相对比传统密码而言,生物识别的出现,使得身份认证变得越来越简便和安全,随着生物识别技术在手机支付上的应用不断的扩大,移动支付不断被微信、支付宝等支付手段分割后,中国银联的市场被大大瓜分,对此,中国银联发布了《中国银联生物认证技术指引》标准规范,旨在通过生物识别的方式,提升支付体验和安全性。
《中国银联生物认证技术指引》(新编)从技术框架、安全体系、软硬件要求以及接口数据四个部分对线上与线下交易的生物识别认证技术作指引,技术框架包括对当前市场主流的指纹识别、人脸识别、虹膜识别三大生物识别产品与应用作统一的标准规范,并对其他生物识别技术的扩展与应用预留技术支持,便于日后可以更简单和快速的接入其他生物识别技术。
为满足金融支付领域的高安全要求,同时为持卡人提供更加安全快捷、简单方便的支付方式,银联生物认证技术框架要求生物识别技术应用基于安全芯片或TEE,以保证设备底层各模块在安全可信的环境中运行;建立安全通道及密钥机制,保证生物特征模版、密钥、证书等机密数据的安全通信及存储;采用证书及数字签名,保障对比结果在传输过程中的不可篡改性及不可抵赖性,并认证设备合法性;认证关键数据环节采用生物识别结合业务流程认证用户身份合法性。
银联生物认证技术指引重点对指纹技术的身份识别及安全服务作出规范。此次银联生物认证技术统一采用按压式指纹识别方案,要求线上交易支持无卡支付、有卡支付、支付网关,按压指纹后可直接支付;线下交易激活指纹服务后可进行NFC支付,或通过CDCVM直接完成支付,将大大提升支付体验及安全性。
自从苹果支持指纹支付之后,不少国内外安卓手机品牌都将指纹识别加入手机,千元识别手机频出市场之后,不带钱包、不带卡的生活方式已经逐渐形成。与微信、支付宝不同的是,银联不需要通过对其他客户端进行绑定银行卡后操作,安全性得到进一步保障。银联引入生物识别技术,对于移动支付市场,是一场硬仗,而对于生物识别技术而言,如何将银联卡和指纹识别进行融合,是否借助手机等第三方平台,以及生物特征的安全性保证等方面还需未来识别技术成形之后才能鉴定。