在智能设备大行其道的移动互联时代,记住密码成了一件“难事”:登录密码、手机密码、支付密码……处处需要密码。与此同时,为防范密码脱库撞库的风险,还要为不同网站和APP设置不同密码。
随着指纹、人脸、虹膜识别等生物特征识别技术日益成熟,使用生物识别技术替代密码的应用越来越多,移动身份认证技术的种类也趋于多样化。这看似解决了上述难题,但由于移动设备碎片化严重、接口不统一,导致兼容多应用困难等问题日益凸显。
为打造一把网络世界的新安全钥匙,FIDO技术应运而生。据了解,FIDO是以生物信息和私钥不出本地设备为基础,通过将认证手段与认证协议相分离,利用硬件设备内嵌的安全能力和生物识别技术来识别判断人体生物特征,结合密钥体系机制,在极大保护用户隐私的同时,为线上身份认证的安全可靠与便捷合规找到了一个平衡点。
从实践上看,中国金融认证中心(CFCA)已将CA的电子签名服务与FIDO技术相结合,形成了“FIDO+”方案,面向移动支付等应用场景提供符合法律效力、安全便捷的数字签名和身份认证服务,经过几年的探索,目前已经在银行业广泛应用。CFCA业务部助理总经理张翼表示,“FIDO+”产品结合了FIDO技术和电子认证技术,解决了目前身份认证领域面临的主要问题,其采用本地生物识别认证模式,支持TEE/SE级别的密钥保护,用户私钥和生物信息等私密信息不能导出设备终端。
在出现安全认证需求时,CFCA FIDO+通过生物识别技术对用户开展快速核身检验,并凭借数字证书的双重检验更加快捷精准地完成对数据的鉴别。从用户层面来看,一切都在一瞬间完成,免密支付一步到位。
虽然在手机银行背后有强大的科技保证用户资金安全,但张翼提醒,用户在使用手机银行过程中,为更好保障资金安全,要注意以下几个方面:一是保护好自己的手机和密码;二是从正规应用商店下载程序,不安装来源不明的应用软件;三是在交易过程中要注意确认转账交易信息是否正确。
安全可靠与便捷合规找到了一个平衡点。
从实践上看,中国金融认证中心(CFCA)已将CA的电子签名服务与FIDO技术相结合,形成了“FIDO+”方案,面向移动支付等应用场景提供符合法律效力、安全便捷的数字签名和身份认证服务,经过几年的探索,目前已经在银行业广泛应用。CFCA业务部助理总经理张翼表示,“FIDO+”产品结合了FIDO技术和电子认证技术,解决了目前身份认证领域面临的主要问题,其采用本地生物识别认证模式,支持TEE/SE级别的密钥保护,用户私钥和生物信息等私密信息不能导出设备终端。
在出现安全认证需求时,CFCA FIDO+通过生物识别技术对用户开展快速核身检验,并凭借数字证书的双重检验更加快捷精准地完成对数据的鉴别。从用户层面来看,一切都在一瞬间完成,免密支付一步到位。
虽然在手机银行背后有强大的科技保证用户资金安全,但张翼提醒,用户在使用手机银行过程中,为更好保障资金安全,要注意以下几个方面:一是保护好自己的手机和密码;二是从正规应用商店下载程序,不安装来源不明的应用软件;三是在交易过程中要注意确认转账交易信息是否正确。(记者 钱箐旎)