移動支付時代，如何安全地證明“你是你”？

　　移動支付的快速發展，安全性變得越來越重要。而伴隨著指紋、人臉的逐漸應用，在所有支付安全的討論中，依托生物信息進行身份識別認證則成了關注的焦點。

　　眾所周知，對于用戶而言互聯網時代的身份認證是一個難題，不同的平臺、不同的應用、不同的設備，而且用戶還擁有不同的賬戶以及設定不同的密碼，這對于登錄和支付而言都是非常繁瑣的事情。而除了要證明“你是你”之外，還要保證證明過程中的安全。

　　舉一個簡單的例子，我們常見的互聯網支付場景中，用戶需要證明在手機端的操作是自己發出的。這里面就有幾個需要保證安全的環境，首先，用戶的手機需要是安全的，而且當用戶在手機端進行身份確認時需要有一個安全的環境，我們可以簡單地理解為“本地認證”;其次，用戶在本地進行認證后信息上傳到服務器以及其中的認證也需要是安全的，因此手機端與云端的通信需要一個相對安全的協議。

　　一方面需要解決用戶繁瑣的認證步驟，另一方面需要保障用戶的認證安全，市場迫切需要一套全鏈路標準化行業身份認證解決方案。基于這樣的市場背景，螞蟻金服、中國通信研究院、華為、三星、中興等企業聯合倡議成立了互聯網金融身份認證聯盟(以下簡稱IFAA)。聯盟團結了包括手機廠商、芯片廠商、應用方、測試認證機構、行業安全廠商、硬件廠商、智能設備廠商等不同角色的會員企業。通過定期的工作組會議及合作研發，聯盟推出了一整套同時支持iOS和安卓的、金融級的、全鏈路標準化行業身份認證解決方案。在安全性高、輕量級、統一性、體驗好的身份認證標準體系中，IFAA聯盟應該算是國內的領頭羊了。

　　據了解，目前已有超過36個品牌230款手機接入了IFAA的本地免密協議，目前已支持浦發、蘇寧、以及阿里巴巴經濟體旗下的各大主流應用。覆蓋Android設備超過6.88億臺，并全面兼容iOS系統。本地免密2.0協議，也成為了目前國內市場占有率最高、可擴展性優越的端到端身份認證解決標準。

　　另外，為進一步提升互聯網金融身份識別的安全保障，IFAA內部的相關芯片廠商、設備廠商和安全廠商，正著手進行本地免密2.1解決方案和標準的研發工作。本地免密2.1將在2.0的基礎上，支持TEE+SE架構的解決方案，通過Secure Element硬件安全載體，進一步提升應用和系統的安全性。