智能手机的指纹识别系统将不再那么可有可无了。在不久的将来，它不仅仅能够用来解锁手机，还会应用于更多身份验证的场景——PayPal开了个好头。

就在昨天，三星的最新旗舰手机正式在全球多个国家发布了它的旗舰智能手机Galaxy S5。如果你关注了这款手机，一定对它搭载的指纹识别系统有所印象：当用户从屏幕最下方往Home键处滑动，就可以触发Galaxy S5的指纹识别系统，实现解锁手机的功能。虽然内置指纹识别系统已经不是新鲜事儿，毕竟iPhone5s在半年多前就搭载着Touch ID上市了，而Android机器中内置这个系统的也有了HTC One Max和VIVO Xplay S3，不过，与S5一起，PayPal正式发布了适配S5指纹识别系统的应用，让用户可以在PayPal应用中调用这个系统，以实现身份验证的功能。

PayPal实际上是履行了承诺。在今年2月份的MWC（Mobile World Congress，移动世界大会）上，PayPal的这款新应用就与Galaxy S5一起亮相了，它是Galaxy S5的第一家软件合作伙伴。而在那之前，PayPal应用就已经支持三星的Gear2智能手表了。

你可能还在对OpenSSL漏洞（又称“心脏流血”）心有余悸，毕竟就个人而言，你除了等待互联网服务提供商修复之外几乎束手无策。而指纹识别技术可以很大程度上避免密码的外泄。具体而言，PayPal的账号相当于在云端给每个用户建立了一个钱包系统，当用户的在Galaxy S5手机上用指纹验证身份试图登录PayPal账户的时候，它与服务器之间的通讯是一串经过加密的、唯一的密钥，而且是符合Fast IDentity Online (FIDO)联盟的对指纹识别要求的。因此，用户可以在不用输入密码的情况下就进行身份验证，登录PayPal账户进行操作。另外，PayPal承诺，将不会在服务器上存储用户的生物特征（指纹）信息。

与其它PayPal移动应用一样，用户可以在PayPal内进行资金操作，也可以在线下支持PayPal付款的商户消费。

在“心脏流血”漏洞事件中，Google承认4.1.1版Android采用了有漏洞版本的OpenSSL协议库，因此在这一系统环境下的Android应用都会受到安全威胁。虽然S5不在此次漏洞的影响之列，但将指纹识别系统应用在更多的身份验证场景中，确实是一种比现有密码功能更有效的保密方法。而且指纹验证将会是将来身份验证的重要方式。

相比之下，你会发现iPhone5s搭载的Touch ID目前只能用于屏幕解锁、付款等场景，而且第三方服务和应用完全无法调用它。只能说，苹果是时候考虑尽早开放这一功能了。