移動支付時代，如何安全地證明“你是你”？

　　移動支付的快速發(fā)展，安全性變得越來越重要。而伴隨著指紋、人臉的逐漸應(yīng)用，在所有支付安全的討論中，依托生物信息進行身份識別認證則成了關(guān)注的焦點。

　　眾所周知，對于用戶而言互聯(lián)網(wǎng)時代的身份認證是一個難題，不同的平臺、不同的應(yīng)用、不同的設(shè)備，而且用戶還擁有不同的賬戶以及設(shè)定不同的密碼，這對于登錄和支付而言都是非常繁瑣的事情。而除了要證明“你是你”之外，還要保證證明過程中的安全。

　　舉一個簡單的例子，我們常見的互聯(lián)網(wǎng)支付場景中，用戶需要證明在手機端的操作是自己發(fā)出的。這里面就有幾個需要保證安全的環(huán)境，首先，用戶的手機需要是安全的，而且當(dāng)用戶在手機端進行身份確認時需要有一個安全的環(huán)境，我們可以簡單地理解為“本地認證”;其次，用戶在本地進行認證后信息上傳到服務(wù)器以及其中的認證也需要是安全的，因此手機端與云端的通信需要一個相對安全的協(xié)議。

　　一方面需要解決用戶繁瑣的認證步驟，另一方面需要保障用戶的認證安全，市場迫切需要一套全鏈路標(biāo)準化行業(yè)身份認證解決方案?；谶@樣的市場背景，螞蟻金服、中國通信研究院、華為、三星、中興等企業(yè)聯(lián)合倡議成立了互聯(lián)網(wǎng)金融身份認證聯(lián)盟(以下簡稱IFAA)。聯(lián)盟團結(jié)了包括手機廠商、芯片廠商、應(yīng)用方、測試認證機構(gòu)、行業(yè)安全廠商、硬件廠商、智能設(shè)備廠商等不同角色的會員企業(yè)。通過定期的工作組會議及合作研發(fā)，聯(lián)盟推出了一整套同時支持iOS和安卓的、金融級的、全鏈路標(biāo)準化行業(yè)身份認證解決方案。在安全性高、輕量級、統(tǒng)一性、體驗好的身份認證標(biāo)準體系中，IFAA聯(lián)盟應(yīng)該算是國內(nèi)的領(lǐng)頭羊了。

　　據(jù)了解，目前已有超過36個品牌230款手機接入了IFAA的本地免密協(xié)議，目前已支持浦發(fā)、蘇寧、以及阿里巴巴經(jīng)濟體旗下的各大主流應(yīng)用。覆蓋Android設(shè)備超過6.88億臺，并全面兼容iOS系統(tǒng)。本地免密2.0協(xié)議，也成為了目前國內(nèi)市場占有率最高、可擴展性優(yōu)越的端到端身份認證解決標(biāo)準。

　　另外，為進一步提升互聯(lián)網(wǎng)金融身份識別的安全保障，IFAA內(nèi)部的相關(guān)芯片廠商、設(shè)備廠商和安全廠商，正著手進行本地免密2.1解決方案和標(biāo)準的研發(fā)工作。本地免密2.1將在2.0的基礎(chǔ)上，支持TEE+SE架構(gòu)的解決方案，通過Secure Element硬件安全載體，進一步提升應(yīng)用和系統(tǒng)的安全性。