閱讀677 返回首頁    go 阿裏雲 go 技術社區[雲棲]

iPhone 8取消指紋識別 手機支付還安全嗎?

下周,舉世矚目的腎機——IPHONE8,即將推出。我們石榴平台的運營總監,老南的合夥人,是IT領域的老磚家,今天親自寫了一篇,來聊聊這事。

石榴叔說

沒有任何懸念,9月13日,也就是下周三,蘋果新一代手機iPhone 8就將正式發布,不管售價是不是史上最高,反正石榴叔身邊有很多人已經做好準備了,先下手為強。

在此之前,大家都把焦點放在全麵屏上,但有個細節不知道有沒有人關注,那就是指紋識別怎麼辦?把模塊移位到背麵這麼Low的事情,蘋果絕對不會幹,而根據我們從產業鏈了解到的信息,在屏下指紋識別良品率很低的情況下,蘋果選擇放棄指紋識別Touch ID,取而代之的是人臉識別Face ID。

很多人的第一反應,以後支付怎麼辦?刷臉真的安全?

什麼是偷不走的,什麼是比數字密碼更加安全?答案暫時隻有兩個,一個是生物特征,另一個是行為習慣。

什麼是生物識別技術?目前比較成熟的有六種,分別是人臉、聲紋、指紋、掌紋、筆跡和鍵盤敲擊。這些識別方式,技術原理都涉及極其複雜的模型和算法,複雜程度往往超過很多人的想象。

不止一次有人和石榴叔說過,用手機支付不安全。我倒是想反問一句,難道你覺得刷卡安全嗎? 石榴理財師有多個粉絲群,其中一個183人的群,南老師統計過,在過去的大半年,有3人中招,遇到卡被盜刷。從概率上看,1.6%,已經不屬於小概率事件了。

就在幾個月前,我的一位朋友去泰國亞休假,回來後第三天,接連收到招行的短信,說是有境外消費,而且每筆都是上萬的大額,手機登陸網銀之後確認後,把他嚇得夠嗆。當時我第一反應就是讓他去最近的ATM機取款,打印憑條,證明卡在自己手中,然後掛失,報警,再去銀行櫃台處理。

這兩年,信用卡被盜刷的情況屢見不鮮。有人說,我有密碼呀?這年頭到處都是高清攝像頭,你覺得手上的小動作不會被拍下來嗎?你難道不知道,很多地方根本不用密碼,有卡號、有效日期、安全碼就能消費嗎?如果走得是Visa或mastercard通道,也不需要輸入密碼呀。

這年頭壞人太多,對於用卡安全,石榴叔在這裏隻有幾點提醒:

1. 信用卡到手,第一件事就是在背麵簽上大名,並且把安全碼背下並塗掉(如果有海外刷卡需求,可以用貼紙遮擋);

2. 境外消費,一定要保證卡不離開視線,一定要仔細看收銀員的動作

3. 6個月更換一次密碼,不要用生日,不要用規律數字;

4. 別把信用卡捆綁到各種支付平台,謹慎使用快捷支付。如果必須要用到,每次買完東西,盡可能的刪除全部信用卡信息。不得不吐槽目前快捷支付, 為了方便都保存CVV2,尤其是攜程這類網站,時時刻刻都是定時炸彈,其實幾大行一直有拿掉快捷支付的想法

5. 信用卡強烈建議每年更換,特別是去東南亞國家回來;

6. 信用卡出現任何異常,務必第一時間和銀行取得聯係,及時處理,不怕賊偷,就怕賊惦記。

那麼用手機支付一定不安全嗎?這是相對的。石榴叔非常同意雙因素這個觀點。

網銀的雙因素:賬號信息+加密U盤。雙因素隔離非常好,拿到賬號信息的人一般拿不到加密U盤(或者手機)。

PC端支付寶的雙因素:賬號信息+手機。雙因素隔離也非常好,拿到賬號信息的人一般拿不到手機。

手機支付寶的雙因素:賬號信息+手機。如果手機丟了,可能同時淪陷,隔離性不夠好。如果手機中了木馬,黑客是可以拿到手機一切信息,模擬手機一切操作的(這也是我們石榴理財師一直以來不敢把大量數據放在服務器,堅持不用大數據的根本原因)。

手機端為了便捷安全犧牲的很多,本該做好的雙因素驗證,做好的沒幾家,出點事也不稀奇。我沒有記錯的話,今年年初,支付寶就曝出登陸漏洞,雖然沒有給用戶造成損失,但還是敲響了警鍾。

我覺得刷臉也好,指紋識別也好,本質上1:1的識別,難度要小於1:N。就目前的技術,人臉識別準確率超過98%,結合眼紋等多因子驗證,準確率能達到99%,但永遠達不到100%。因為客觀環境對識別準確率造成的影響不容忽視。

我覺得,要做到絕對安全,關鍵還是在於用戶自身的防範意識。就拿指紋來說,你覺得挺安全的,如果我在你睡著的時候用你的手指解鎖了手機,後果又如何?廠商肯定不會背這個鍋。

石榴叔幾點提醒

1. 手機一定要設置鎖屏密碼,並且關閉短信息的顯示預覽的功能(鎖屏狀態下,收到短消息,隻彈出提示,不顯示具體短信內容,防止泄露驗證碼);

2. 手機最好不要Root或越獄;

3. 不要隨意連接他人的充電寶和電腦;

4. 支付寶也好,微信錢包也好,餘額不要放太多,捆綁的銀行卡也不要留太多的餘額。真正放大錢的卡,永遠不要在網絡上暴露,隻用於給消費卡轉賬,和金融機構之間轉賬;

5. 支付寶一定要買賬戶安全險;

6. 不要隨便借手機給別人;

7.手機丟失以後,第一件事是掛失,並補辦SIM卡,而且是越快越好。

最後說一句,任何密碼驗證、指紋識別、人臉識別,隻是一個手段,能運用在iPhone這個級別的產品上,一定經過了大量可信性研究。隻能做到相對安全,而絕對安全的是建立在良好的個人設備使用習慣上,銀行卡也是一樣。

老南曾經說過

南小鵬

石榴理財師創始人/首席理財師

江蘇省理財師協會秘書長

CFP(國際金融理財師)

金融投資從業十四年

曾任海通證券高管/國資紫金所負責人

解決中產理財迷思

投資 | 保險 | 房產 | 法律

退休 | 傳承

規劃 | 驗毒 | 糾錯

我們隻忠誠於客戶的利益

最後更新:2017-10-08 06:27:05

  上一篇:go 基本可以確定的是 iPhone8上不會有指紋識別了
  下一篇:go 999美元起 iPhone 8或延期至10月開售