-
-
密码已死 身份认证的未来是支付网络?
-
发表于:
2014-7-31 12:15
2154
-
新闻链接:http://netsecurity.51cto.com/art/201407/446905.htm
新闻时间:2014-07-31
新闻正文:
我们都知道,用户ID/密码模式已经过时。消费者、服务提供商、商家等都抱怨密码问题,并认为要从这个世界清除它们。访问在线服务需要进行扩展,而不是每次有人想要使用新服务或网站时都需要新的登录凭证。我们之前看到了这种模式,并每天与它进行交互。支付卡模式为更有效的身份的未来带来了希望,下面让我们来仔细看看。
密码已死 身份认证的未来是支付网络?
想象一下,如果你访问的每个商家都需要不同的信用卡,你可能不会访问很多商家,并且每个卡的实用性几乎为0。支付卡行业意识到了这一点,并且基于互操作性和标准创造了一个生态系统,其中包含一些不同的利益相关者:
金融机构:这些利益相关者提供实际资金来支撑支付系统以支持发卡机构,因为他们确保商家会得到支付。他们还投资于确保数据隐私性以及保护这些资金。
发卡机构:这些是值得信赖的机构,消费者与他们分享其财务信息,并同意按照服务协议条款来支付。商家信任他们,因为他们知道他们会得到付款。这些是高价值账户,消费者受到保护,并且相信银行也会受到保护。
支付卡(信用卡和借记):支付卡号码提供了足够的信息,说明账户是合法有效的。它们是基于共同的标准,确保银行、商家和消费者之间的互操作性。它们很容易让消费者使用,并深受商家信赖。
商家:在线或实体店商家, 大多数商家接受信用卡或借记卡付款。
消费者:想要购买他们想要的东西的人,支付卡为他们提供了一种途径。消费者需要保管支付卡,可以在几乎任何地方使用它们。
对于这个基本的模式,下面让我们来看看如何被应用到身份和利益相关者:
金融机构/身份发行机构:消费者已经与他们所信赖的金融机构有着深入的关系,并且,这些机构已经大量投资于安全性和隐私性。在未来,作为一个合乎逻辑的延伸,他们将在身份模式中发挥作用。毕竟,身份和支付信息都是高价值、个人的信息,并且可用于交易。消费者可以选择这些金融机构,正如他们选择银行。这对于用户和供应商来说都是好事,品牌延伸、新的收入来源。
移动设备:就像人们每天随身携带的信用卡,移动设备很少会离开人们的视线。移动设备是人们最依赖的个人设备,特别是在这个日趋移动和连接的时代。通过绑定消费者ID到移动设备,可以不再需要密码,同时在连接在线服务时提供身份证明。这不需要移动运营商的支持,但如果他们参与其中,可以获得新的收入来源。
商家:采用这种身份模式,如信用卡和借记卡一样,商家不再需要负责身份信息发行的角色,而是进入接受登录凭证的角色。移动设备ID提供了身份证明,就像信用卡和借记卡,并且验证交易。在支付中,商家想要资金,而不需要考虑发卡机构。如果他们继续走这条路,会有更多发展。
消费者:与信用卡一样,消费者只想要身份可用。消费者选择可以信赖的设备(以及如何进行身份验证)和信任的身份发行机构。现在,消费者的ID可以挂靠在消费者信赖(和保护)的设备,并可以被用于他们想要的商家和频谱,而不需要为每个商家使用独特的身份登录信息。
作为一个行业,我们需要将支付网络视为身份的未来。这种方法将让用户更容易和更方便地得到保护,而让攻击者更难以获取身份信息。这是构建在对信用卡提供商的信任以及金融机构的安全性的模式。这是在当今的移动世界可以想象的模式,人们已经开始使用移动设备作为个人身份密钥。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)