效率源数据恢复论坛

 找回密码
 免费注册

QQ登录

用新浪微博登录

快捷导航
查看: 1120|回复: 0
打印 上一主题 下一主题

[行业交流] 微信开启指纹支付功能 专家:指纹信息存在泄露风险

[复制链接]

646

主题

809

帖子

3587

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3587
跳转到指定楼层
楼主
发表于 2015-6-12 16:01:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
继支付宝钱包、京东钱包启用指纹支付之后,微信于8日晚也正式推出了“指纹支付”功能,可实现“秒付”,不过单账户日累计额度不超过5000元。目前支付宝可用指纹支付的单账户单日付款累计上限是50000元。
微信指纹支付暂时有设备限制,可启用指纹支付的苹果产品有iPadmini3、iPadair2、iPhone5S、iPhone6、iPhone6 Plus,且iOS8.0以上的系统才可支持使用;安卓系统现仅华为mate7支持使用。微信的指纹支付支持所有消费及转账场景,如给朋友或客户转账等,但单账户日累计额度为5000元,超过限额则只能用密码支付。
用户只需要在微信“我”项目里的“钱包”选项中找到“支付管理”,就可以根据步骤开通指纹支付。用户开通指纹支付功能,下单后进入支付流程,根据界面提示将手指置于手机指纹识别区,支付时无需输入密码,即可快速付款。
关于推指纹支付的原因,微信方面称,原来微信支付扣款流程是验证6位支付密码付款,足够简洁,但仍然存在用户忘记密码的情况,另外,6位数字密码也存在被身边人窥视的可能性。而当iPhone率先支持了指纹识别功能后,很多用户都将其用于屏幕解锁,替代原来的4位解屏密码,更为稳妥便捷。指纹功能今后将会成为越来越多厂商主流机型的标配,微信也到了适时推出指纹支付功能的时候。
此外,微信支付安全由中国人民财产保险股份有限公司承保,如果用户因微信支付的问题导致交易损失,可24小时极速理赔。
■专家说法
指纹信息存在泄露风险
猎豹移动安全专家李铁军告诉记者,苹果刚刚开始做指纹支付的时候,确实曾被黑客攻克过。不过,伪造他人指纹在异地支付难度却很大,因为指纹验证只是其中一个验证方式,支付系统同时还会验证其他信息。“但是,业内人士普遍担心的一个问题是:如果这套系统最终被攻克,导致大面积的指纹信息泄露怎么办?密码被盗了,还可以改,但指纹改不了。所以方便的同时,潜在的风险也是业内人士非常关心的,新型支付在安全和方便之间需要一种平衡。”
微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击导致大量用户指纹泄露的可能。而苹果方面此前也表示,TouchID技术并不会将用户的指纹信息外泄,也不会上传至iCloud云服务,用户的指纹信息是被存储在A7处理器的某个特定位置,在需要确认用户信息的时候才会被调用,就算窃贼能够得到iPhone5S的A7处理器,复制或读取用户的指纹信息也是一件困难的事。
对于指纹支付本身的安全问题,微信团队称,微信对所有交易都有实时的风控模型和判断机制,对于一些可疑的情况,会禁用指纹支付或要求输入支付密码、短信验证码等方式来规避交易风险。
至于可能发生的手指受伤、脱皮、空气湿度大等物理条件导致指纹无法识别的情况,微信用户可选择快速切换至密码支付。
■背景
苹果TouchID吊足黑客胃口
2013年,苹果在发布会上正式介绍了TouchID指纹传感器,用户通过设置在苹果手机的HOME键录入指纹,就可用指纹解锁甚至支付。此后攻破TouchID吊起了不少黑客的胃口。来自德国的黑客团体ChaosComputerClub就使用高分辨率的指纹图片来攻破TouchID以实现解锁设备,他们还称,绕过TouchID的难度比绕过其他指纹传感器高不了多少,因为iPhone5S只不过是采用了高分辨率的解决方案而已。他们认为指纹不足以成为一种安全的认证方法。此外,还有安全人士用戴复制指纹后的指套来进行解锁,也发现了指纹功能的破绽。
苹果的新闻发言人也承认,TouchID并非完美无暇,在手指出汗或者湿润的情况下可能会失灵,如果拇指在某些外科手术之后留下伤疤,TouchID功能可能也不会正常识别指纹。
对于指纹支付的安全性,苹果称,已在iPhone5S中加装了安全防护和备份系统,用户需要设置一个密码来启用指纹识别功能;其次,为了防止不法之徒跳过安全措施,在iPhone5S重新启动或者48小时保持锁定状态后,用户只能通过该密码来解锁。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

站长推荐上一条 /3 下一条

Copyright(C)2015-2016 四川效率源信息安全技术股份有限公司 版权所有|蜀ICP备09015844号|效率源数据恢复论坛  

GMT+8, 2024-11-28 01:10 , Processed in 0.195464 second(s), 25 queries .

Powered by Discuz! X3.2

© 2001-2014 技术支持: Weixiaoduo.com

快速回复 返回顶部 返回列表