很多產品急於上市根本不考慮安全問題,比如前段時間大火的子彈短信,剛上線時用戶信息都是明文的,很容易泄露用戶信息,整個App色情信息泛濫被很多用戶舉報等,這些問題直接影響了產品的生命周期,甚至會導致公司的聲譽下降。雖然上述問題都已修復,但也看出了公司對用戶的不負責。所以安全問題是不能忽視的,華為在這方面就非常認真,始終認為用戶的信息安全是最重要的
指紋支付是微信很早就有的功能,各大廠商也已普及這項技術,不過不少華為用戶很奇怪,為什麽華為身為科技巨頭,壹直不支持微信的指紋支付。其實本質原因就是,用戶的指紋信息到底由誰來保管壹直沒有妥協。指紋信息和密碼信息不同,密碼丟失可以隨時修改,指紋壹旦泄露就是終身泄露,或者說很長壹段周期內是無法修改的。
對於指紋識別的存儲,行業內分為幾種方式,指紋識別的開創者蘋果對於用戶的指紋信息非常重視,所以態度也很強勢,就是用戶信息僅存在手機本地,不會上傳到蘋果服務器,也不會被任何第三方調用,用戶需要驗證身份時蘋果本地的指紋會和用戶按上的指紋對比,匹配了就通過。安卓手機的指紋存儲方案基本是上傳服務器或者存儲系統層面,壹方面指紋上傳存在泄漏的風險,另壹方面軟件可隨意調用用戶指紋,也是非常不安全的。
華為的做法和蘋果是壹致的,為了用戶安全寧可犧牲功能,既不上傳給任何服務器,也不支持軟件調用,就存在本地壹個隔離區內。這也導致華為與微信壹致無法妥協,也就是華為用戶無法使用微信支付功能。當然我個人認為華為的做法是好的,畢竟蘋果可以這樣做,為什麽國內廠商就不行?當然華為也表示,壹直和微信團隊進行商討和研發,希望通過技術來解決這個安全問題。
最終基於微信SOTER安全認證標準,華為與微信開展深度合作,研發壹套指紋支付的安全解決方案。華為手機依然將用戶指紋信息存儲在本地,不會發送給第三方機構,也就是整個指紋信息的管理都交由華為手機本地存儲,運行在獨立的TEE OS安全系統中,安全性非常高。這項技術已獲得全球權威信息技術安全性評估標準CCEAL2+級別認證,當然也是國內手機領域首家獲得這個安全認證的,更體現了華為對用戶信息安全的不妥協。
這項技術的加入極大提升了用戶的使用體驗,華為用戶可以使用微信指紋功能,並且不用擔心自己的信息會泄露。這次華為和微信的聯合對整個行業很有意義,其他手機廠商也應該學習蘋果和華為在信息安全方面的方式,畢竟生物信息壹旦大規模泄露,後果不堪設想。
微信支付功能,首批支持的機型是華為的P20系列,這個系列的手機在五個月內出國量達到1000萬臺,而且用戶的階層也非常不錯,而後續會有更多機型陸續支持這項功能。