传统短信验证必须经过银行发送通信商、通信商发送客户两个环节,随着手机木马,伪基站等黑客活动日渐增多,短信验证码被拦截的可能性大幅增加;而生物识别技术的身份认证具有不可替代性,比如民生手机银行指纹支付采用本地验证方法,可有效避免被网络攻击的风险。 此前,支付宝[微博]已率先推出运用生物识别技术的指纹支付。民生银行表示,支付宝的指纹支付采用单一因素认证,而民生手机银行则使用“指纹+密码”的双因素认证,更能保障客户交易安全。 目前认证身份的主要方式有使用者记忆内容(如密码)、使用者特殊认证(如动态密码卡、IC卡)、使用者唯一特征(如指纹、瞳孔)三种。 对此,民生银行相关人士表示,单独来看,三种方式都存在一定问题,但把其中两者结合起来认证的可靠性就会大大提高,这种认证的方法就是“双因素认证”。这一方法应用最成功的典范就是银行自动柜员机。 除了指纹支付,民生银行称,目前已对声波、蓝牙、虹膜、人脸识别等新技术积极开展应用准备工作。 |