忻隨風憶
這個其實和微信以及支付寶驗證指紋的方法有關,因為兩家驗證指紋的方法不同,所以才導致了很多廠商不支持微信的指紋支付。畢竟指紋的特殊性導致了,廠商需要特別保護好用戶的這一塊隱私。如果一個人的指紋唄破解,後果可以說是十分惡劣,指紋的唯一性也導致了,你的指紋是不可替換的。你的指紋被惡意破解,然後再被用於犯罪,等到各個機關追查過來,你能說什麼,能說這個指紋不是你的嗎?
所以廠家也一直很看重用戶的指紋信息安全,而正是因為如此,微信的指紋驗證方式才不能被大多數廠商接受。因為驗證微信指紋的方式要先把指紋上傳到微信的服務器裡,再在驗證的時候調出然後進行相關的驗證,把用戶最重要的數據放在別人的服務器裡。這個做法可能多多少少有點風險,自然不能被各家廠商認可,所以為了保證安全性,小米,華為等廠商都不支持這個做法。而支付寶不一樣,支付寶做的只是本地驗證,詢問機器這個指紋是不是這臺手機裡的指紋,從而達到驗證的效果。
是上傳到雲端進行比對?還是基本的進行本地驗證?
這其中不但是技術形態上的不同,更是雙方利益的博弈。如果用戶的手機被入侵,或者遭到非法篡改,支付寶的驗證方式必定遭到挑戰。而上傳到微信服務器雲端的指紋,微信雖然能保證它不被篡改。但是這也考驗廠商的公信力,而且萬一微信的服務器哪天遭到了入侵,其中造成的隱私損失將不可計量。
對於交由他人保管還是自己保管,我更加傾向於自己保護,畢竟攢在自己手裡的才是最穩的。大家對於這件事情的看法是怎麼樣的?是選擇相信騰訊的實力還是覺得隱私還是要自己保管好?不如在評論區留下你們的想法吧?我們來深入探討一下。
找靚機
智能手機發展到當今這個時期,可以說其指紋支付方式已經相當成熟並完善了,並且新一代的人臉識別也正在慢慢引領潮流當中。但是,現在大家依然發現了一個疑問,那就是為何華為手機至今都不支持微信指紋支付呢?甚至早些時期小米手機也同樣不支持微信指紋,但是相反卻完美支持支付寶指紋支付。
騰訊要求指紋信息上傳至雲端服務器,華為小米表示不同意
微信的指紋支付據傳需要將指紋信息上傳至數據庫,然後進行比較吻合,如果一致的話才會識別正確來進行支付,但是華為小米等廠商認為這種上傳至雲端的方式不安全,容易被盜取信息,所以並不同意這一方式。
而像華為蘋果這種普遍的手機廠商在每個手機出廠的時候芯片中都有一個獨一無二的密鑰,這個密鑰在芯片出廠時就被一次性熔斷寫入,無法從外部讀取和修改,華為手機的指紋數據只能寫入和刪除,無法讀取和修改,因此也不會上傳任何服務器,也不會被任何第三方程序讀取,所以加上過去騰訊和華為在各方面意見上的衝突,導致至今華為手機也仍不支持微信指紋支付。
支付寶表示同意指紋只存在手機本地的做法,由手機芯片作出判斷,所以支持機型較廣
支付寶從一開始便支持將指紋數據保存在手機本地獨一無二的芯片當中,當用戶要求進行指紋信息支付的時候,由手機芯片來做出是否吻合的信息,從而完成yes或no,所以這種做法完全與手機廠商們相吻合,因此幾乎所有的手機機型都支付支付寶指紋支付。
既然騰訊要求將指紋上傳至雲端,那麼為什麼一貫宣稱全力保護用戶安全的蘋果手機也會支持微信指紋支付呢?據瞭解,這是因為目前國內iPhone用戶數量太多,如果微信不作出妥協,那麼其市場份額將急劇減少,無法與支付寶相抗衡。因此迫於蘋果的地位威脅下,騰訊作出的讓步,主動向蘋果進行了指紋適配。但是由於華為騰訊的關係不和,所以至今都尚未達成一致。
當然,微信需要上傳至雲端的這種說法至今也未得到準確證實,也有人稱微信不是將指紋信息上傳至雲端,而是在用戶進行指紋支付時,微信後臺先下發一個隨機串,並由客戶端給到TEE等待用戶指紋授權簽名,然後用戶指紋授權之後,將簽名串導出發至微信後臺驗籤,全程不會接觸到指紋信息。但即便這樣華為也認為安全性無法得到保證,因此也不會妥協。
Tech情報局
其實不光是小米手機,如果有用華為手機的朋友,應該也知道,在華為榮耀7之後的華為手機,全部都支持支付寶指紋支付,但不支持微信指紋支付,為什麼呢?就是因為微信和支付寶對於指紋數據的存儲方式存在差異,我給大家科普一下。
指紋支付的邏輯簡單來講就是,在用戶選擇進行指紋支付時候,系統將會把數據庫中的指紋數據與用戶通過指紋識別輸入的指紋數據進行比對,如果比對成功則完成支付。其中通過指紋識別輸入的指紋數據,就是在每次支付或開機的時候我們刷指紋的動作,但與之進行指紋比對的指紋數據會存在於哪兒呢?這也正是關鍵問題所在,三家企業對於數據安全的認識有差別:
支付寶的想法是“我不會索要用戶的指紋數據,只要用戶輸入的指紋與手機本地的指紋信息一致,那我就認可 ”。
微信的想法是“用戶的指紋數據必須得放到我自己的雲端才行,這樣即便用戶在其他的手機上用自己的微信,只要輸入的指紋信息與我這邊雲端的指紋信息一致,那我才認可”。
華為、小米等手機廠商的想法是“用戶產生的賬戶密碼、指紋數據等核心安全數據,必須放到手機芯片當中,不能上傳到任何雲端,否側除了事兒,用戶埋怨的肯定是我們手機廠商”。
所以,我們看到在數據安全方面,華為、小米等手機廠商的理念與支付寶的理念是一直的,因此目前它們之間在指紋支付方面的合作是沒有什麼問題的,但是與微信在指紋支付方便的做法存在很大的出入,而且看現在的情況,短時間內雙方都無法達成一致,因此華為、小米等手機廠商一時之間也就不會支持微信指紋支付了。
當然,任何事情都有意外,騰訊與華為之間關係應該很緊張,而且還針對數據安全進行過一次爭吵,有興趣的朋友可以百度下。但是用蘋果手機的朋友應該能知道,蘋果手機是支持微信支付的,這是因為蘋果手機的市場佔有率很高,迫使騰訊不得不在這方面做出讓步。
我本人一直使用的是華為手機,很多時候也能夠感受到手機不支持微信支付時的不方便,但在數據安全問題上,我是認同華為、小米、支付寶的安全理念的,我不會選擇把自己的核心數據上傳到雲端,你呢?
我是小智,歡迎大家在下方討論區說說你的看法。
1000句文案
這個問題,完全在騰訊身上,我們應該旗幟鮮明的支持華為和小米。
華為開創的方式是,在手機裡有個安全芯片,指紋存儲在裡面,華為自己也拿不到。
然後需要指紋驗證時,做個對比,返回yes或者no,把結果提供給各個軟件。
而騰訊非要華為提供指紋給微信,由他在騰訊服務器進行驗證。
華為認為這根本不可能,所以華為至今也沒能用指紋實現微信支付。
華為的態度得到大家認可,因為指紋和密碼不一樣,密碼洩露了還可以修改,指紋洩露了就永遠洩露,不可挽回。
所以小米等廠商也跟進,不支持指紋微信支付。
支付寶也認可這種方式,就是由手機做個yes和no的判斷,所以所有手機都支持指紋支付寶。
因為牛比哄哄的騰訊,碰到蘋果也蔫了,認可蘋果在本地返回yes或no
所以在這個事上,應該旗幟鮮明的反對騰訊。騰訊也別牛比,哪天來個大面積洩露,可以直接讓你破產倒閉。
駐馬店頭號貪汙犯
小米作為全球第三大手機廠商來說,每年的手機銷量都很大,手機用戶也非常多,但近些年小米手機有一個小小的變動,就是手機本身支持指紋識別,但卻不能支持微信指紋支付,其實這是由於小米與微信的安全理念有所不同,因此產生了這樣的事情。
手機並不會保存指紋圖像,只保存經過提取後的模板信息,通過指紋模板並不能還原出指紋圖像。所有指紋模板信息只在手機本地用AES256算法加密,每個芯片都有獨一無二的密鑰,這個密鑰在芯片出廠時就被一次性熔斷寫入,無法從外部讀取和修改。指紋模板數據只能寫入和刪除,無法讀取和修改,因此也不會上傳任何服務器,也不會被任何第三方程序讀取。
微信的指紋支付原理是在用戶開啟指紋支付功能時,收集用戶的指紋後,上傳提交到微信自己在雲端的數據庫中,這樣當用戶以後使用微信指紋支付時,只需要將用戶輸入的指紋與數據庫中用戶初次錄入的指紋進行對比,如果指紋一致,則支付成功,否則將不會被支付。
但華為、小米等廠商認為將指紋保存到雲端數據庫存在一定的危險性,如果被“盜庫”或者被入侵的話,用戶的指紋數據會被黑客惡意獲取並被破解,因此存放在雲端是不安全的。
按照這些廠商的想法,不應該將用戶的指紋數據與微信綁定在一起,而是要和手機硬件綁定在一起,因此這些廠商想要將用戶的指紋識別保存在手機的芯片中,認為這樣要比在雲端更安全。
抱歉,現在大部分小米手機都支持各種指紋快捷支付了,但是華為大部分還不支持微信指紋支付,自己的手機支持微信指紋支付並不代表別人的手機也支持微信指紋支付,文中有些勘誤,敬請諒解!
迷世的小此生
說到指紋支付,現在似乎成為手機的標配,為什麼國民手機小米不支持呢?
小米手機用戶都知道,早在2016年9月份,MIUI就發佈官方微博稱,在9月底要實現小米手機能夠支持指紋支付。後來開通了支付寶的指紋支付,但是在微信上面就沒有下文了,其實,因為小米手機的MIUI系統,很在乎指紋應用的安全問題,在支付方面更是謹慎。而微信的指紋支付,有自己的方案,支付是一種比較隱私的方式,需要在手機內置私鑰,支付服務器放置與之對應的公鑰。
小米和微信的分歧就出現了,小米不願意自己的手機裡放置別人的密鑰,想用自己的,微信用來起輔助作用,而微信則希望完全用自己的密鑰,這就導致雙方一直沒有談妥。
目前,小米帶指紋的手機都支持支付寶識別,微信指紋支付只有小米6,小米5x,紅米note5A,與微信早晚會達成共識的。
歡迎大家點贊評論,關注我瞭解更多手機資訊。
空白格手機諮詢
謠言止於智者,如果不是智者就自己去動手驗證或者推翻,一個兩分鐘小實驗就可以想明白的一些事情,何不自己親手驗證一下。
我只是一個看到問題會去稍微理性思考一點點,並且多方求證一點點的小青年,很多年前也做過指紋識別、數據安全相關軟硬件技術……雖然現在從事的是地產領域投資,但是理性的思考方式還在。
針對我在上面看到的這麼多關於支付寶微信採集指紋信息上服務器的言論,我覺得大家只需要花兩分鐘做個實驗驗證下。
實驗器材是一臺支持微信指紋支付的手機。
先給手機註冊指紋,開啟微信的指紋支付,然後清除手機裡所有的指紋信息,再重新使用刪除了指紋的手指在微信中使用指紋支付功能有可能出現兩種結果:
2.在微信裡面不能通過指紋認證,也就意味著微信可能並沒有採集指紋本身的信息。(當然,不排除設備廠家在你沒有在機器上註冊指紋的情況下阻止了指紋信息傳遞到微信的這種可能……只是……別欺騙自己了)。
另外:網上有據可查的資料顯示,世上第一部能用微信指紋支付的手機,就是華為的mate7,華為幫微信打通了指紋支付。😂
各個設備廠家使用的指紋識別芯片各不相同,通常為了保證數據安全,指紋數據都是指紋識別芯片不可逆加密存儲甚至直接保存在芯片內部不對外開放接口。很多手機廠家尤其是小廠家,他們自己連指紋數據都拿不出來,針對指紋芯片只能做出幾個指令:1.錄製指紋,2.刪除指紋,3.從芯片獲取當前指紋是否匹配指紋庫。他們又怎麼能把數據傳遞到微信軟件中去?😂
毒歷史
看到這麼多人被誤導,我只能感嘅國內網絡流言的可怕。其實只要有一點關於指紋驗證和非對稱加密的知識,就不會相信這些流言了。手機的用戶指紋,通過類似哈希算法這些加密運算後,產生一個不可逆向還原的特徵碼保存在手機裡一個安全區域(芯片)內,與系統完全隔離,指紋數據只能寫入和刪除,不能讀取和修改,這些安全機制確保了沒有任何APP能夠獲取到原始的用戶指紋數據(圖象)。進行指紋驗證的時候,掃描到的指紋數據加密運算後送入安全芯片內進行比對計算,向系統返回“是”與“否”的結果,然後APP通過加密的環境獲得這個結果後向服務器端返回是否能通過驗證。騰訊要求在手機內置自己的根密鑰,在指紋驗證時服務器端產生一個私鑰下傳到手機端,結合預置的根密鑰進行加密以確保通訊過程的安全,支付寶的指紋驗證過程與騰訊的略有不同,但殊途同歸。在整個驗證過程中,指紋數據是根本不可能被逆向讀取出來的,所以那些什麼“上傳用戶指紋數據”的說法,完全就是一派胡言!始作俑者是一個華為的離職產品經理。關於騰訊支付是否上傳用戶數據的問題,騰訊的支付團隊負責人在知乎上作過詳細的答覆,並公開了源代碼,有知識的人自己去檢查源碼看看有沒有上傳指令,還戲稱如果真的有獲取用戶指紋數據的行為,恐怕早就被公安抓走了。
老卡2017
微信指紋支付目前為止支持機型【表一】![]()
微信官方與個大手機廠商適配工作仍在進行,部分手機因硬件原因可能無法適配。
微信官方與個大手機廠商適配工作仍在進行,部分手機因硬件原因可能無法適配。是尚先生呢
謝邀,其實我沒用過指紋支付,我都是用的密碼支付,連支付寶的小額免密碼支付都沒用。每次付款都要手輸密碼!可能有點笨,但是為了安全只能這樣。
開啟了小額免密碼的話,可能你的錢被扣了你都不知道!上面說偏了,回到正題。
為什麼大部分手機現在不支持呢?
先說下大背景,現在已經過了流量為王的時代,當然對於我們這些小企業可能還在流量的世界中,但是對於大企業來說,現在是數據為王的時代。
就想今年發生的順豐和菜鳥的不合作事件,其實拼的就是數據。誰掌握了數據誰就掌握話語權!
指紋是一個人獨有的東西,一旦收集到了,基本上也就掌握了那個人的數據!在現在大數據這麼流行的今天,就像電影裡的天眼那樣,時刻掌握一個人的動向!這樣的大殺器,誰都想掌握在自己手中!
就算什麼都不做,只靠賣數據就賺的盆滿缽滿!(相信大家深受電話推銷的苦惱,就算因為自己的數據被賣點了!可能是三大運營是,可能是招聘網站,可能是買房的中介,可能是。。。。)
只要你自己的信息不小心洩露了,恭喜你中獎了,你將會被騷擾電話摧殘一端時間!
