据千讯咨询获悉,中国移动支付公司对于技术、安全、场景的需求都领先于全球,对技术要求也更多,同时与身份认证相关的监管机构有十几个,大家的关注点和侧重点都各不相同。这给国内基于生物识别的身份认证领域带来了极大的挑战。伴随着首个刷脸商用支付试点正式落地,基于生物识别的身份认证标准的话语权之争,也逐渐拉开帷幕。在移动支付产业迅速崛起之后,生物识别规范也开始反哺金融行业。从去年开始,全球支付规范标准组织EMVCo和FIDO讨论如何把手机提升为金融级安全设备。
目前,按照国际CC标准(信息技术安全评价通用准则),手机安全等级在EAL2级,而金融设备则要求在EAL4+级以上。也正是因此,目前基于手机的消费、支付均以小额支付为主,基本万元以上的支付、转账等行为仍然要求进行U盾认证,或者在银行营业厅操作。
国内每年U盾需求接近1亿台,把手机变成U盾,是每一个手机厂商、移动支付企业的追求,尤其在中国市场,中国的手机产业、移动支付产业已经领先于全球。2016年,全球前十大手机厂商中,中国占据7席,且华为、OPPO、vivo位列前五。与此同时,2016年,中国移动支付发生交易257.10亿笔,金额157.55万亿元,同比分别增长85.82%和45.59%,移动支付交易笔数在电子支付业务中占比已达18%。
与此同时,中国的身份认证市场也远比全球复杂,柴海新介绍:“中国移动支付公司对于技术、安全、场景的需求都领先于全球,对技术要求也更多,同时与身份认证相关的监管机构有十几个,大家的关注点和侧重点都各不相同。”这给中国的身份认证领域带来了极大挑战。
千讯咨询发布的《中国移动支付市场发展研究及投资前景报告》显示,进入中国伊始,FIDO就引发了身份认证的控制权之争。支付宝是FIDO在中国第一个试用客户,但试用之后,支付宝就参考FIDO做了一套认证体系,IFAA。与支付宝类似,微信也参考FIDO的体系打造了SOTER认证体系。与FIDO体系的最大不同之处在于,IFAA、SOTER均增加了中央认证服务器,该体系中的身份认证均要到支付宝或者微信的服务器中进行认证。同时,IFAA在FIDO之外增加了二维码、远程验证等功能。
得益于庞大的用户体量,支付宝、微信在手机产业链中均已建立无与伦比的话语权。根据IFAA公开数据,2015年6月发起成立至今,IFAA发展超过100个会员,覆盖超过36个品牌与200款手机设备,设备超过10亿台。就SOTER而言,超过30个厂家、数亿设备支持SOTER。
相关研究报告:
移动支付项目可行性研究报告
中国移动支付行业发展趋势分析预测报告
中国移动支付行业发展研究报告