IT巨头争推指纹支付 支付手段翻新勿忽视安全

24.06.2015  12:32

    随着互联网金融带来的巨大变革,移动支付领域俨然成为几大IT巨头的“争食地”。近年,耳熟能详的无非支付宝钱包、微信支付、京东钱包等。为方便大众,支付宝和京东均启用了“钱包”的指纹支付功能。据悉,微信也于本月8日晚正式推出了“指纹支付”功能,可实现“秒付”。不过,与其他移动支付平台不同的是,微信支付的单账户日累计额度不超过5000元。限定在这个金额内,从另一角度也反映出腾讯公司对于指纹支付安全的担忧,移动支付纵然方便了公众,可是随之而来的安全隐患如同阴霾,挥之不去。

  互联网巨头发力指纹支付功能

  如今,在现实生活中通过手机完成移动支付的人群越来越多,移动支付“钱包”大有逐日取代口袋中真实钱包的趋势。无论在外吃饭还是购物,诸多商家首推移动支付,另还推出众多优惠折扣。从艾瑞咨询获得的最新统计数据显示,2015第一季度中国第三方移动支付市场交易规模达20015.6亿元,环比上季度增长11.7%,同比去年一季度上涨139.2%,继续呈现出高速增长的态势。

  继支付宝钱包、京东钱包启用指纹支付之后,近日,微信6.2版本也推出了“指纹支付”功能,配合优化后的收款二维码,拓展微信支付的线下市场。无独有偶,近日,民生银行也推出了手机银行指纹支付服务,成为国内率先试水生物识别支付应用的传统商业银行。

  提到指纹支付,中国科学院院士、中国人工智能学会副理事长谭铁牛认为,生物识别是目前最为安全与方便的识别技术,它认定的是人本身。指纹是每个人独有的生物特征,因此它具有唯一性,在一定时期内具有稳定性,不易伪造和假冒。

  另据《今日早报》调查,有网友体验了指纹支付后表示:“指纹支付除了省去输入多位数密码、更节省时间,免去忘记密码的麻烦外,更重要的是,如果支付时所处环境不能确保隐私,例如在公交车上或旁边有陌生人的环境,指纹支付可以防止输入密码时被旁人偷窥。

  可见,无论是互联网厂商、行业专家还是普通公众,对指纹支付均抱有很大的希望,似乎指纹支付功能的出现能为移动支付领域增加一道更为坚固的屏障。可是,事实是如此吗?

  指纹支付仍存安全隐患

  在互联网巨头争相研发指纹支付来确保自己“钱包”的所谓安全的同时,业内人士以及部分网友就指纹支付的安全性、可靠性提出了质疑。

  据了解,苹果刚刚开始做指纹支付的时候,就曾被黑客攻克过。而业内人士也担心的一个问题是:如果指纹支付这套系统最终被攻克,导致大面积的指纹信息泄露怎么办?密码被盗了,还可以改,但指纹改不了。一位不愿具名的手机业内人士认为,指纹肯定不是单一的密码,肯定还要设置另一层加密,否则用户很容易误操作,造成安全隐患。在去年支付宝推出指纹支付功能的时候,就有不少网友对其安全性提出质疑:指纹支付安全吗?万一手指被剁掉了怎么办?会不会有人卖指模?

  一言以蔽之,指纹支付存在如下安全隐患:由于指纹一定要接触式采集,不可避免的会留下指纹痕迹;而日常生活中也会在各种地方留下指纹痕迹,这无疑在不知不觉中泄露了指纹信息,提高了伪造的风险。而随着3D打印技术的发展,伪造指纹和手指也将变得更加容易。

  除了安全问题外,指纹支付也存在诸多弊端。近日,就有专家提出,“手指受伤导致指纹破损、空气过湿等情况,可能会影响到指纹支付的识别。而一些人从事的职业使得双手长期浸泡在水或化学物品中,如洗衣工、厨师、化工厂员工等,也可能偶然出现指纹无法识别的状况。”另外,指纹支付还存在如下问题,例如:部分人群的指纹特征点少,难以成像;老年人指纹变的干涉难用,以致难以采集等。甚至很多手机暂时没有相关配置,而市面上的部分安卓手机采用虚拟“Home”键的设置,用户也无法输入指纹。

  普及尚需攻克安全难题

  尽管指纹支付备受互联网巨头的期待,但是,易观国际分析师李烨认为,“类似指纹支付、视网膜支付这些应用都将成为移动支付的一种补充,也是一种创新和突破,但是要成为主流普及到广大用户中还需要很长时间,也不是主流的方向。

  怎么确保指纹支付在移动支付领域的安全性?怎么让用户在使用指纹支付时避免财产遭受损失呢?

  对此,微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击,导致大量用户指纹泄露的可能。而支付宝钱包也曾作过解释,在和三星合作的指纹支付方案中,所有的指纹数据都被储存在用户的手机中,不会被上传至网络云端,这样可以有效防止服务器被攻击而可能导致的安全事故。那么,服务器泄露的安全隐患暂时可以让用户放心了。

  此外,微信方面甚至承诺,微信支付安全由中国人民财产保险股份有限公司承保。因此,和保险公司进行合作,来确保用户的财产安全,似乎是一个不错的选择。

  在当前黑客横行的大环境下,建议相关IT产商在主推指纹支付的同时,将该功能暂作辅助屏障,与传统的密码支付、图形锁、短信验证等配合使用。另外,笔者斗胆构想,是否可以将指纹支付设置成多个指纹记录,按需抽取,以此避免因单个手指的受伤导致指纹支付无法开启等问题。

  相信随着相关技术的进一步成熟,指纹支付有望跃升主流支付的领域。

 (实习编辑:夏芳)