目前,指纹识别功能已经成为了智能手机的标配,特别是在移动支付场景,指纹支付要比输入繁琐的密码方便的多。近日,华为宣布华为P20系列等机型将首批支持微信指纹支付功能,并随后公布了大批量的适配和推送微信指纹支付的具体信息,包括适配机型和推送时间等。
伴随着华为开始支持微信指纹支付到来的还有一众用户们的疑惑:国内出货量最高的华为手机,自第一款支持微信指纹支付的Mate 7后,后续手机型号却不再支持微信指纹支付?还有升级后的微信指纹支付安全吗?
针对这一系列问题,IT之家通过公开资料及华为手机生物识别信息保存机制等,为大家整理了几个最关心的问题,揭秘“华为手机支持微信指纹支付”背后的一些问题。
一、为什么华为手机在Mate 7之后就不再支持微信指纹支付了?
华为手机Mate 7是第一款支持微信指纹支付的手机,但从华为Mate7后的四年时间里,华为只有这一款手机支持微信指纹支付。原因是什么?
作为首批引入指纹支付的手机厂商,华为早在Mate 7上就支持了微信指纹支付,而据了解,由于当时指纹识别技术发展迅猛,但并没有一个行业的安全规范。随着指纹应用的不断拓展和安卓开发生态的不断丰富,基于对消费者安全保护的考虑,华为暂定不再支持微信等第三方平台的指纹支付功能。
随后的几年里,华为和微信的工程师们共同协作,只为解决用户信息的安全问题。经过双方的不懈努力,最终还是在指纹支付这个问题上实现了技术突破。
通过和微信深度合作,双方基于微信SOTER安全标准研发了一套指纹安全支付方案,所有的指纹信息的验证与存储工作,均由运行在手机本地的TEE OS安全系统完成,不会发送给第三方机构,安全性非常高。而华为提供的这个硬件级别的安全解决方案,指纹信息管理、加密、验证、存储程序均运行在独立的TEE OS安全系统中,是非常安全的。
二、华为手机的微信指纹支付有哪些工作流程?
如果有心,华为手机用户可以发现,华为手机支持微信指纹支付是需要EMUI和微信均升级至最新版本后才支持的,以便手机和微信对安全指纹支付的全过程进行协同处理。
我们求证后也确认,华为手机微信指纹支付,是微信向华为开放了专享API接口。在用户进行指纹支付动作时,腾讯会发来指纹认证请求,此时用户进行指纹扫描及比对的工作将全部在手机中完成,不会向腾讯及任何第三方应用暴露。当手机认证通过后,仅会向腾讯反馈“通过”的信息,而不会上传用户指纹信息。
其具体验证流程为:
微信通过华为手机专享API接口发来验证需求验证用户身份——指纹传感器采集指纹信息——指纹信息传到硬件级的TEE OS安全系统——与已经录入的指纹进行匹配验证——TEE向腾讯服务器反馈匹配验证结果“是”or“否”——手机完成支付(是)/支付失败(否)。
需要注意的是,整个指纹匹配过程是在手机本地上完成的,腾讯服务器需要的只是一个“是”或者“否”的反馈,因此不存在所谓腾讯服务器上传用户指纹信息的情况。
华为手机指纹信息管理、加密、验证、存储程序均运行在独立的TEE OS安全系统中,第三方应用软件都无法访问到这个被隔离的区域。微信与华为合作的指纹支付方案,所有的指纹信息的验证与存储工作,均运行在手机本地的TEE OS安全系统中完成,不会发送给第三方机构。
而通过华为与腾讯在软硬件层面上的深度合作,微信指纹支付向华为手机开放专享API接口,也保证了指令需求完全来自于微信支付,不会被中间劫持伪装,从而保证API通讯的安全性。
而目前大部分的安卓手机都基于系统通用解决方案支持指纹支付。
总结
对于消费者而言,每个人的生物信息都是终生的、唯一的。无论是虹膜、脸象还是指纹,一旦泄漏,其灾难性不言而喻。
所以,华为手机支持微信指纹支付这件事背后,华为与腾讯两家厂商,通过多年的持续努力和技术攻关,终于以用户指纹信息本地化验证的机制,为用户提供了更便捷更安全的支付方式,其实作为消费者,我们还是乐意看到华为和微信这样的坚持。