即使“心脏流血”也能保证资金安全,比如用指纹登录PayPal账户

PAYPAL

智能手机的指纹识别系统将不再那么可有可无了。在不久的将来,它不仅仅能够用来解锁手机,还会应用于更多身份验证的场景——PayPal开了个好头。

就在昨天,三星的最新旗舰手机正式在全球多个国家发布了它的旗舰智能手机Galaxy S5。如果你关注了这款手机,一定对它搭载的指纹识别系统有所印象:当用户从屏幕最下方往Home键处滑动,就可以触发Galaxy S5的指纹识别系统,实现解锁手机的功能。虽然内置指纹识别系统已经不是新鲜事儿,毕竟iPhone5s在半年多前就搭载着Touch ID上市了,而Android机器中内置这个系统的也有了HTC One Max和VIVO Xplay S3,不过,与S5一起,PayPal正式发布了适配S5指纹识别系统的应用,让用户可以在PayPal应用中调用这个系统,以实现身份验证的功能。

PayPal实际上是履行了承诺。在今年2月份的MWC(Mobile World Congress,移动世界大会)上,PayPal的这款新应用就与Galaxy S5一起亮相了,它是Galaxy S5的第一家软件合作伙伴。而在那之前,PayPal应用就已经支持三星的Gear2智能手表了。

你可能还在对OpenSSL漏洞(又称“心脏流血”)心有余悸,毕竟就个人而言,你除了等待互联网服务提供商修复之外几乎束手无策。而指纹识别技术可以很大程度上避免密码的外泄。具体而言,PayPal的账号相当于在云端给每个用户建立了一个钱包系统,当用户的在Galaxy S5手机上用指纹验证身份试图登录PayPal账户的时候,它与服务器之间的通讯是一串经过加密的、唯一的密钥,而且是符合Fast IDentity Online (FIDO)联盟的对指纹识别要求的。因此,用户可以在不用输入密码的情况下就进行身份验证,登录PayPal账户进行操作。另外,PayPal承诺,将不会在服务器上存储用户的生物特征(指纹)信息。

与其它PayPal移动应用一样,用户可以在PayPal内进行资金操作,也可以在线下支持PayPal付款的商户消费。

在“心脏流血”漏洞事件中,Google承认4.1.1版Android采用了有漏洞版本的OpenSSL协议库,因此在这一系统环境下的Android应用都会受到安全威胁。虽然S5不在此次漏洞的影响之列,但将指纹识别系统应用在更多的身份验证场景中,确实是一种比现有密码功能更有效的保密方法。而且指纹验证将会是将来身份验证的重要方式。

相比之下,你会发现iPhone5s搭载的Touch ID目前只能用于屏幕解锁、付款等场景,而且第三方服务和应用完全无法调用它。只能说,苹果是时候考虑尽早开放这一功能了。

订阅更多文章