Authentify添加NFC和指纹识别 保障移动支付安全
Authentify副总裁John Zurawski说:NFC可能成为其服务的一部分
移动身份验证服务提供商Authentify为银行、支付网络和其它安全服务提供了一种方法,将指纹扫描仪内置到三星GalaxyS5,从而为移动支付提供一个额外的安全层。
指纹安全选项将被纳入到下一个版本的Authentify XFA服务,目前已经支持语音验证,产品将会在今年晚些时候推出。
“我们也在开发NFC领域,正在想法把一个NFC设备变成我们服务的一部分。”Authentify的John Zurawski 对NFC世界+说,“握住该设备接近一个NFC读取器就可被用来作为又一认证方式”。
Zurawski解释说:“我们支持由我们开发的应用程序和在我们云中托管的APP前端认证平台。应用程序中,有数字证书。”
“应用程序有一个可信方颁发的证书封面。而Authentify的情况是,由我们自己发行证书。当我们颁发证书给终端用户,他们要出具通过认证注册过程的证明。”
“该证书签还发给了一个语音生物识别技术,三星已经进入了这个领域,匿名的最终用户可以被识别,就像一个电子邮件地址,但我们需要用户登记他们的声音。其结果是:这个有数字证书的语音识别技术可通过已有的声音对那个声音的生物特征进行识别。”
“随着三星加入指纹识别器,你现在已经有第二种生物识别的能力。”
“下载XFA应用程序,创建语音生物识选项,登记自己的声音。我可能还需要提供本人指纹作为用户登录S5的简便方式。使用XFA登录到支付网站,我会自动提供给该网站关于我的数字证书。”
“我提交我的声音进行生物识别,网站也可以根据他们的规定要求我再次触摸指纹识别器进行指纹识别。为减少冒名顶替或网络罪犯的风险,可以使用S5特殊的功能进入特定的网站。”
Zurawski补充说:“XFA完全可能在多个银行账户、多个银行、多个在线企业,实际处理每个不同地方的数字证书。”
“让我们假设你注册某种形式的在线支付门户。您注册后,您将收到该网站一个特定的唯一证书。通常情况下,当一个远程用户收到的数字证书需要与企业数字证书和公钥组合相匹配。基于证书的有效性,您将被允许进入访问,但是他们可能会要求您提供指纹或语音生物识别作为额外的认证手段。”
(rfid世界网独家稿件,转载请注明来源作者!)