對于移動支付領(lǐng)域的參與者而言,體驗與安全的平衡永遠是一個宏大的命題。唯安全論者將失去市場與用戶,因為便利性對應(yīng)著莫大的用戶粘性;而唯體驗論者將失去公司,因為便捷性的最大化,意味著隨時可能爆發(fā)的安全事件。
“在我們?nèi)粘9ぷ髦?,最關(guān)心的問題核心就是安全與體驗的平衡。”馮春培說。他是IFAA聯(lián)盟理事長、螞蟻金服資深總監(jiān)。在6月4日-8日舉行的信息安全領(lǐng)域四大頂級會議之一的ACM CCS亞太會議 中,他向全球安全生態(tài)參與者分享了IFAA助力網(wǎng)絡(luò)可信身份的實踐、思考與探索。
IFAA聯(lián)盟即“互聯(lián)網(wǎng)金融身份認證聯(lián)盟”,3年前由中國信息通信研究院、螞蟻金服、阿里巴巴、華為、中興、三星等單位共同發(fā)起成立。
用戶需要一個保證
在進行移動支付時,誰會關(guān)心自己的指紋是存儲在手機中,還是云端?普羅大眾不會對此用心——盡管我們對隱私安全問題“從未放松過”警惕;但安全技術(shù)問題?那還是交給應(yīng)該關(guān)心它的人吧,作為用戶,需要的只是一個保證。
歷史節(jié)點被蘋果iPhone 5s的發(fā)布設(shè)定在了2013年。在那一年里,5s的Touch ID識別認證震動業(yè)界,整個安卓的產(chǎn)業(yè)鏈開始考慮如何協(xié)調(diào)嚴重碎片化的產(chǎn)業(yè)鏈環(huán)境,以加速推廣帶來便捷體驗的指紋識別認證技術(shù)。
面對手中已整合完成的品牌手機,消費者可能無法體會到所謂協(xié)調(diào)的必要性——事實上,這是一個涵蓋應(yīng)用廠商、芯片廠商、安全解決方案廠商、算法廠商,以及安全評測機構(gòu)等在內(nèi)的巨大產(chǎn)業(yè)鏈路。
“指紋支付的平均響應(yīng)時間少于200毫秒。”馮春培透露的數(shù)據(jù),讓ACM CCS亞太會議的聽眾們驚嘆——人們甚至沒有察覺,這種200毫秒的便捷體驗,已經(jīng)發(fā)生在你我的手中。
這一IFAA聯(lián)盟推出的金融級“身份識別認證解決方案”,在保障全鏈路安全的基礎(chǔ)上,將指紋的接入時間由2個月下降為1周內(nèi),并且大幅降低了廠商的適配成本——至今,沒有發(fā)生過因為指紋支付導(dǎo)致的安全問題,或資金損失。
聯(lián)盟在指紋識別認證接入上的表現(xiàn)出的巨大價值,一方面將安全與便利快速引入移動終端,另一方面,也強化了全鏈路廠家以聯(lián)盟為協(xié)同基礎(chǔ),實現(xiàn)技術(shù)創(chuàng)新快速落地的信心。
接續(xù)指紋識別認證技術(shù),后續(xù)跟進的3D人臉識別技術(shù)更為復(fù)雜,整個產(chǎn)業(yè)鏈也為此對IFAA抱有了更高的期望。
在IFAA成功支持蘋果的(Face ID)后,安卓陣營開始為有效組織產(chǎn)業(yè)鏈而努力,有了指紋支付的經(jīng)驗,這一次,責(zé)任自然而然的落在了IFAA的肩上——相關(guān)產(chǎn)品和技術(shù)廠商迅速進入IFAA,謀求協(xié)作——這就包括了高通、聯(lián)發(fā)科等芯片廠商。
如今,這個最初為協(xié)調(diào)指紋識別認證的相關(guān)問題而發(fā)起成立的聯(lián)盟組織,成員已經(jīng)超過170家,影響力和價值表現(xiàn)覆蓋了全產(chǎn)業(yè)鏈所關(guān)涉的安全環(huán)境。
同時,IFAA聯(lián)盟推出的、達到金融級的身份識別解決方案,已覆蓋智能手機品牌36 家,機型接近350款,并全面支持蘋果iOS,總覆蓋設(shè)備數(shù)超過12億。聯(lián)盟價值已今非昔比。
探索指向未來的IoT
現(xiàn)實探索中,領(lǐng)域內(nèi)出現(xiàn)了多樣性的生物認證因子——因為關(guān)于身份識別認證所有的判斷,都基于一個行業(yè)共識:并沒有一種核身方式是萬能的;只有結(jié)合應(yīng)用場景的多因識別認證,才有利于推動用戶體驗與安全需求達成平衡。
盡管在當(dāng)下,產(chǎn)業(yè)鏈仍將目光聚焦在Face ID的技術(shù)演進上,但考慮在特定場景中,存在的安全性問題,例如雙胞胎識別等,也在促使產(chǎn)業(yè)界同時探索更多的解決方案。以最終推動安全與便捷平衡的不斷精進。
馮春培介紹說,目前,包括指紋(含屏下指紋)、人臉識別、虹膜識別,以及多模態(tài)(多因認證)等解決方案的研發(fā),都已在IFAA體系下展開。
“我們在探索將Face ID與虹膜識別進行結(jié)合的識別認證方案。”他說,這一探索的結(jié)果不僅將有利于增強消費者體驗的一致性,同時也將大幅提升認證的安全性。
這些對新技術(shù)與新標(biāo)準(zhǔn)的探索還有著更為宏大的愿景——它指向了未來的IoT時代。這股撲面而來的IoT技術(shù)大潮,意味著全新的技術(shù)與應(yīng)用場景將出現(xiàn)井噴式的爆發(fā)。
“過去幾年,手機構(gòu)成了移動互聯(lián)網(wǎng)的主體,但是我們都相信,將來可能有越來越多的智能設(shè)備會接入網(wǎng)絡(luò),包括像汽車,很多家用電器很多東西。”馮春培認為,身份的安全、終端的安全,以及連接的可信等,將成為業(yè)界必須整體考慮的問題。
一些探索已經(jīng)落地。在IFAA的“成績單”中,手環(huán)、手表以及智能門鎖等“IoT初級階段”的智能終端應(yīng)用已經(jīng)在列。
“從面向未來的角度考慮,IFAA還需要與整個學(xué)術(shù)界、研究機構(gòu)展開更廣泛的合作。”馮春培說。
在過去的半年中,IFAA創(chuàng)始成員螞蟻金服建立的科研基金,已經(jīng)幫助學(xué)術(shù)界發(fā)表了高質(zhì)量論文17篇,并獲得兩項專利。在這些論文中,有5篇發(fā)表于國際頂級的CCF A類會議。
標(biāo)準(zhǔn)制定面向國際
面對參加ACM CCS亞太會議的全球聽眾,馮春培特別介紹了當(dāng)下在中國已經(jīng)展開試點的電子身份證。該項技術(shù)應(yīng)用目前已在福建福州、浙江杭州和衢州展開試點,三地分別挑選了政務(wù)辦事、酒店入住和買車票這三類生活場景,作為試點應(yīng)用場景。
“這使得IFAA的努力不再局限于技術(shù)層面。”馮春培說,這已經(jīng)涉及到更廣泛的社會信任問題——這關(guān)系到整個產(chǎn)業(yè)的標(biāo)準(zhǔn)與共識,無論國內(nèi)與國際。
事實如此。不斷涌現(xiàn)的應(yīng)用場景需求,正在讓移動識別認證從技術(shù)創(chuàng)新探索,到標(biāo)準(zhǔn)制定與推廣變得愈發(fā)重要。
不難想象,在成功推動指紋識別認證相關(guān)技術(shù)與標(biāo)準(zhǔn)的落地后,標(biāo)準(zhǔn)化建設(shè)也早已是IFAA一項重要的工作內(nèi)容。畢竟,標(biāo)準(zhǔn)化工作本身,對于推動生物認證產(chǎn)業(yè)快速發(fā)展和落地有著明確的價值。
目前,IFAA的標(biāo)準(zhǔn)化工作已經(jīng)覆蓋了身份認證框架、生物特征識別,以及測試認證規(guī)范等方面。除主導(dǎo)了6項聯(lián)盟標(biāo)準(zhǔn),牽頭5項國家標(biāo)準(zhǔn)制定,以及參與1項國家重大專項外,IFAA還推動了2項國際標(biāo)準(zhǔn)的制定。
就在本界ACM CCS亞太會議韓國會議召開的3天前,IFAA還正式發(fā)布《IFAA本地免密技術(shù)規(guī)范(T/IFAA 0002-2018)》,即本地免密標(biāo)準(zhǔn)2.1版。該版本為聯(lián)盟成員單位應(yīng)用SE安全單元提供了標(biāo)準(zhǔn)規(guī)范。同時,IFAA還預(yù)告,“本地人臉識別認證解決方案”也即將發(fā)布。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!