微信要求华为将整个指纹信息上传到腾讯服务器,然后通过云端比对指纹。个人认为上传指纹到腾讯的服务器不太靠谱,因为上传指纹到云端和支付时按指纹都需要传到腾讯的云端进行比对。这个比较其实是一个很重的工作量。腾讯认为把支付密码存储在用户手机里不安全,华为认为用户把整个指纹信息上传到腾讯的服务器不安全。
哪家手机没有把用户指纹上传给腾讯服务器呢?指纹上传给腾讯的话,会有哪些风险?
是不是会上传到腾讯服务器其实众说纷纭,有的人认为不会,有的人认为会。而又有一大部分的人认为有的手机会有的手机不会,这里就要提到华为了,作为国内销售冠军,而微信指纹支付一直迟迟没有开放。有的人说是因为华为和腾讯不和,腾讯故意不给华为的手机开放该功能,有的人则认为是腾讯要求华为将用户的指纹上传到腾讯服务器,华为认为不安全拒绝了,
华为的方案是将微信的支付密码存储在手机里,通过指纹激活该密码然后反馈给微信,指纹正确就回应1给微信,微信给出相应的回馈比如扣钱啊还别的操作。不正确则无法激活密码就回应2给微信,微信则要求华为上传整个指纹信息到腾讯服务器,然后通过云端比对指纹。腾讯认为将支付密码存储在用户手机里不安全,而华为则认为上传整个指纹信息到腾讯服务器对用户不安全,
但是又有人出来反驳认为腾讯并没有故意收集用户指纹,指纹依旧被加密存储在手机里,而是华为的方案和腾讯的方案不一样。比如微信认为所有厂商应该遵守自己的规则,在国内指纹支付有两大派,腾讯的SOTER标准,和阿里牵头的IFAA联盟。阿里牵头的标准简单点说大概就是上面提到的将密码和指纹都存储在手机端,然后比对指纹激活密码进行一系列的操作,
腾讯的SOTER支付标准,要求手机厂商出厂内置生成唯一识别码及密钥,并将密钥上传腾讯服务器(对应唯一手机和识别码);验证的时候既要对比特征码,还要与服务器的密钥对比。微信要求的标准和华为不同,所以一直没谈拢,不管是因为什么原因,目前二者应该是谈拢了,华为的部分机型已经可以使用微信指纹支付了。对于将指纹上传腾讯服务器的事情我个人认为是不靠谱的,因为将指纹上传云端,在支付的时候按压指纹,指纹需要传输到腾讯云端比对,这个比对其实也是一个工作量比较大的工作,
支持微信指纹支付的手机,指纹是不是都被存在腾讯服务器了?
对的,微信指纹支付的原理有两种,一种是像iOS系统那样,指纹存在手机专门的加密芯片中,发起支付是调用系统模块,给微信反馈一个是否正确的值;还有一种是安卓系统中微信要求先手机用户指纹并上传到腾讯的服务器上,用户发起支付时直接与微信服务器中存储的指纹进行比对。像华为这样对用户隐私保护比较到位的厂商都是直接将用户指纹存在手机芯片中的,
为什么小米手机在miui9之前不支持微信指纹支付?
首先我觉得这其实是大公司之间相互博弈的结果。众所周知,微信和支付宝的指纹安全验证方式是不一样的,微信要求手机厂商将用户的指纹信息上传到它的服务器上,而支付宝的指纹支付验证机智则是全部在本地完成,从安全和隐私角度来看,微信确实做的不够地道。但目前来看,小米之所以没有支持微信指纹支付,还是因为两家公司在谈判合作上没有达成共识,
微信的指纹支付功能会不会上传用户的指纹数据?如何保证自己的信息安全?
微信指纹支付的技术实现是云端数据的比对。当你在使用微信指纹支付的时候,腾讯已经把你的指纹信息上传到云端,用户可以直接在不同的终端上使用指纹支付,无需二次设置。8但是,至于是不是每个用户和企业都认同这种功能实现方式,或者说这种数据存储方式是否安全,那就见仁见智了。比如华为手机就不认同这种用户核心数据的存储方式,认为会对用户的信息安全造成危害。所以你可以看到,目前华为大部分手机都不支持微信指纹支付。这背后的原因是两家公司对用户信息安全的理念不同。
文章TAG:腾讯为什么要上传指纹 指纹 腾讯 上传 传给
