對於智能手環與手錶的工具,很多朋友都覺得沒有真實的使用價值,僅是計步與通知功能並沒有足夠的吸引力,但其實智能手環與手錶作為用戶一件貼身的科技產品,在身份認證上相對於傳統的密碼有一定的優勢。
支付寶無需支付密碼
把智能手環/手錶拿來當作身份認證的功能日前就被小米與阿里巴巴旗下的支付寶開發出來。
根據小米與支付寶的聲明,用戶只要把小米手環和手機支付寶 App 完成綁定後,未來只要戴上手環,在手環靠近手機的情況下將無需輸入支付密碼,實現「無密碼」付款功能。
有用過支付寶 App 的朋友都知道,支付寶有兩款密碼確認程序,第一款是登入支付寶的密碼,第二款是落實支付予第三方時的支付密碼。這次小米手環取代的就是後者。
認證依靠藍牙與獨有編碼
小米手環在這次「無密碼」支付的過程是利用其手環上原來就有的「藍牙」功能與每一枚小米手環的編碼,讓手環本身與別的手環不會有重疊或誤認的情況。在支付寶的層面上,利用手機 App 通過藍牙搜尋對應相關的手環編碼,,免卻輸入密碼的情況。
根 據小米的説法,若用戶遺失手環,支付寶由於不能認證有關的手環,所以並不存在支付寶被盗用的問題。若一旦同時失去小米手環與手機,而手機的支付寶 App 又沒有設置第一款密碼的話,如此情況怎麼保障風險在本次並沒有提及,唯過去小米在旗下的 MIUI 在面對如此情況便採用保險公司賠償作為解決方案。
法律要求是最大的制約
相對於安全方面的考量,法律上的要求是有關技術的最大敵人。
雖然暫時僅限於使用藍牙通過裝置獨有編碼使用,仍然沒有到達所謂生物認證的級別,但技術的突破相對於法律的限制是簡單的事情。若法律並不能追上有關的科技進步,再方便的技術也無法到達用戶手上,例如是次採用的技術並不需要密碼已經不能夠符合全球各國的法例要求。
如何在推進科技的同時滿足法律對安全的要求將是一大挑戰!
智能手錶的最佳場景,小米聯合支付寶手機支付免密碼
https://www.facebook.com/pot.hk.media