当前位置:首页 > 关注 > 科技 > 正文

微信开启指纹支付功能 专家:指纹信息存在泄露风险

2015-06-10 来源: 责任编辑: 点击:

分享到:

  继支付宝钱包、京东钱包启用指纹支付之后,微信于8日晚也正式推出了“指纹支付”功能,可实现“秒付”,不过单账户日累计额度不超过5000元。目前支付宝可用指纹支付的单账户单日付款累计上限是50000元。

  微信指纹支付暂时有设备限制,可启用指纹支付的苹果产品有iPadmini3、iPadair2、iPhone5S、iPhone6、iPhone6 Plus,且iOS8.0以上的系统才可支持使用;安卓系统现仅华为mate7支持使用。微信的指纹支付支持所有消费及转账场景,如给朋友或客户转账等,但单账户日累计额度为5000元,超过限额则只能用密码支付。

  用户只需要在微信“我”项目里的“钱包”选项中找到“支付管理”,就可以根据步骤开通指纹支付。用户开通指纹支付功能,下单后进入支付流程,根据界面提示将手指置于手机指纹识别区,支付时无需输入密码,即可快速付款。

  关于推指纹支付的原因,微信方面称,原来微信支付扣款流程是验证6位支付密码付款,足够简洁,但仍然存在用户忘记密码的情况,另外,6位数字密码也存在被身边人窥视的可能性。而当iPhone率先支持了指纹识别功能后,很多用户都将其用于屏幕解锁,替代原来的4位解屏密码,更为稳妥便捷。指纹功能今后将会成为越来越多厂商主流机型的标配,微信也到了适时推出指纹支付功能的时候。

  此外,微信支付安全由中国人民财产保险股份有限公司承保,如果用户因微信支付的问题导致交易损失,可24小时极速理赔。

  ■专家说法

  指纹信息存在泄露风险

  猎豹移动安全专家李铁军告诉记者,苹果刚刚开始做指纹支付的时候,确实曾被黑客攻克过。不过,伪造他人指纹在异地支付难度却很大,因为指纹验证只是其中一个验证方式,支付系统同时还会验证其他信息。“但是,业内人士普遍担心的一个问题是:如果这套系统最终被攻克,导致大面积的指纹信息泄露怎么办?密码被盗了,还可以改,但指纹改不了。所以方便的同时,潜在的风险也是业内人士非常关心的,新型支付在安全和方便之间需要一种平衡。”

  微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击导致大量用户指纹泄露的可能。而苹果方面此前也表示,TouchID技术并不会将用户的指纹信息外泄,也不会上传至iCloud云服务,用户的指纹信息是被存储在A7处理器的某个特定位置,在需要确认用户信息的时候才会被调用,就算窃贼能够得到iPhone5S的A7处理器,复制或读取用户的指纹信息也是一件困难的事。

  对于指纹支付本身的安全问题,微信团队称,微信对所有交易都有实时的风控模型和判断机制,对于一些可疑的情况,会禁用指纹支付或要求输入支付密码、短信验证码等方式来规避交易风险。

  至于可能发生的手指受伤、脱皮、空气湿度大等物理条件导致指纹无法识别的情况,微信用户可选择快速切换至密码支付。

  ■背景

  苹果TouchID吊足黑客胃口

  2013年,苹果在发布会上正式介绍了TouchID指纹传感器,用户通过设置在苹果手机的HOME键录入指纹,就可用指纹解锁甚至支付。此后攻破TouchID吊起了不少黑客的胃口。来自德国的黑客团体ChaosComputerClub就使用高分辨率的指纹图片来攻破TouchID以实现解锁设备,他们还称,绕过TouchID的难度比绕过其他指纹传感器高不了多少,因为iPhone5S只不过是采用了高分辨率的解决方案而已。他们认为指纹不足以成为一种安全的认证方法。此外,还有安全人士用戴复制指纹后的指套来进行解锁,也发现了指纹功能的破绽。

  苹果的新闻发言人也承认,TouchID并非完美无暇,在手指出汗或者湿润的情况下可能会失灵,如果拇指在某些外科手术之后留下伤疤,TouchID功能可能也不会正常识别指纹。

  对于指纹支付的安全性,苹果称,已在iPhone5S中加装了安全防护和备份系统,用户需要设置一个密码来启用指纹识别功能;其次,为了防止不法之徒跳过安全措施,在iPhone5S重新启动或者48小时保持锁定状态后,用户只能通过该密码来解锁。

  ■相关

  光子支付正式投入商用

  京华时报讯(记者牛颖惠)昨天,平安银行联合深圳光启推出移动支付技术“光子支付”,用户可在1-2秒内在无卡、无网络的情况下进行无额度限制支付,未来还可以完成ATM取现。

  据介绍,使用“光子支付”,用户只需下载平安银行新版口袋银行APP,并绑定平安银行卡,点击口袋银行的支付功能,手机对着POS机上的光子支付感应器照一下,然后在POS机上输入交易金额和密码,验证、打单即可完成交易。商户仅需在POS机上升级加贴一枚硬币大小的光子支付感应器即可。

  光子支付可将近百个支付账户绑定于一个“光ID”上,并可根据需要灵活选择支付账号,支持大部分主流手机。

  在安全性上,平安银行相关负责人表示,光子支付通过了银行卡检测中心的安全检测,是首个通过国家级安全认证的以“光媒介”传输的新兴移动支付方案。光子支付的每一笔交易,均通过可见光点对点信息传输,采用独创光子动态加密,每道光均不同且单次有效,同时,用户还需在POS机输入交易密码,有双重安全保障。

  京华时报讯(记者廖丰)

免责声明:

1. 中华发展报道网仅为自媒体用户发布的内容提供存储空间,中华发展报道网不对用户发表、转载的内容提供任何形式的保证:不保证内容满足您的要求,不保证中华发展报道网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用中华发展报道网,中华发展报道网不承担任何法律责任。

2.自媒体用户在中华发展报道网发表的内容仅表明其个人的立场和观点,并不代表中华发展报道网的立场或观点。作为内容的发表者,需自行对所发表内容负责,因所发表内容引发的一切纠纷,由该内容的发表者承担全部法律及连带责任。中华发展报道网不承担任何法律及连带责任。

3. 自媒体用户在中华发展报道网发布侵犯他人知识产权或其他合法权益的内容,中华发展报道网有权予以删除,并保留移交司法机关处理的权利。

4. 个人或单位如认为中华发展报道网上存在侵犯自身合法权益的内容,应准备好具有法律效应的证明材料,及时与中华发展报道网取得联系,以便中华发展报道网迅速做出处理。

Copyright @ 2001-2013 http://www.fzbdsd.com All Rights Reserved 中华发展报道网_国家发展报道编委会【官网】 版权所有
网站所登新闻、资讯等内容, 均为相关单位具有著作权,未经书面授权,转载注明出处 邮箱:fzbdsd@126.com
未经中华发展报道网_国家发展报道编委会【官网】书面授权,请勿建立镜像,转载请注明来源,违者依法必究
备案号 鲁ICP备13030024号-1