Authentify添加NFC和指紋識別 保障移動支付安全

Authentify副總裁John Zurawski說：NFC可能成為其服務的一部分

　　移動身份驗證服務提供商Authentify為銀行、支付網絡和其它安全服務提供了一種方法，將指紋掃描儀內置到三星GalaxyS5，從而為移動支付提供一個額外的安全層。

　　指紋安全選項將被納入到下一個版本的Authentify XFA服務，目前已經支持語音驗證，產品將會在今年晚些時候推出。

　　“我們也在開發NFC領域，正在想法把一個NFC設備變成我們服務的一部分。”Authentify的John Zurawski 對NFC世界+說，“握住該設備接近一個NFC讀取器就可被用來作為又一認證方式”。

　　Zurawski解釋說：“我們支持由我們開發的應用程序和在我們云中托管的APP前端認證平臺。應用程序中，有數字證書。”

　　“應用程序有一個可信方頒發的證書封面。而Authentify的情況是，由我們自己發行證書。當我們頒發證書給終端用戶，他們要出具通過認證注冊過程的證明。”

　　“該證書簽還發給了一個語音生物識別技術，三星已經進入了這個領域，匿名的最終用戶可以被識別，就像一個電子郵件地址，但我們需要用戶登記他們的聲音。其結果是：這個有數字證書的語音識別技術可通過已有的聲音對那個聲音的生物特征進行識別。”

　　“隨著三星加入指紋識別器，你現在已經有第二種生物識別的能力。”

　　“下載XFA應用程序，創建語音生物識選項，登記自己的聲音。我可能還需要提供本人指紋作為用戶登錄S5的簡便方式。使用XFA登錄到支付網站，我會自動提供給該網站關于我的數字證書。”

　　“我提交我的聲音進行生物識別，網站也可以根據他們的規定要求我再次觸摸指紋識別器進行指紋識別。為減少冒名頂替或網絡罪犯的風險，可以使用S5特殊的功能進入特定的網站。”

　　Zurawski補充說：“XFA完全可能在多個銀行賬戶、多個銀行、多個在線企業，實際處理每個不同地方的數字證書。”

　　“讓我們假設你注冊某種形式的在線支付門戶。您注冊后，您將收到該網站一個特定的唯一證書。通常情況下，當一個遠程用戶收到的數字證書需要與企業數字證書和公鑰組合相匹配。基于證書的有效性，您將被允許進入訪問，但是他們可能會要求您提供指紋或語音生物識別作為額外的認證手段。”

　　（rfid世界網獨家稿件，轉載請注明來源作者！）