首页 > 舆论监督 > 内容

微信_/Tc1~/e?N?Ry? 专家:指纹信息存在泄露风险
发布时间:2015/6/11 22:16:52   作者:佚名   点击:

  继支付宝钱包、京东钱包启用指纹支付之后,微信于8日晚也正式推出了“指纹支付”功能,可实现“秒付”,不过单账户日累计额度不超过5000元。目前支付宝可用指纹支付的单账户单日付款累计上限是50000元。

  微信指纹支付暂时有设备限制,可启用指纹支付的苹果产品有iPadmini3、iPadair2、iPhone5S、iPhone6、iPhone6 Plus,且iOS8.0以上的系统才可支持使用;安卓系统现仅华为mate7支持使用。微信的指纹支付支持所有消费及转账场景,如给朋友或客户转账等,但单账户日累计额度为5000元,超过限额则只能用密码支付。

  用户只需要在微信“我”项目里的“钱包”选项中找到“支付管理”,就可以根据步骤开通指纹支付。用户开通指纹支付功能,下单后进入支付流程,根据界面提示将手指置于手机指纹识别区,支付时无需输入密码,即可快速付款。

  关于推指纹支付的原因,微信方面称,原来微信支付扣款流程是验证6位支付密码付款,足够简洁,但仍然存在用户忘记密码的情况,另外,6位数字密码也存在被身边人窥视的可能性。而当iPhone率先支持了指纹识别功能后,很多用户都将其用于屏幕解锁,替代原来的4位解屏密码,更为稳妥便捷。指纹功能今后将会成为越来越多厂商主流机型的标配,微信也到了适时推出指纹支付功能的时候。

  此外,微信支付安全由中国人民财产保险股份有限公司承保,如果用户因微信支付的问题导致交易损失,可24小时极速理赔。

  ■专家说法

  指纹信息存在泄露风险

  猎豹移动安全专家李铁军告诉记者,苹果刚刚开始做指纹支付的时候,确实曾被黑客攻克过。不过,伪造他人指纹在异地支付难度却很大,因为指纹验证只是其中一个验证方式,支付系统同时还会验证其他信息。“但是,业内人士普遍担心的一个问题是:如果这套系统最终被攻克,导致大面积的指纹信息泄露怎么办?密码被盗了,还可以改,但指纹改不了。所以方便的同时,潜在的风险也是业内人士非常关心的,新型支付在安全和方便之间需要一种平衡。”

  微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击导致大量用户指纹泄露的可能。而苹果方面此前也表示,TouchID技术并不会将用户的指纹信息外泄,也不会上传至iCloud云服务,用户的指纹信息是被存储在A7处理器的某个特定位置,在需要确认用户信息的时候才会被调用,就算窃贼能够得到iPhone5S的A7处理器,复制或读取用户的指纹信息也是一件困难的事。

  对于指纹支付本身的安全问题,微信团队称,微信对所有交易都有实时的风控模型和判断机制,对于一些可疑的情况,会禁用指纹支付或要求输入支付密码、短信验证码等方式来规避交易风险。

  至于可能发生的手指受伤、脱皮、空气湿度大等物理条件导致指纹无法识别的情况,微信用户可选择快速切换至密码支付。

  ■背景

  苹果TouchID吊足黑客胃口

  2013年,苹果在发布会上正式介绍了TouchID指纹传感器,用户通过设置在苹果手机的HOME键录入指纹,就可用指纹解锁甚至支付。此后攻破TouchID吊起了不少黑客的胃口。来自德国的黑客团体ChaosComputerClub就使用高分辨率的指纹图片来攻破TouchID以实现解锁设备,他们还称,绕过TouchID的难度比绕过其他指纹传感器高不了多少,因为iPhone5S只不过是采用了高分辨率的解决方案而已。他们认为指纹不足以成为一种安全的认证方法。此外,还有安全人士用戴复制指纹后的指套来进行解锁,也发现了指纹功能的破绽。

  苹果的新闻发言人也承认,TouchID并非完美无暇,在手指出汗或者湿润的情况下可能会失灵,如果拇指在某些外科手术之后留下伤疤,TouchID功能可能也不会正常识别指纹。

  对于指纹支付的安全性,苹果称,已在iPhone5S中加装了安全防护和备份系统,用户需要设置一个密码来启用指纹识别功能;其次,为了防止不法之徒跳过安全措施,在iPhone5S重新启动或者48小时保持锁定状态后,用户只能通过该密码来解锁。

  ■相关

  光子支付正式投入商用

  京华时报讯(记者牛颖惠)昨天,平安银行联合深圳光启推出移动支付技术“光子支付”,用户可在1-2秒内在无卡、无网络的情况下进行无额度限制支付,未来还可以完成ATM取现。

  据介绍,使用“光子支付”,用户只需下载平安银行新版口袋银行APP,并绑定平安银行卡,点击口袋银行的支付功能,手机对着POS机上的光子支付感应器照一下,然后在POS机上输入交易金额和密码,验证、打单即可完成交易。商户仅需在POS机上升级加贴一枚硬币大小的光子支付感应器即可。

  光子支付可将近百个支付账户绑定于一个“光ID”上,并可根据需要灵活选择支付账号,支持大部分主流手机。

  在安全性上,平安银行相关负责人表示,光子支付通过了银行卡检测中心的安全检测,是首个通过国家级安全认证的以“光媒介”传输的新兴移动支付方案。光子支付的每一笔交易,均通过可见光点对点信息传输,采用独创光子动态加密,每道光均不同且单次有效,同时,用户还需在POS机输入交易密码,有双重安全保障。

  京华时报讯(记者廖丰)

上一篇:蓝色光标并购两广告公司 加码移动广告业务
下一篇:凯撒携京东拍拍打造旅游“拍拍小店”

发表评论