点击这里可以发送分享哦!

找更多的资料吗?点我立即搜索!!
查看: 16805|回复: 29
打印 上一主题 下一主题

关于指纹刷卡pay by touch的分析:看上去很美,但市场很难接受

[复制链接]
跳转到指定楼层
发表于 2013-1-5 10:22:23 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
“Pay by Touch”—— 指纹刷卡,多年前国外火过一阵,还有一家专门名为“Pay by Touch”的公司,不过2008年(一说2007)年就关闭了。国内也有一些初创公司,例如“指付通”
指纹刷卡跨越生物识别和支付两个领域,看上去很美,但市场很难接受,有几个原因:
1、  便捷性很差:首先消费者要先在一个设备上将自己的指纹与银行或支付机构)账户绑定,那就意味着必须要接触到一个实体设备,意味着用户要么先有一个单独设备,要么通过笔记本自带的去采集
2、  识别率很低:就拿笔记本电脑自带的指纹识别来看,手指过干过湿斜了歪了都不行,可以尝试一下,一次识别成功率是低于50%的,基本上是个摆设,可以想象用户刷两三次卡才能支付时的懊恼。安全性很差:指纹会在接触过程中留在各类光滑表面上很长时间(例如玻璃杯),可以用胶带、明胶等很轻易的复制并转移,而且一旦被泄露用户毫无修改可能,只能依靠防伪识别,而这个技术门槛与设备门槛都非常高,(见所附的指纹防伪的方式)
3、  这类生物识别与消费者的关系是终身不可变的,有严重的隐私泄露风险,且基本无法补救。
4、  其他诸如商户需要承担机具改造成本就不说了


【一旦被泄露用户毫无修改可能,只能依靠(技术门槛与设备门槛都非常高的)防伪识别;生物识别特征与人的关系终身不变,有严重的隐私泄露风险,且基本无法补救】——这也是所有基于生物识别并面向大众市场的产品的软肋。

参考:
参考1:
来自wiki的介绍:http://en.wikipedia.org/wiki/Pay_By_Touch
Pay by Touch是一家新创企业,旨在开发一种技术。利用这种技术,消费者只需在一个生物仪表扫描仪前晃动手指就能实现消费支付。花完上亿美元的融资款之后,2007年该公司最终破产;创办人约翰·罗杰斯(John P.Rogers)被指控挥霍大量资金举办舞会和购买毒品。罗杰斯的律师斯蒂芬·约菲(Steven Joffe)否认自己的当事人有任何过错行为,并声称Pay by Touch的问题是由Plainfield造成的。除了这一争议,还爆出消息说罗杰斯在经营上一个企业期间未支付员工工资,据说他在这起争议中也败诉了。他还就1997年从事扰乱社会秩序行为的指控认罪。Plainfield在这次投资中的最终收获,是以6,750万美元的投资者资金换得严重贬值的该公司 的股权和债权。Plainfield和另两家投资者目前已接管了该公司,并把它易名为YTAC Holdings
参考2:
看下指付通的帮助,要避免八种错误姿势http://www.x6868.com/help_list.jsp?kind=53

参考3:
高技术要求的指纹方位方法:
指纹防伪方法有三种,镀膜防伪、触控防伪和交叉曝光防伪。
其中,镀膜防伪方法是在指纹头表层覆盖极薄的导电镀层,在镀层的上面加一层介质,当活体指纹按压 在介质表面时,会使导电镀层发生变容效应,检出电容变化就可以获知指纹是否活体按压;

触控防伪方法是在指纹采集头上加微型嵌入式导电装置,通过变容效应来 检测活体的存在,其基本原理与镀膜防伪相似,一般和镀膜防伪不同时适用;

交叉曝光防伪方法是在红外照明方式之外,加入可见光检测曝光,在正常曝光时主动红 外曝光和可见光检测曝光交叉进行,我们可以在面阵CMOS传感器上得到不同的图像。根据测试,我们发现伪造指纹在曝光特性上无法满足同时在两种光源下与活 体指纹的一致性,利用这一差别,配合独特的图象处理算法,可以检出伪造指纹。

评分

参与人数 1贝壳 +10 收起 理由
刚子 + 10 原创

查看全部评分

29
发表于 2013-1-18 11:53:21 | 只看该作者
领教了,,
回复

使用道具 举报

28
发表于 2013-1-10 13:17:53 | 只看该作者
tinder.huang 发表于 2013-1-10 10:53
……同一枚指纹可以关联多个银行卡……,那就意味着如果在一地被盗取,多个银行卡都会受到安全威胁了,这 ...

指纹信息是识别的因素之一但不是全部,光有指纹是无法识别的。
回复

使用道具 举报

27
 楼主| 发表于 2013-1-10 10:53:44 | 只看该作者
goldstrike 发表于 2013-1-7 16:10
破解和盗取未必高回报,银行有消费次数金额限制,卡被封或挂失指纹直接失效,指付通是用于小额交易的。
...

……同一枚指纹可以关联多个银行卡……,那就意味着如果在一地被盗取,多个银行卡都会受到安全威胁了,这不跟多个网站用同一套用户名密码一样的问题么,当初csdn事件就是这样。
回复

使用道具 举报

26
发表于 2013-1-9 20:56:03 | 只看该作者
学习学习再学习
回复

使用道具 举报

25
发表于 2013-1-9 09:05:09 | 只看该作者
目前的安全技术还不行
回复

使用道具 举报

24
发表于 2013-1-8 16:14:26 | 只看该作者
学习了
回复

使用道具 举报

23
发表于 2013-1-8 16:08:19 | 只看该作者
本帖最后由 王大力 于 2013-1-8 16:11 编辑

我用过指付通的,不光按压指纹就够了,还要输入一个未知位数的身份识别码,当时是采集指纹的时候自己设定的,盗取了指纹 又有什么用啊,不好猜身份码的好像。空悲叹啊,所以说防伪盗刷这一块不是问题。

关键还是国人消费习惯的问题吧我觉得

评分

参与人数 1贝壳 +2 收起 理由
刚子 + 2 好回帖

查看全部评分

回复

使用道具 举报

22
发表于 2013-1-7 16:10:02 | 只看该作者
tinder.huang 发表于 2013-1-7 12:21
如果进入开放市场,那就有2个结果,要么几乎无人问津,自然犯罪分子也看不上,要么市场反应还不错,那坏人 ...

破解和盗取未必高回报,银行有消费次数金额限制,卡被封或挂失指纹直接失效,指付通是用于小额交易的。

同一枚指纹可以关联多个银行卡,由身份识别区分,所以没有理论上限。
回复

使用道具 举报

21
 楼主| 发表于 2013-1-7 12:21:48 | 只看该作者
韦童儿 发表于 2013-1-6 17:06
点佰趣(立佰趣)在我的电脑收藏夹里是上面两个:明确的目标,优秀的团队和良好的企业文化。它是前三批获牌 ...

如果进入开放市场,那就有2个结果,要么几乎无人问津,自然犯罪分子也看不上,要么市场反应还不错,那坏人自然就盯上了,破解和盗取是典型的高风险高回报,坏人们也不傻。
但比较一下止损措施,生物识别类的止损手段是有重大限制的,密码我可以常换常新,银行卡虽然麻烦点,但挂失旧卡开新卡也可以很多次,指纹最多就10个。
所以开放环境内,相比带来的便捷与确定的投入以及可能的损失,是不划算的。

评分

参与人数 1贝壳 +4 收起 理由
刚子 + 4 好回帖

查看全部评分

回复

使用道具 举报

20
发表于 2013-1-7 11:09:59 | 只看该作者
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright@支付产业网   |   京ICP备17067647号-3   |   联系我们
返回顶部