中国电子银行网讯 2016年9月,经FIDO联盟组织委员会批准,CFCA成功加入FIDO联盟组织,成为该组织的成员。
Fido联盟成员图标
FIDO联盟为于2012年7月成立的行业协会,其全称为线上快速身份验证联盟,其宗旨为满足市场需求和应付网上验证要求。FIDO联盟的成员将协助界定市场需求,并为FIDO开放协议作出贡献。该协议为在线与数码验证方面的首个开放行业标准,可提高安全性、保护私隐及简化用户体验。
目前,FIDO联盟的成员有微软、谷歌、联想、三星、华为等国内外知名企业,致力于研究在线快速身份认证机制—Fast Identity Online,FIDO UAF协议致力于消灭难于记忆的密码口令,打造更简单、更强大、更安全的生物识别认证模式。经过两年时间的研究与探索,2014年底,FIDO协议技术规范UAF V1.0版本正式发布,采用人体的生物特征识别,结合密钥体系机制,实现了可靠的安全身份认证技术规范框架,提供了标准的SDK应用接口,支持多应用场景,便于应用集成,便于用户操作。
加入FIDO联盟组织,标志着CFCA已经成为生物识别安全认证领域的一员,也表明国内机构在国际信息安全方面的努力得到更多国际组织的认可。CFCA不仅可以在组织中得到应有的最新技术信息,而且还可以结合自身运营多年的数字证书业务,在身份识别、合法合规、商密算法应用、电子证据方面对FIDO技术进行加强和创新,使得FIDO应用更加完美。
据CFCA相关负责人表示,CFCA将通过与设备厂商充分交流,挖掘市场与技术的创新点,共同促进移动端安全认证技术的发展,共建科技金融领域全新时代。
据了解,根据市场需求,CFCA新提出的CFCA FIDO+方案是FIDO技术和电子认证技术完美结合的体现。该方案使得用户无需应用大量的密码口令,也能安全可靠地进行登录、转账等业务活动。通过指纹、声纹等生物特征进行设备登录授权和认证,通过数字证书认证用户真实身份;用户生物信息不出终端设备,保障了用户信息的私密性;服务器端不存储用户的认证因素,避免了原有密码认证体系脱库和撞库的风险;同时在业务过程中使用电子认证技术完成签名,为司法取证提供了有效的手段,防止用户抵赖;为用户下载数字证书,为多样化业务(例如电子合同、数据服务等)的接入提供了安全认证基础。