年初，曾传出一则啼笑皆非的新闻：杭州两名男子连续抢劫三家便利店后感叹：你们怎么没有现金？ ！随着移动支付技术的发展，现金正在节节败退，手机正在取代。连景区门口卖水果的阿姨都会说：“亲，支付宝付款，顺丰包邮”！

刚刚过去的天猫双11期间，破纪录的1682亿交易额中90%来自手机。 “选手”感叹，移动支付已成为网购“无痛截肢”神器。安全支付的前提是正确的身份识别。只有确定了你才是钱包真正的主人，你才能正确花钱。便捷、安全的移动支付依赖于身份识别这一关键安全环节的技术进步。

那么，移动支付中的身份识别，特别是基于指纹和人脸的生物识别是如何完成的呢？ 11月15日，在深圳举办的“第二届中国移动金融安全大会”上，IFAA联盟副秘书长、蚂蚁金服高级安全专家黄冕博士为大家揭开了神秘面纱。

以目前流行的指纹识别为例。从传感器采集到系统生成指纹特征文件，再到指纹支付验证和比对结果，需要硬件厂商、芯片厂商、系统厂商、应用厂商、甚至安全解决方案厂商的合作。 ，涉及较长的产业链路……如果链路中的环节过多，就容易出现标准不一致、接口差异、碎片化严重等问题。每个人都在做自己的事情，但在同一方面没有一致的安全框架。存储安全和传输安全都存在问题。风险怎么可能不大呢？

为了更好地提高身份识别的安全性，保障移动支付的安全，2015年，在蚂蚁金服、中国通信研究院、华为、三星、中兴通讯等机构的共同倡议下，成立了互联网金融身份认证联盟（以下简称互联网金融身份认证联盟）。简称IFAA）成立。该联盟汇聚了应用厂商、OEM厂商、芯片厂商、安全解决方案厂商、算法厂商、国家检测机构等140多家全行业角色组织。我们正在共同围绕身份识别技术打造金融级全链路安全解决方案，从整个硬件层到操作系统再到应用层，帮助用户安全地证明你就是你。

用户受益，厂商不会受损。在IFAA成立之前，用户一直在苦恼如何让自己的产品适应市场上的各种车型，这是一个漫长而昂贵的过程。即使像银行这样资金雄厚的应用程序也会担心不兼容背后的安全风险，从而推迟生物识别支付方式的使用。系统制造商和算法制造商抱怨设备制造商跟不上创新的步伐。新的程序诞生了，但硬件不支持它们。如果更新的话，可能会浪费开发成本；如果不更新，很容易就会错失市场机会。 IFAA通过组建工作组，为不同层级的制造商提供研发阶段交流的机会，制定统一的协议标准。如果应用方按照标准进行开发，产品自然会匹配联盟内所有设备厂商的硬件，降低适配成本，方便、安全；设备制造商可以预测芯片制造商和算法制造商会做出什么大动作，并且可以快速更新配件和UI。

在IFAA的全链条体系中，新设计的推广、新功能的获得变得更加容易。不同角色的制造商可以更快地了解和适应新的行业趋势，甚至成为趋势的发起者，同时大大降低接入的时间成本。目前已有36个品牌230多款手机接入，支持浦发银行、苏宁易购、阿里经济体旗下各大主流应用，覆盖超过6.88亿台设备，并全面兼容iOS系统。目前在中国身份认证解决方案标准中拥有最高的市场份额。

作为目前国内主流的身份认证联盟，IFAA也在探索更先进的身份认证安全技术。黄冕博士表示，IFAA正在通过技术合作的方式着手本土免密2.1解决方案和标准的研发。新协议将支持TEE+SE架构方案，进一步增强应用和系统的安全性。届时，移动应用层、移动系统框架、TEE执行环境、应用提供商服务器、生物认证后端等都将受到IFAA身份识别行业解决方案的保护。

移动支付的健康发展离不开以生物识别为代表的身份识别技术的不断升级。今天是指纹、人脸识别，未来可能还有虹膜、静脉识别，甚至其他新技术。整个产业链希望不断提高安全性和访问效率。在IFAA内部，来自芯片厂商、应用厂商、OEM厂商、算法厂商、安全解决方案厂商、安全评测机构的力量将汇聚在一起，结成联盟。汇聚全链条的力量推动生物识别技术的发展，建立更加安全高效的本地无密码协议，最终将有助于让移动支付更加安全。