搶奪千億級(jí)市場(chǎng) 巨頭博弈身份認(rèn)證標(biāo)準(zhǔn)

9月6日訊，據(jù)悉，中國(guó)移動(dòng)支付公司對(duì)于技術(shù)、安全、場(chǎng)景的需求都領(lǐng)先于全球，對(duì)技術(shù)要求也更多，同時(shí)與身份認(rèn)證相關(guān)的監(jiān)管機(jī)構(gòu)有十幾個(gè)，大家的關(guān)注點(diǎn)和側(cè)重點(diǎn)都各不相同。這給國(guó)內(nèi)基于生物識(shí)別的身份認(rèn)證領(lǐng)域帶來(lái)了極大的挑戰(zhàn)。

伴隨著首個(gè)刷臉商用支付試點(diǎn)正式落地，基于生物識(shí)別的身份認(rèn)證標(biāo)準(zhǔn)的話語(yǔ)權(quán)之爭(zhēng)，也逐漸拉開帷幕。

9月1日，支付寶在杭州肯德基K Pro餐廳推出刷臉支付，意味著這項(xiàng)由阿里巴巴在2015年初推出的技術(shù)正式啟動(dòng)首個(gè)商用試點(diǎn)。這個(gè)歷時(shí)兩年半醞釀而成的項(xiàng)目只是生物識(shí)別技術(shù)的起點(diǎn)，支付寶的目標(biāo)是把生物識(shí)別這種身份認(rèn)證技術(shù)在金融行業(yè)普及。

畢竟，金融行業(yè)才有足夠的身份認(rèn)證需求，且具備最廣闊的市場(chǎng)前景，被預(yù)估為“千億級(jí)”市場(chǎng)。不過，目前金融行業(yè)暫無(wú)生物識(shí)別相關(guān)的標(biāo)準(zhǔn)，人民銀行對(duì)于生物識(shí)別技術(shù)的定位也只是“作為核驗(yàn)身份信息的輔助手段”。

但習(xí)慣于“倒逼監(jiān)管改革”的互聯(lián)網(wǎng)行業(yè)早已開始籌備自己的標(biāo)準(zhǔn)，并形成了在國(guó)際市場(chǎng)獲得普遍認(rèn)可的FIDO、支付寶主導(dǎo)的IFAA，以及微信支付的SOTER三大認(rèn)證體系。隨著近期IFAA、SOTER先后宣布開放身份認(rèn)證能力，三大認(rèn)證體系開始正面博弈。

新型身份認(rèn)證系統(tǒng)

事實(shí)上，互聯(lián)網(wǎng)公司普遍使用的生物識(shí)別認(rèn)證，很大程度上借鑒了金融領(lǐng)域的U盾驗(yàn)證體系。

由于普遍使用密碼存儲(chǔ)形式的“對(duì)稱加密體系”，互聯(lián)網(wǎng)行業(yè)在愈發(fā)頻繁的泄密事件中爆發(fā)了大量拖庫(kù)、撞庫(kù)等愈演愈烈的安全問題。而相比之下，采用非對(duì)稱加密體系U盾驗(yàn)證的金融行業(yè)，卻從根本上杜絕了拖庫(kù)現(xiàn)象。

“所以，移動(dòng)互聯(lián)網(wǎng)時(shí)代，大家就想把U盾思維引入到手機(jī)中，用非對(duì)稱秘鑰密體系打造在線身份認(rèn)證系統(tǒng)”，F(xiàn)IDO聯(lián)盟中國(guó)工作組主席柴海新向記者介紹，“在這一背景下，F(xiàn)IDO聯(lián)盟成立。”2012年，PayPal、聯(lián)想、新思科技等6家公司發(fā)起成立FIDO(即線上快速身份驗(yàn)證聯(lián)盟)。

其后，Google、微軟、ARM、高通、華為、三星、阿里巴巴、NTT、Visa、萬(wàn)事達(dá)等公司陸續(xù)加入FIDO。柴海新介紹，“聯(lián)盟如今已經(jīng)有近300家成員，2/3是手機(jī)產(chǎn)業(yè)鏈公司，覆蓋了從最底層操作系統(tǒng)、芯片到手機(jī)廠商的完整產(chǎn)業(yè)鏈，打通了整個(gè)指紋識(shí)別體系，另外1/3的是諸如Visa、NTT等應(yīng)用公司。”在日本，幾乎所有移動(dòng)互聯(lián)網(wǎng)應(yīng)用都支持FIDO認(rèn)證體系。

在移動(dòng)支付產(chǎn)業(yè)迅速崛起之后，生物識(shí)別規(guī)范也開始反哺金融行業(yè)。“從去年開始，全球支付規(guī)范標(biāo)準(zhǔn)組織EMVCo和FIDO討論如何把手機(jī)提升為金融級(jí)安全設(shè)備。”

目前，按照國(guó)際CC標(biāo)準(zhǔn)(信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則)，手機(jī)安全等級(jí)在EAL2級(jí)，而金融設(shè)備則要求在EAL4+級(jí)以上。也正是因此，目前基于手機(jī)的消費(fèi)、支付均以小額支付為主，基本萬(wàn)元以上的支付、轉(zhuǎn)賬等行為仍然要求進(jìn)行U盾認(rèn)證，或者在銀行營(yíng)業(yè)廳操作。

國(guó)內(nèi)每年U盾需求接近1億臺(tái)，把手機(jī)變成U盾，是每一個(gè)手機(jī)廠商、移動(dòng)支付企業(yè)的追求，尤其在中國(guó)市場(chǎng)，中國(guó)的手機(jī)產(chǎn)業(yè)、移動(dòng)支付產(chǎn)業(yè)已經(jīng)領(lǐng)先于全球。2016年，全球前十大手機(jī)廠商中，中國(guó)占據(jù)7席，且華為、OPPO、vivo位列前五。與此同時(shí)，2016年，中國(guó)移動(dòng)支付發(fā)生交易257.10億筆，金額157.55萬(wàn)億元，同比分別增長(zhǎng)85.82%和45.59%，移動(dòng)支付交易筆數(shù)在電子支付業(yè)務(wù)中占比已達(dá)18%。

當(dāng)然，與此同時(shí)，中國(guó)的身份認(rèn)證市場(chǎng)也遠(yuǎn)比全球復(fù)雜，柴海新介紹：“中國(guó)移動(dòng)支付公司對(duì)于技術(shù)、安全、場(chǎng)景的需求都領(lǐng)先于全球，對(duì)技術(shù)要求也更多，同時(shí)與身份認(rèn)證相關(guān)的監(jiān)管機(jī)構(gòu)有十幾個(gè)，大家的關(guān)注點(diǎn)和側(cè)重點(diǎn)都各不相同。”這給中國(guó)的身份認(rèn)證領(lǐng)域帶來(lái)了極大挑戰(zhàn)。

博弈指紋識(shí)別

進(jìn)入中國(guó)伊始，F(xiàn)IDO就引發(fā)了身份認(rèn)證的控制權(quán)之爭(zhēng)。

“支付寶是FIDO在中國(guó)第一個(gè)試用客戶，但試用之后，支付寶就參考FIDO做了一套認(rèn)證體系，IFAA。”柴海新介紹，與支付寶類似，微信也參考FIDO的體系打造了SOTER認(rèn)證體系。與FIDO體系的最大不同之處在于，IFAA、SOTER均增加了中央認(rèn)證服務(wù)器，該體系中的身份認(rèn)證均要到支付寶或者微信的服務(wù)器中進(jìn)行認(rèn)證。同時(shí)，IFAA在FIDO之外增加了二維碼、遠(yuǎn)程驗(yàn)證等功能。

而且，得益于龐大的用戶體量，支付寶、微信在手機(jī)產(chǎn)業(yè)鏈中均已建立無(wú)與倫比的話語(yǔ)權(quán)。根據(jù)IFAA公開數(shù)據(jù)，2015年6月發(fā)起成立至今，IFAA發(fā)展超過100個(gè)會(huì)員，覆蓋超過36個(gè)品牌與200款手機(jī)設(shè)備，設(shè)備超過10億臺(tái)。就SOTER而言，超過30個(gè)廠家、數(shù)億設(shè)備支持SOTER。

當(dāng)然，控制權(quán)之爭(zhēng)不僅局限于支付寶、微信之間，手機(jī)巨頭華為也參與其中。柴海新介紹，“華為是中國(guó)手機(jī)廠商中第一個(gè)加入FIDO的，起初華為曾計(jì)劃在FIDO中加入白名單機(jī)制，但因不符合FIDO規(guī)范，沒有落實(shí)。”除此之外，華為麒麟960芯片已經(jīng)獲得央行《中國(guó)金融移動(dòng)支付》標(biāo)準(zhǔn)和中國(guó)銀聯(lián)《銀聯(lián)卡芯片(集成電路)安全認(rèn)證》標(biāo)準(zhǔn)，華為稱搭載960的手機(jī)Mate 9具備與U盾相同的安全等級(jí)。不過，目前國(guó)內(nèi)暫無(wú)評(píng)定手機(jī)是否達(dá)到金融級(jí)安全的標(biāo)準(zhǔn)。

關(guān)于控制權(quán)的爭(zhēng)議在手機(jī)廠商與支付機(jī)構(gòu)中醞釀出矛盾，迄今為止仍有部分手機(jī)的指紋識(shí)別不支持支付寶、微信。據(jù)悉，華為、三星均不支持微信的指紋支付，小米手機(jī)則從小米5開始支持支付寶，從小米6開始支持微信。多位業(yè)內(nèi)人士告訴記者，“要求手機(jī)廠商在出廠時(shí)預(yù)制騰訊的秘鑰，且由騰訊自由調(diào)用，這是手機(jī)廠商與微信產(chǎn)生分歧的主要原因。”除此之外，對(duì)于手機(jī)廠商而言，出廠前同時(shí)取得FIDO、IFAA、SOTER的認(rèn)證也意味著大量的溝通、認(rèn)證成本。

“國(guó)外與國(guó)內(nèi)處理爭(zhēng)議的情況完全不同”，柴海新向記者介紹，“最初，F(xiàn)IDO、Google、微軟都做自己的體系，但后來(lái)，Google加入FIDO，Google的認(rèn)證體系也成為了FIDO U2F的基礎(chǔ)。微軟的Windows Hello也貢獻(xiàn)給FIDO，Edge也成為全球首個(gè)支持FIDO的瀏覽器。”Google、微軟加入FIDO之后先后當(dāng)選為FIDO主席。在國(guó)內(nèi)，雖然FIDO曾嘗試與IFAA合作，但目前尚未取得進(jìn)展。

在各方割裂身份認(rèn)證標(biāo)準(zhǔn)的情況下，身份認(rèn)證在金融行業(yè)也并未取得太多進(jìn)展。目前，SOTER僅用于微信，IFAA在金融行業(yè)的公開用戶只有剛剛簽約的浦發(fā)銀行。在國(guó)內(nèi)，F(xiàn)IDO的主席單位“國(guó)民認(rèn)證”以及成員單位“飛天誠(chéng)信”、CFCA已經(jīng)在中國(guó)銀行、民生銀行、平頂山銀行多家銀行開始打造FIDO認(rèn)證體系，但與暢想中的“千億級(jí)市場(chǎng)”仍相去甚遠(yuǎn)。其中，飛天誠(chéng)信副總經(jīng)理閆巖認(rèn)為，“身份認(rèn)證的‘千億級(jí)’更多是指千億級(jí)使用量，但真正為認(rèn)證付費(fèi)的市場(chǎng)并沒有這么大。”

需要指出，諸如FIDO之類的新型身份認(rèn)證體系的應(yīng)用場(chǎng)景遠(yuǎn)不止金融領(lǐng)域，還有更多存在市場(chǎng)需求的互聯(lián)網(wǎng)應(yīng)用場(chǎng)景，但目前行業(yè)推廣者尚未把目光集中在金融以外的領(lǐng)域。

“國(guó)內(nèi)指紋識(shí)別領(lǐng)域，標(biāo)準(zhǔn)碎片化嚴(yán)重”，手機(jī)中國(guó)聯(lián)盟秘書長(zhǎng)老杳也告訴記者：“雖然大家都知道需要有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，但每個(gè)人都有自己的想法，而且都不想妥協(xié)，嚴(yán)重制約了產(chǎn)業(yè)發(fā)展。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。