支付产业网

标题: 关于指纹刷卡pay by touch的分析：看上去很美，但市场很难接受 [打印本页]

作者: tinder.huang 时间: 2013-1-5 10:22
标题: 关于指纹刷卡pay by touch的分析：看上去很美，但市场很难接受

“Pay by Touch”—— 指纹刷卡，多年前国外火过一阵，还有一家专门名为“Pay by Touch”的公司，不过2008年（一说2007）年就关闭了。国内也有一些初创公司，例如“指付通”

指纹刷卡跨越生物识别和支付两个领域，看上去很美，但市场很难接受，有几个原因：

1、便捷性很差：首先消费者要先在一个设备上将自己的指纹与银行或支付机构）账户绑定，那就意味着必须要接触到一个实体设备，意味着用户要么先有一个单独设备，要么通过笔记本自带的去采集

2、识别率很低：就拿笔记本电脑自带的指纹识别来看，手指过干过湿斜了歪了都不行，可以尝试一下，一次识别成功率是低于50%的，基本上是个摆设，可以想象用户刷两三次卡才能支付时的懊恼。安全性很差：指纹会在接触过程中留在各类光滑表面上很长时间（例如玻璃杯），可以用胶带、明胶等很轻易的复制并转移，而且一旦被泄露用户毫无修改可能，只能依靠防伪识别，而这个技术门槛与设备门槛都非常高，（见所附的指纹防伪的方式）

3、这类生物识别与消费者的关系是终身不可变的，有严重的隐私泄露风险，且基本无法补救。

4、其他诸如商户需要承担机具改造成本就不说了

【一旦被泄露用户毫无修改可能，只能依靠（技术门槛与设备门槛都非常高的）防伪识别；生物识别特征与人的关系终身不变，有严重的隐私泄露风险，且基本无法补救】——这也是所有基于生物识别并面向大众市场的产品的软肋。

参考：

参考1：
来自wiki的介绍：http://en.wikipedia.org/wiki/Pay_By_Touch

来自：http://news.cb.com.cn/html/03/n-76503.html

Pay by Touch是一家新创企业，旨在开发一种技术。利用这种技术，消费者只需在一个生物仪表扫描仪前晃动手指就能实现消费支付。花完上亿美元的融资款之后，2007年该公司最终破产；创办人约翰·罗杰斯（John P.Rogers）被指控挥霍大量资金举办舞会和购买毒品。罗杰斯的律师斯蒂芬·约菲（Steven Joffe）否认自己的当事人有任何过错行为，并声称Pay by Touch的问题是由Plainfield造成的。除了这一争议，还爆出消息说罗杰斯在经营上一个企业期间未支付员工工资，据说他在这起争议中也败诉了。他还就1997年从事扰乱社会秩序行为的指控认罪。Plainfield在这次投资中的最终收获，是以6,750万美元的投资者资金换得严重贬值的该公司的股权和债权。Plainfield和另两家投资者目前已接管了该公司，并把它易名为YTAC Holdings。

参考2：
看下指付通的帮助，要避免八种错误姿势：http://www.x6868.com/help_list.jsp?kind=53，

参考3：

高技术要求的指纹方位方法：
指纹防伪方法有三种，镀膜防伪、触控防伪和交叉曝光防伪。
其中，镀膜防伪方法是在指纹头表层覆盖极薄的导电镀层，在镀层的上面加一层介质，当活体指纹按压在介质表面时，会使导电镀层发生变容效应，检出电容变化就可以获知指纹是否活体按压；

触控防伪方法是在指纹采集头上加微型嵌入式导电装置，通过变容效应来检测活体的存在，其基本原理与镀膜防伪相似，一般和镀膜防伪不同时适用；

交叉曝光防伪方法是在红外照明方式之外，加入可见光检测曝光，在正常曝光时主动红外曝光和可见光检测曝光交叉进行，我们可以在面阵CMOS传感器上得到不同的图像。根据测试，我们发现伪造指纹在曝光特性上无法满足同时在两种光源下与活体指纹的一致性，利用这一差别，配合独特的图象处理算法，可以检出伪造指纹。

作者: jimlulu1 时间: 2013-1-5 10:24
占个沙发，挺黄总~

作者: 爱谁谁 时间: 2013-1-5 10:25

jimlulu1 发表于 2013-1-5 10:24
占个沙发，挺黄总~

靠，我来晚了，受教了，好帖

作者: 纪摩 时间: 2013-1-5 10:26
靠谱，指纹支付，确实很不靠谱。安全性，被采集性更容易。

作者: Sean 时间: 2013-1-5 10:32
{:soso_e121:}顶上~

作者: freer101 时间: 2013-1-5 10:32
谢谢黄总分享

作者: eileen_he 时间: 2013-1-5 10:36
学习了

谢谢分享

作者: xulai121 时间: 2013-1-5 10:36
拜读了有收获感谢

作者: yingzhengjie 时间: 2013-1-5 11:56
这个尝试,被证明已经被边缘化了

作者: 慕容馨雪 时间: 2013-1-5 15:50
还是实际不成熟！

作者: jiapeng 时间: 2013-1-5 16:24
我个人体验觉得指纹这种识别方式不算差，就我笔记本来看，我现在开机100%都是指纹密码，除了刚洗完衣服或洗完澡外基本上100%识别成功，我不知道大家的成功率是不是这样。
指付通的“先批发后零售”的模式也不错，至少在支付这个双边市场上放血撬动了商户端。既然团购都能活几家，这种模式本应该也能活下去的。
在中国做支付，单纯走技术解决方案路线的市场份额并不大，倒是有支付应用支持的支付宝财付通占据了70%的份额。没准指付通的战略目标是成为线下的“淘宝+支付宝”，如果不是这个原因很难想象什么概念能使中金、联想等给它投5亿人民币。
从安全性上，我不清楚破解指纹和破解磁条信息的概率谁大。指纹支付很大程度上改变了人们的刷卡习惯，在“刷卡+密码”的影响下，指纹支付和移动支付同样面临这样的问题。另外指付通的操作流程太复杂了，复杂的让很多内行人都觉得难以操作。大家可以勉强接受一辆汽车开得慢一点，但是决不能接受推着一辆汽车走。

不过话锋转一下，我觉得这个支付方式还是有一定的接受度，就看指付通怎么降低大家的使用门槛了。目前看商圈价格优势吸引力完全不能抵消流程复杂的劣势。

作者: tinder.huang 时间: 2013-1-5 16:58

jiapeng 发表于 2013-1-5 16:24
我个人体验觉得指纹这种识别方式不算差，就我笔记本来看，我现在开机100%都是指纹密码，除了刚洗完衣服或洗 ...

笔记本这种封闭条件下成功率可以做到很高的，因为只需对有限数据进行记录和识别。
我不看好开放环境或开放市场下的”生物识别“类支付手段主要的理由并不在于成功率，而是它对便捷性没有什么提升，也没有降低商户开展收单的门槛，反而牺牲了安全性。而这种牺牲是比较难以弥补的。
对比一下，密码被盗可以更改密码，原密码就算别人知道也不能用了，卡被盗可以挂失，原卡就算别人拿到也不能用了，如果指纹被别人盗取，你能把自己的指纹更换吗。
当然，在封闭/可控的环境或市场里面，”生物识别“类支付手段还是有空间的，例如公司/院校/研究所等，实际上就是叠加支付功能的门禁卡的变种。
至于指付通公司，用一个支付产品概念拿来投资并不意味着非要把它做下去，一定会用多元化产品应对多个细分市场的。

作者: t1ims4 时间: 2013-1-5 17:09
谢谢分享，学习一下

作者: jiapeng 时间: 2013-1-5 17:17

tinder.huang 发表于 2013-1-5 16:58
笔记本这种封闭条件下成功率可以做到很高的，因为只需对有限数据进行记录和识别。
我不看好开放环境或开 ...

这个解释让我豁然开朗，谢谢啦

作者: shijin-52 时间: 2013-1-5 22:37
识别是个问题，指纹采集也是问题！

作者: yay1980 时间: 2013-1-6 08:24
好贴值得探讨

作者: hawayi 时间: 2013-1-6 14:35
我觉得有几大原因：
1、生物识别技术成本问题
2、国内政策法规问题，是否认可该技术作为支付手段
3、个人消费习惯问题，大家输密码习惯了。指纹识别的采集，识别问题都未经过市场验证。
4、市场问题，最根本的原因是收益分析不明显，就没人投钱了

作者: 韦童儿 时间: 2013-1-6 17:06
点佰趣（立佰趣）在我的电脑收藏夹里是上面两个：明确的目标，优秀的团队和良好的企业文化。它是前三批获牌机构中非常特立独行的一个。我个人很有点喜欢呢，哈哈。我想这是为什么他们能拿到巨额投资的部分原因吧。

我个人感觉目前的综合环境，包括技术和认可度，都不是很成熟，但不代表说在未来它就没有前途没有市场，如果目前笔记本实际上能做到基本100%的识别率，以后在开放的环境中会不会也可以做到？至于防盗，不能只看稍极端的那面，毕竟，通过采集指纹盗取密码，相比目前的盗密，并不更容易。在发展的过程中，它也可以逐步更精准地去认知哪里是它最适合的细分市场。

作者: 韦童儿 时间: 2013-1-7 08:50
咦，好像不能发链接啊

作者: 网银之星 时间: 2013-1-7 11:09

作者: tinder.huang 时间: 2013-1-7 12:21

韦童儿发表于 2013-1-6 17:06
点佰趣（立佰趣）在我的电脑收藏夹里是上面两个：明确的目标，优秀的团队和良好的企业文化。它是前三批获牌 ...

如果进入开放市场，那就有2个结果，要么几乎无人问津，自然犯罪分子也看不上，要么市场反应还不错，那坏人自然就盯上了，破解和盗取是典型的高风险高回报，坏人们也不傻。
但比较一下止损措施，生物识别类的止损手段是有重大限制的，密码我可以常换常新，银行卡虽然麻烦点，但挂失旧卡开新卡也可以很多次，指纹最多就10个。
所以开放环境内，相比带来的便捷与确定的投入以及可能的损失，是不划算的。

作者: goldstrike 时间: 2013-1-7 16:10

tinder.huang 发表于 2013-1-7 12:21
如果进入开放市场，那就有2个结果，要么几乎无人问津，自然犯罪分子也看不上，要么市场反应还不错，那坏人 ...

破解和盗取未必高回报，银行有消费次数金额限制，卡被封或挂失指纹直接失效，指付通是用于小额交易的。

同一枚指纹可以关联多个银行卡，由身份识别区分，所以没有理论上限。

作者: 王大力 时间: 2013-1-8 16:08
本帖最后由王大力于 2013-1-8 16:11 编辑

我用过指付通的，不光按压指纹就够了，还要输入一个未知位数的身份识别码，当时是采集指纹的时候自己设定的，盗取了指纹又有什么用啊，不好猜身份码的好像。空悲叹啊，所以说防伪盗刷这一块不是问题。

关键还是国人消费习惯的问题吧我觉得

作者: 古风小鱼 时间: 2013-1-8 16:14
学习了

作者: 网银之星 时间: 2013-1-9 09:05
目前的安全技术还不行

作者: wimart黔城无线 时间: 2013-1-9 20:56
学习学习再学习

作者: tinder.huang 时间: 2013-1-10 10:53

goldstrike 发表于 2013-1-7 16:10
破解和盗取未必高回报，银行有消费次数金额限制，卡被封或挂失指纹直接失效，指付通是用于小额交易的。
...

……同一枚指纹可以关联多个银行卡……，那就意味着如果在一地被盗取，多个银行卡都会受到安全威胁了，这不跟多个网站用同一套用户名密码一样的问题么，当初csdn事件就是这样。

作者: goldstrike 时间: 2013-1-10 13:17

tinder.huang 发表于 2013-1-10 10:53
……同一枚指纹可以关联多个银行卡……，那就意味着如果在一地被盗取，多个银行卡都会受到安全威胁了，这 ...

指纹信息是识别的因素之一但不是全部，光有指纹是无法识别的。

作者: ljyanhong 时间: 2013-1-18 11:53
领教了，，

欢迎光临支付产业网 (http://paynews.net/)