移动互联网的快速发展,带动了移动支付的崛起,经历了3-4年的发展期,目前国内的移动支付已经深入人心,人们的生活方式也因此而逐渐改变。而此时,另一个问题也逐渐凸显,无论移动互联网还是移动支付发展,都需要强大的身份鉴权系统或者平台作为支撑。不仅仅在金融支付领域,对安全要求更加严格的时代,APP登录、网页登录,还有物联网发展,各种仪器的身份鉴权也存在着巨大空间。
身份鉴权最频繁也是要求最严格的场景是涉及资金安全的支付,在2015年,央行发布了《关于推动移动金融技术创新健康发展的指导意见》,对移动金融服务的硬件可靠性提出了具体要求,支付需具备SE或Key等基于安全芯片的电子设备。与此同时,各大手机厂商也推出了基于eSE的移动支付方案。但是另一方面,手机厂商的eSE没有统一性,各家的eSE安全域都只可以应用在自身的应用当中。
可穿戴带来的身份鉴权想象空间
硬件安全的关注之外,近几年穿戴式设备的快速发展也让业界出现了另外一种声音:穿戴式设备是否可以加入身份鉴权功能呢?众所周知,自从2014年Apple Watch发布支持Apple Pay支付之后,穿戴式支付成为了一个热门,2015年国内穿戴式支付产品出现爆发态势。无论是拥有渠道优势的卡商,还是精于设计和营销的初创公司,都期待在穿戴式支付的爆发风口做好一个飞天的猪。与支付息息相关的身份鉴权,也希望能在穿戴式设备当中发挥作用。于是期待着与银行合作,手环既可以拿来做公交地铁同时,其SE可以当做U盾。对于穿戴式设备公司来说,增加了产品功能,对于银行来说,则活跃了U盾的使用,此外也有利于开发其他身份鉴权场景。据移动支付网了解,国内安全方案商握奇也正在与银行合作,尝试使用其手环加载金融功能;握奇公司安全认证事业部副总经理汪雪林也表示,除了手环基本的运动健康功能,加载交通支付、金融支付,甚至U盾功能等丰富身份鉴权的应用环境会是穿戴式设备的一大发展方向。另一方面,加载支付和金融功能对穿戴式设备厂商也是一大挑战,产业各方协调、运营模式改良都存在一定困难。
但对于银行来说,金融安全才是最为重要的,银行也有自身的短板。首先,确保安全,设备需要自己发行。账户机制决定了银行即使发行拥有U盾功能的穿戴式产品,也是需要与银行卡账户进行绑定,偏向于快消品的穿戴式设备可能难以适应银行的长期认证。其次,责任划分问题。如果穿戴式厂商发行,而银行通过认证,那么责任划分是一个问题,在使用一个鉴权功能时,如果出现问题,找银行还是穿戴式厂商呢?最后,穿戴式的安全需要商榷。在身份鉴权,特别是支付鉴权中,央行曾发文要求U盾一定要带有屏幕,防止交易金额与显示金额不符的问题,所以这又要求穿戴式设备需要屏幕,并且安全性关过。
所以,总的来说,硬件身份鉴权尝试存在着各种障碍。
身份鉴权统一平台的想象空间有多大
那么鉴于目前银行的谨慎态度,还有场景的开拓方面,拥有亿级用户的腾讯又有何计划呢?10月20日,移动支付网将在深圳举办2016移动支付安全大会,届时腾讯领御守护计划及Qkey项目负责人申子熹将为大家讲述身份鉴权的合作机会与想象空间,同期现场腾讯有展示区,欢迎参加。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
