虽然,当前的“账号+口令+短信验证码”仍是最普遍的网络身份验证方式,但是其安全性正遭遇越来越大的挑战,帐号密码遗失、验证码被盗用等多种安全问题早已暴露。因而,具备更高防御能力、更强安全性和适应性的在线快速身份认证技术已然成为安全支付的核心,也即将成为“完全抛弃密码”的终极武器。
早在2012年,Google、PayPal、联想集团等六家公司联合组成了非盈利组织的FIDO联盟(FastIDentityOnline),旨在推动行业标准建设保证各厂商开发的认证技术之间互操作性。
随着移动支付市场的快速扩张及FIDO联盟在国际影响力的扩大,越来越多的企业加入联盟。截至2016年7月,已有252家公司与机构加入FIDO联盟,包括高通、三星、LG、华为、谷歌、雅虎、夏普等150多种设备产品已获FIDO的官方认证,涵盖了从数码设备到在线服务等多个领域。
在今年年初,FIDO也专门成立了中国工作组,这是目前FIDO联盟唯一一个针对区域而成立的工作组。
作为联想创投成功孵化的公司——国民认证,是中国地区推行FIDO在线身份认证技术和方案的领头羊,来自国民认证CEP兼FIDO中国工作主席柴海新博士则是推动FIDO安全标准化需求在中国落地实施的“领军人物”。
对此,笔者对话柴博士,探讨FIDO联盟的组织架构和对中国移动支付市场的发展情况。
据悉,目前FIDO联盟中,董事会员有4家中国公司:阿里巴巴集团、联想集团、飞天诚信和台湾神盾;赞助者会员有7家中国公司/机构:汇顶科技、华为终端有限公司、沃通电子认证、握奇、天地融、中国信通院、中国电子标准化院;其中,中国电子标准化院以政府会员身份加入联盟;参与者会员有24家中国公司。
由于网络环境的安全隐患逐渐突显,身份认证不再只是用户层面,国家层面也需要通过身份认证构建可信的网络空间。据柴博士介绍,生物特征在不同国家有不同的监管政策和要求,目前,在英国、美国、荷兰等,政府力量的介入也是为了在线身份认证市场标准进一步得到规范。
众所周知,由于身份认证技术在不同行业的要求有所侧重,但重要性却是同等重要。目前,在中国,网信办的网络实名、公安部收集公民指纹、央行在金融贷款领域的第三方支付、中国标准化院和中科院的网络环境身份标准等构建对中国互联网身份认证提出新的要求,而基于现有认证技术的漏洞,在线身份认证标准化体系的构建迫在眉睫。
因而,对于在线快速身份验证在中国的推行,柴博士表示:“我们有责任把中国相应的需求反馈到FIDO组织,推动FIDO整个产业链在全球的健康有序发展,这也是今年初FIDO成立中国工作组的初衷。”
在移动支付的时代,为了用户可以更切实感受到使用移动设备进行身份认证的便捷,缩小FIDO在中国推进和国际层面的差距。其中,最具代表性的事件是,“2014年,支付宝是第一个FIDO的中国客户,2015年是百度钱包,今年是百度钱包。这其中,随着中国互联网企业的创新和第三方支付的巨大需求,用户对更高级和安全的支付手段非常期待,越来越多的中国企业已经陆续加入FIDO联盟。”
据柴博士透露,目前,国民认证和蚂蚁金服也达成在线身份鉴别合作,到2017年3月,Windows10也将会支持2.0的FIDO规范,这是FIDO联盟在全球化普及的伊始。对于中国工作组来说,基于中国的监管政策不同,在线身份认证标准技术在中国的应用实施还具有很大的市场空间。因而,为了满足中国政府监管要求,不影响市场盈利,中国企业参与到FIDO联盟中来,将助力移动支付标准化的推进。
由于移动互联网和生物识别技术的快速发展,使用生物特征进行移动支付已逐渐成为支付产业发展过程中势不可挡的潮流,共同为用户提供更优质的服务,提升支付的安全和便捷,在线快速身份认证安全标准化正是顺应了全球支付行业发展的趋势,将为移动支付领域带来新的发展契机。