微信方面强调,微信支付的服务器上不会存储用户真实的指纹信息,因此不存在因服务器被攻击导致大量用户指纹泄露的可能。而苹果方面此前也表示,TouchID技术并不会将用户的指纹信息外泄,也不会上传至iCloud云服务,用户的指纹信息是被存储在A7处理器的某个特定位置,在需要确认用户信息的时候才会被调用,就算窃贼能够得到iPhone5s的A7处理器,复制或读取用户的指纹信息也是一件困难的事。
对于指纹支付本身的安全问题,微信团队称,微信对所有交易都有实时的风控模型和判断机制,对于一些可疑的情况,会禁用指纹支付或要求输入支付密码、短信验证码等方式来规避交易风险。
至于可能发生的手指受伤、脱皮、空气湿度大等物理条件导致指纹无法识别的情况,微信用户可选择快速切换至密码支付。
背景 苹果TouchID吊足黑客胃口
2013年,苹果在发布会上正式介绍了TouchID指纹传感器,用户通过设置在苹果手机的HOME键录入指纹,就可用指纹解锁甚至支付。此后攻破TouchID吊起了不少黑客的胃口。来自德国的黑客团体ChaosComputerClub就使用高分辨率的指纹图片来攻破TouchID以实现解锁设备,他们还称,绕过TouchID的难度比绕过其他指纹传感器高不了多少,因为iPhone5s只不过是采用了高分辨率的解决方案而已。他们认为指纹不足以成为一种安全的认证方法。此外,还有安全人士用戴复制指纹后的指套来进行解锁,也发现了指纹功能的破绽。
苹果的新闻发言人也承认,TouchID并非完美无暇,在手指出汗或者湿润的情况下可能会失灵,如果拇指在某些外科手术之后留下伤疤,TouchID功能可能也不会正常识别指纹。
对于指纹支付的安全性,苹果称,已在iPhone5s中加装了安全防护和备份系统,用户需要设置一个密码来启用指纹识别功能;其次,为了防止不法之徒跳过安全措施,在iPhone5s重新启动或者48小时保持锁定状态后,用户只能通过该密码来解锁。
支付宝短视频 10.6.50.8000 166.13 MB
下载
湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网