)險(xiǎn),還要為不同網(wǎng)站和APP設(shè)置不同密碼。
隨著指紋、人臉、虹膜識(shí)別等生物特征識(shí)別技術(shù)日益成熟,使用生物識(shí)別技術(shù)替代密碼的應(yīng)用越來(lái)越多,移動(dòng)身份認(rèn)證技術(shù)的種類也趨于多樣化。這看似解決了上述難題,但由于移動(dòng)設(shè)備碎片化嚴(yán)重、接口不統(tǒng)一,導(dǎo)致兼容多應(yīng)用困難等問(wèn)題日益凸顯。
為打造一把網(wǎng)絡(luò)世界的新安全鑰匙,F(xiàn)IDO技術(shù)應(yīng)運(yùn)而生。據(jù)了解,F(xiàn)IDO是以生物信息和私鑰不出本地設(shè)備為基礎(chǔ),通過(guò)將認(rèn)證手段與認(rèn)證協(xié)議相分離,利用硬件設(shè)備內(nèi)嵌的安全能力和生物識(shí)別技術(shù)來(lái)識(shí)別判斷人體生物特征,結(jié)合密鑰體系機(jī)制,在極大保護(hù)用戶隱私的同時(shí),為線上身份認(rèn)證的安全可靠與便捷合規(guī)找到了一個(gè)平衡點(diǎn)。
從實(shí)踐上看,中國(guó)金融認(rèn)證中心(CFCA)已將CA的電子簽名服務(wù)與FIDO技術(shù)相結(jié)合,形成了“FIDO+”方案,面向移動(dòng)支付等應(yīng)用場(chǎng)景提供符合法律效力、安全便捷的數(shù)字簽名和身份認(rèn)證服務(wù),經(jīng)過(guò)幾年的探索,目前已經(jīng)在銀行業(yè)廣泛應(yīng)用。CFCA業(yè)務(wù)部助理總經(jīng)理張翼表示,“FIDO+”產(chǎn)品結(jié)合了FIDO技術(shù)和電子認(rèn)證技術(shù),解決了目前身份認(rèn)證領(lǐng)域面臨的主要問(wèn)題,其采用本地生物識(shí)別認(rèn)證模式,支持TEE/SE級(jí)別的密鑰保護(hù),用戶私鑰和生物信息等私密信息不能導(dǎo)出設(shè)備終端。
在出現(xiàn)安全認(rèn)證需求時(shí),CFCA FIDO+通過(guò)生物識(shí)別技術(shù)對(duì)用戶開展快速核身檢驗(yàn),并憑借數(shù)字證書的雙重檢驗(yàn)更加快捷精準(zhǔn)地完成對(duì)數(shù)據(jù)的鑒別。從用戶層面來(lái)看,一切都在一瞬間完成,免密支付一步到位。
雖然在手機(jī)銀行背后有強(qiáng)大的科技保證用戶資金安全,但張翼提醒,用戶在使用手機(jī)銀行過(guò)程中,為更好保障資金安全,要注意以下幾個(gè)方面:一是保護(hù)好自己的手機(jī)和密碼;二是從正規(guī)應(yīng)用商店下載程序,不安裝來(lái)源不明的應(yīng)用軟件;三是在交易過(guò)程中要注意確認(rèn)轉(zhuǎn)賬交易信息是否正確。
安全可靠與便捷合規(guī)找到了一個(gè)平衡點(diǎn)。
從實(shí)踐上看,中國(guó)金融認(rèn)證中心(CFCA)已將CA的電子簽名服務(wù)與FIDO技術(shù)相結(jié)合,形成了“FIDO+”方案,面向移動(dòng)支付等應(yīng)用場(chǎng)景提供符合法律效力、安全便捷的數(shù)字簽名和身份認(rèn)證服務(wù),經(jīng)過(guò)幾年的探索,目前已經(jīng)在銀行業(yè)廣泛應(yīng)用。CFCA業(yè)務(wù)部助理總經(jīng)理張翼表示,“FIDO+”產(chǎn)品結(jié)合了FIDO技術(shù)和電子認(rèn)證技術(shù),解決了目前身份認(rèn)證領(lǐng)域面臨的主要問(wèn)題,其采用本地生物識(shí)別認(rèn)證模式,支持TEE/SE級(jí)別的密鑰保護(hù),用戶私鑰和生物信息等私密信息不能導(dǎo)出設(shè)備終端。
在出現(xiàn)安全認(rèn)證需求時(shí),CFCA FIDO+通過(guò)生物識(shí)別技術(shù)對(duì)用戶開展快速核身檢驗(yàn),并憑借數(shù)字證書的雙重檢驗(yàn)更加快捷精準(zhǔn)地完成對(duì)數(shù)據(jù)的鑒別。從用戶層面來(lái)看,一切都在一瞬間完成,免密支付一步到位。
雖然在手機(jī)銀行背后有強(qiáng)大的科技保證用戶資金安全,但張翼提醒,用戶在使用手機(jī)銀行過(guò)程中,為更好保障資金安全,要注意以下幾個(gè)方面:一是保護(hù)好自己的手機(jī)和密碼;二是從正規(guī)應(yīng)用商店下載程序,不安裝來(lái)源不明的應(yīng)用軟件;三是在交易過(guò)程中要注意確認(rèn)轉(zhuǎn)賬交易信息是否正確。(記者 錢箐旎)
已有0人發(fā)表了評(píng)論