身份认证技术在第三方支付平台的应用

　　本文为第三方支付技术与监督，其中一章节，如需查看全文，请点击：《第三方支付技术与监督》全文

　　身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。

　　计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。

　　如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题，作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

　　常见的认证技术有如下七种。

　　实名认证:实名认证同时核实客户身份信息和银行账户信息。实名认证主要是通过姓名和身份证号是否一致来进行验证。这种方法安全性一般,身份信息可能在使用过程中泄露。

　　静态密码:用户在网络登录时输人自己设定的密码,计算机就会认为该用户是合法用户。在实际应用中,用户往往容易忘记密码,因此,在注册时提供了密码提示问题,该问题用于密码丢失时找回。因为是静态的密码,因此容易被木马和程序截获。静态密码最为简单,但安全性也很差,是一种不安全的身份认证方式。

　　智能卡:是一种集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡需用户携带才可使用,较不方便,仍然存在一定隐患。

　　短信密码:这是一种动态的密码,每次使用的密码都是以手机短信形式请求的包含6位随机数,短信密码比较安全,普及性较高,易收费,易维护。因此是一种口碑较好的身份认证技术。

　　动态口令牌:这是目前最安全的身份认证方式,它是客户手持用来生成动态密码的终端,基于时间同步方式,每隔一定时间变换一次口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。由于动态口令牌使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用于第三方支付中。

　　数字签名:数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用HASH函数[ HASH(哈希)函数提供了这样一种计算过程:输人一个长度不固定的字符串,返回一串定长度的字符串,又称HASH值]将一段长的报文通过函数变换,转换为一段定长的报文，即摘要。身份识别是指用户向系统出示自己身份证明的过程,主要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。数字证明机制提供利用公开密钥进行验证的方法。

　　生物识别技术:生物识别技术是通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。目前这方面实际应用最多的就是指纹识别技术和语音识别技术。

　　身份认证技术在第三方支付平台中使用比较频繁,几乎所有的第三方支付平台都支持身份认证。静态密码技术较为简单,每一种第三方支付工具都要使用，因此在这里不过多地陈述。

　　支付宝使用的手机动态口令,开通此服务后,进行重要操作时，支付宝会将“手机动态口令”通过短信或电话语音的方式,发送到使用者的手机上,然后只要输人对应口令便可继续操作,从而保证账户安全。此外支付宝也采用了实名认证技术,它的优势体现在:支付宝实名认证为第三方提供,更加可靠和客观;由众多知名银行共同参与,具有权威性;同时核实客户身份信息和银行账户信息,极大地提升其真实性;认证流程简单，认证信息及时反馈,客户实时掌握认证进程。

　　快钱提供三种身份验证机制(手机验证、银行卡验证、身份证验证),使交易更安全、更放心。

　　快钱口令卡是快钱为了满足广大个人会员的要求,综合考虑安全性与成本因素而推出的一款全新的电子安全产品。快钱口令卡是有若干数字字符串的电子卡片,每个字符串对应一个唯一的坐标。