PBI指静脉生物认证支付解决方案
PBI是融合了生物识别技术和公开密钥体系(PKI)技术的新型公钥认证基础方案,通过组合“生物认证”和“电子签名”的技术实现对系统提供者和用户双方都更安全便捷的生物认证。
近年,生物识别技术开始加速运用在个人电脑及智能手机的电子商务/网上银行/银行ATM机(自动取款机)等广泛领域。但由此获取的生物特征信息泄露问题,保存在智能手机上的密钥丢失等安全问题也随之出现,使得系统提供者和用户面临严峻挑战。由于生物特征不易变更、采集隐蔽性程度不同等,如何在可控风险下稳妥应用新技术,保障信息安全、金融安全等成为关注的新焦点,更凸显安全运用生物特征信息认证的重要性。
认证端保存生物特征信息,隐私泄漏风险高,且被技术攻击后导致泄露的后果严重,破坏度高。
认证端虽然不保存私钥,如被技术攻击,公钥泄露不会造成损失,但用户端(PC, 智能手机, 平板, 包括在线下载)使用和保存管理用户的私钥,仍然存在隐私泄漏风险,若被技术攻击私钥泄露则会造成损失。
由日立在世界上率先发明并使用:
不依赖卡介质 / 移动设备 / 密码管理不存储、不管理生物特征信息及私钥,防止个人隐私信息泄露
运用技术手段实现强化生物特征信息的保护,提升风险技防的能力
登录时,对生物特征信息进行“不可逆的单向转换”加密处理后生成PBI公钥,由此降低泄漏生物特征信息的风险;且PBI公钥可更改可作废,更高程度上保护了个人隐私。
认证时,由生物特征信息生成不同于公钥的临时私钥进行比对,用户及系统都不储存和管理由PBI加密产生的临时私钥,由此降低泄漏风险。
1 首次登录,注册信息绑定支付账户
2 消费支付,结账时PBI认证完成徒手支付
3 店铺管理,用户支付信息履历查询
