移動終端所支持的生物特征識別技術(shù)應(yīng)用到移動支付領(lǐng)域�����,帶給用戶更安全�����、便利的支付體驗��。
伴隨著移動互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和移動終端計算能力的不斷提高��,移動終端已逐步支持生物特征識別技術(shù),如蘋果手機支持指紋識別技術(shù)�,三星手機支持人臉識別技術(shù)等。本文將初步探討如何將移動終端所支持的生物特征識別技術(shù)應(yīng)用到移動支付領(lǐng)域���,帶給用戶更安全��、便利的支付體驗����。
一��、生物特征識別技術(shù)簡介
生物特征識別技術(shù)(Biometric Identification Technology)是一種將生物技術(shù)與信息技術(shù)結(jié)合起來的新型識別技術(shù),它將人體所固有的生理特征或行為特征����,通過計算機技術(shù)、光學(xué)��、聲學(xué)、生物傳感器等手段進行數(shù)字化�����,然后利用起來進行個人身份鑒定���。
相比于傳統(tǒng)的身份識別方法�,生物特征識別技術(shù)具有穩(wěn)定����、便捷、不易被仿造等優(yōu)點���,成為了安全認證的首選方式,近年來在國際上已經(jīng)得到廣泛的研究和應(yīng)用。一些常用的生理特征包括DNA����、指紋(Fingerprint)、虹膜(Iris)����、人臉、視網(wǎng)膜(Retina)�、掌形(Palm-shaped)���、靜脈(Vein)、耳型(Ear)等���,常用的行為特征包括語音(Voice)、簽名(Signature)、步態(tài)(Gait)等。
原則上��,人的任何生理或者行為特征�,只要滿足普遍性、安全性�����、唯一性��、穩(wěn)定性���、可采集性等條件���,都可以作為生物特征用于身份鑒定。所謂普遍性,指每個人都具有具備的特征;所謂安全性,指此特征對于每個人是獨特的,可用于個人身份證明;所謂唯一性,指任何兩個人的該特征都是不相同的;所謂穩(wěn)定性,指該特征不會隨時間等條件的變化而變化���,至少在一段時間內(nèi)是不變的;所謂可采集性,指該特征要便于采集和定量測量��。常見的幾種生物特征技術(shù)的性能比較請參見表1。
表1幾種生物特征識別技術(shù)的性能比較穩(wěn)定性可采集性準確性可接受性
生物特征識別技術(shù)主要可解決兩類問題:身份認證和身份識別�����。
身份認證是判斷待識別用戶是否是他所聲明的身份����,只需要將輸入的用戶特征與數(shù)據(jù)庫中所存儲的該身份的模板特征相比對,是一對一的比較;身份識別是利用注冊用戶數(shù)據(jù)庫來確定待識別用戶的身份��,需要將輸入的用戶特征與庫中所有的身份模板特征進行比對并給出相似度����,來判別待識別用戶是庫中的哪個身份(相似度最高),是一對多的比較�����。
二�����、生物特征識別技術(shù)應(yīng)用于移動支付領(lǐng)域概述
移動支付是指允許用戶使用移動終端對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式���,主要分為近場支付和遠程支付兩種�。其有三個特征:一是依托于手機�、平板電腦等移動終端發(fā)起,二是其本質(zhì)仍是屬于賬務(wù)支付服務(wù)�,三是具體支付方案多樣且創(chuàng)新模式仍在不斷出現(xiàn)。
對移動支付業(yè)務(wù)來說���,對發(fā)起支付行為的用戶身份進行認證是非常關(guān)鍵的環(huán)節(jié)�,是賬戶管理機構(gòu)判斷是否對交易進行授權(quán)的重要依據(jù)��?����?捎米饔脩羯矸菡J證要素的信息可分為三類:用戶所知道的���、用戶所持有的和用戶所擁有的信息����。目前在移動支付業(yè)務(wù)中���,較常用的身份認證信息主要為前兩類�,包括聯(lián)機PIN����、脫機PIN���、支付錢包PIN、身份信息�����、卡片信息�����、一次驗證碼等��。生物特征屬于用戶所擁有的信息��,相比于前兩類信息���,其具有不易復(fù)制�����、不會被遺忘或丟失�、使用方便等特點��,伴隨著移動終端對生物特征識別技術(shù)的支持,已經(jīng)越來越多的被引入到移動支付領(lǐng)域���。
三����、生物特征識別技術(shù)在移動支付中應(yīng)用模型分析
生物特征識別技術(shù)的流程圖一般如圖1所示�,包括用戶注冊和用戶識別兩個階段��。用戶注冊階段����,用戶通過傳感器采集對應(yīng)生物信息,經(jīng)預(yù)處理和特征提取后�,將用戶特征信息錄入到注冊用戶信息數(shù)據(jù)庫中,完成用戶注冊;用戶識別階段�,用戶通過傳感器采集對應(yīng)信息,并經(jīng)預(yù)處理和特征提取后�,與注冊數(shù)據(jù)庫中的注冊用戶特征進行比較,輸出識別結(jié)果��。
圖1生物特征識別技術(shù)流程圖
應(yīng)用到移動支付領(lǐng)域時�����,生物特征識別技術(shù)主要是解決身份認證問題。具體應(yīng)用場景可將基于生物特征識別技術(shù)的用戶身份認證技術(shù)與用戶開啟錢包��、設(shè)置默認支付賬戶��、激活支付應(yīng)用�����、支付過程中作為持卡人認證方法(Cardholder Verification Method���,簡稱CVM)等操作結(jié)合起來�。下面主要介紹在支付過程中用作CVM的用法�����,按照執(zhí)行特征識別步驟的實體不同�����,可分為移動終端本地認證��、生物特征識別服務(wù)商平臺認證和發(fā)卡行認證三類�。
模式一:移動終端采集用戶生物特征,并負責(zé)對待識別用戶進行身份認證
技術(shù)框架圖如圖2所示�����。由終端負責(zé)采集并驗證用戶身份信息,在支付過程中提供生物特征識別CVM結(jié)果���。在遠程支付或近場支付過程中�,移動支付后臺或終端POS會將該CVM驗證結(jié)果通過交易網(wǎng)絡(luò)傳給發(fā)卡行請求交易授權(quán)���,發(fā)卡行可根據(jù)自己的風(fēng)險控制要求來判斷是否采信生物特征識別CVM結(jié)果。
該模式的優(yōu)點在于僅依靠移動終端即可完成身份認證過程并給出結(jié)果���,識別過程安全高效�,無需傳輸?shù)胶笈_完成身份認證�,可避免身份認證結(jié)果在傳輸過程中被篡改造成資金損失。
圖2模式一技術(shù)框架圖
模式二:移動終端采集用戶生物特征�,由生物特征識別服務(wù)商平臺負責(zé)身份識別,并將結(jié)果返回給移動終端
技術(shù)框架圖如圖3所示�。由終端負責(zé)采集用戶特征信息,然后發(fā)送至生物特征識別服務(wù)商平臺進行身份識別����,服務(wù)商平臺將識別結(jié)果返回給移動終端。在遠程支付或近場支付過程中���,移動支付后臺或終端POS會將識別結(jié)果通過交易網(wǎng)絡(luò)傳給發(fā)卡行請求交易授權(quán)�,發(fā)卡行可根據(jù)自己的風(fēng)險控制要求來判斷是否采信生物特征識別CVM結(jié)果。
該模式的優(yōu)點在于移動終端只需要完成身份特征采集過程即可�,對移動終端的要求較低,無需其定制實現(xiàn)特定的生物特征識別模塊����。其缺點在于身份認證結(jié)果在傳輸過程中存在著被篡改的可能性,識別過程耗時較長����。
圖3模式二技術(shù)框架圖
模式三:移動終端采集用戶生物特征,由發(fā)卡行直接進行身份認證
技術(shù)框架圖如圖4所示��。在遠程支付或近場支付過程中�����,由終端負責(zé)采集用戶特征信息�,并在交易過程中經(jīng)移動支付后臺或終端POS將所采集到用戶特征信息傳給發(fā)卡行,發(fā)卡行對用戶特征信息進行識別并給出CVM結(jié)果���,根據(jù)CVM結(jié)果判斷是否對交易授權(quán)�����。
圖4模式三技術(shù)框架圖
該模式的優(yōu)點在于移動終端只需要完成身份特征采集過程即可��,對移動終端的要求較低��,無需其定制實現(xiàn)特定的生物特征識別模塊���,而且CVM認證直接由發(fā)卡行來完成�,與原有基于聯(lián)機PIN的驗證方式保持一致����,更容易為發(fā)卡行接受。其缺點在于需要在交易報文中傳輸數(shù)據(jù)量較大的用戶特征信息�����,需要對目前支付網(wǎng)絡(luò)中的交易報文進行升級以支持�����。
四�、總結(jié)
本文初步分析了將生物識別技術(shù)應(yīng)用到移動支付領(lǐng)域中的三種應(yīng)用模型���,并簡要分析了各應(yīng)用模型的優(yōu)缺點��。伴隨移動終端計算能力的提高和移動互聯(lián)網(wǎng)技術(shù)的發(fā)展���,移動支付會越來越多地和生物識別技術(shù)結(jié)合起來��,提供用戶安全便利的支付產(chǎn)品��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意���。如您是字體廠商����、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們�����,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償���!敬請諒解���!
粵公網(wǎng)安備 44030402000264號