艾瑞网

运营商

蚂蚁金服技术总监、IFAA秘书长杨文波:IFAA在身份认证领域的发展与应用

来源:艾瑞网    作者:yangkun      2017/9/6 11:51:38

导语:在万物互联情况下,在碎片化,在支付形态会产生各种变迁的情况下,我们怎么保障安全,我们怎么样实现身份识别,这是我们在探索的一个领域。

【艾瑞网 直播】2017年9月6日,中国电信2017天翼账号合作开放大会在北京通盈中心洲际酒店召开。

本次大会主题是“共筑生态 通行未来”,并对天翼账号能力认证作最新的解读,分享天翼账号创新经营合作案例、账号能力生态圈的创新经营之道等众多干货。

以下是蚂蚁金服技术总监、IFAA秘书长杨文波发表题为“IFAA在身份认证领域的发展与应用”的演讲实录。

杨文波.jpg蚂蚁金服技术总监、IFAA秘书长杨文波

杨文波:今天非常荣幸能参加天翼账号开放合作大会,从今年开始,蚂蚁金服跟电信已经有了非常频繁的合作和探索。今天借此机会,我们也分享一下IFAA在身份认证领域的发展与应用。

今天主要从四个方面做汇报和分享。

一、蚂蚁风控系统分析过程

无论是传统金融还是互联网金融企业,一个完整的风控体系基本上就是这样的一个过程。但是我们看一看风控的本质是什么,不管风险控制怎么去做,风控本质无非就是身份、设备、行为、关系。总而言之,风控的本质要判断谁在什么设备上干了什么事,还要挖一下祖上的关系,看一下是在什么社会关系中做了这样一个事。如果我们连一个人的身份都无法识别清楚,我们根本谈不上支付,根本谈不上给用户提供便捷的体验。

谈到身份这件事,身份的发展主要经历了三个阶段,一是基于硬件的身份认证,二是基于账号级的身份认证,三是基于生物特征的身份认证。

基于硬件的身份认证,非常安全,但是携带不方便。账号季身份认证,面对撞库、短信密码等众多攻击,打扰率高,基于生物特征的人工智能,风险相对较底,用户打扰率低。

以指纹识别为例,录入指纹、验证指纹的过程很简单,生物识别非常便捷,但是如果生物识别不安全的情况下会发生什么样的事情,今天你的密码被盗走了,你可能还能再换一个,但是如果你的指纹被抓取了,人脸被泄露了,虹膜被窃取了,那还能换吗?显然是不可能的。

生物识别很便捷,但是生物识别所发生的载体如果不够安全,几乎带来的是隐私和灾难性的安全,甚至会产生非常严重的安全感的问题。

当你按下指纹的这一瞬间,从整个传感器对指纹的采集到提取,再到录入的指纹进行比对,大家从这个过程中可以看一下,任何一个过程都可能产生指纹特征的截止。在2015年的时候,那时候苹果刚推出指纹识别,所有安卓手机都想抢那个时间结点发布自己的指纹识别,那时候有一家手机厂商为了抢这个时点快速推出指纹识别,结果刚发布上去就导致用户指纹被提取出来挂在网上,最终导致的结果是那款手机销量严重受到影响。这只是其中一个例子,在这个圈子中类似的案件非常之多。

从很简单的指纹识别可以看到身份认证背后发生的是什么,一个简单的指纹识别从硬件、芯片、传感器到操作系统,再到指纹的应用层、云端,实际上整个链路非常长,这就导致在推进生物识别的时候效能非常低下。同时在不同层次上碎片化很严重,不是一家就能搞定的。以指纹芯片为例,每一家都有自己的接口和标准,上下层对接的时候碎片化很严重,安全就是从碎片化的地方产生的。所以我们在2015年6月份联合整个产业链所有上下游合作伙伴,我们从整个硬件层到操作系统,到应用层提出了全链路的安全解决方案,我们希望通过这样安全级解决方案,能够为身份认证和生物级身份认证保驾护航,并且推进它的快速发展。

IFAA是互联网金融身份认证联盟的简称,包含应用厂商、OEM厂商、芯片厂商、安全解决方案厂商、算法厂商、国家检测结构。

这是IFAA2.0身份认证框架,IFAA的指纹身份认证因为指纹而起,但是今天完全能够支持虹膜、指纹、人脸。在底层的安全存储之上分为普通的操作系统RE等级,基于芯片级的SE等三级。这也是在安全存储上正在和电信,在账号身份识别上一起探索更加可能合作的情况。

经过大概两年的发展,今天支持IFAA的标准设备数,安卓设备是5亿家,同时兼容支持iOS设备5亿家,也就是覆盖设备10亿多。现在大家看到的指纹都是在IFAA标准下的支持。支持手机型号220款,拿支付宝来讲,它开通的用户数是1.5亿家,每一天在支付流程中,通过指纹支付占比超过31%,除了阿里巴巴经济体应用在使用IFAA标准之外,还有像普发银行、苏宁金融等等。

IFAA联盟发展现状,身份认证不同维度建立了相应的工作组,而且都在进行。发展两年之多共有133家会员已经加入其中,而且今天的联盟是靠这133家,甚至未来会有更多的一起推动整个联盟在身份认证领域不断的向前发展。

和电信运营商这边,我们最近刚刚加入IFAA联盟,大家对身份认证识别的思路都非常接近,我们认为作为手机号的身份认证,生态和打通是非常重要的,今天天翼账号开放平台不是一家在做,而是联合生态的力量在做,而IFAA身份认证就是基于生态认证在做,在这一点上我们有非常好的理念和合作基础。

中医讲“通则不痛,痛则不通”,今天听到天翼账号打通,我觉得所有出发点都是在为用户服务,这样用户才不会不痛,进而给用户带来更好的体验。基于此,阿里蚂蚁金服在这个理念上是非常接近的,我们有相似的DNA的思考。在这个方面,我们除了简单的应用之外,我们正在思考,比如在底层的硬件,包括到应用层,怎么能够和手机号的身份识别服务保驾护航,怎样在上层提供更多的应用解决方案,这是我们正在和天翼账号开放平台这边探索的可能合作。

面向未来,我们主要有这样几个方面的思考。一是生物识别的多模态与多样化,今天我们看到有指纹,苹果在9月12号会发布本机人脸,未来在不同场景会有虹膜。当你走到农村去的时候,农村的农民手上磨得几乎按指纹不起作用,当我们使用人脸的时候,你会发现在北京冬天要戴口罩,脸还不见得能刷过去,如果做虹膜,有很多美女戴美瞳,也不见得能过去,每一种生物识别都有优点和缺点。那么未来到底什么方式是最佳的身份认证体验呢?我们简单的想法,未来一定会朝着人自然的方式去验证一个人的身份,就像天翼账号以前需要输入密码,这是反人类的创造发明,但是今天很简单,是以用户服务思想的转化去做的。

未来,生物识别一定会在不同场景下,把人脸、虹膜、结合各自的优缺点,多膜特点的生物识别,你人站在这儿,什么都不做,你不知道用的是人脸还是虹膜。

我们和电信运营商更多的合作,从硬件到应用层,为整个链路保驾护航,形成多因子的身份认证解决方案。IFAA在国内几乎覆盖了所有的设备,在下一步,比如像印度和东南亚,我们今年正在计划走向把IFAA的标准能够协同100多家生态合作伙伴,能够走向印度和东南亚,为这样的地区和国家的用户提供生物识别身份认证体验。

今天中国的手机厂商可能就几十家,但是我们想象一下,在未来的物联网时代,可能大家都认为数据是巨大的资源,但是每一家都为了获取资源,那么流量的入口在哪里,有可能在硬件上,这会导致硬件的碎片化被极具加剧,硬件越来越碎片化,支付的形态未来还能不能看得见、摸得着,我相信会发生巨大变化。

在万物互联情况下,在碎片化,在支付形态会产生各种变迁的情况下,我们怎么保障安全,我们怎么样实现身份识别,这是我们在探索的一个领域。就像《速度与激情8》中,未来的社会很美好,生活也足够让大家去畅想。但是当所有智能汽车从空中车库飙下来的时候,当车还没停稳的时候车已经不见了,当我们面向这样的生活时,我们不敢想象未来怎么去生活,为了让未来的生活更加美好,我们希望协同和中国电信,以及未来更多的合作伙伴,去共建我们未来的身份认证的良性生态体系。

谢谢大家!也谢谢电信开放平台!

(本文为艾瑞网独家原创稿件 转载请注明出处)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15057083号-1