首页   新闻   公众号   更新日志   视频教程   购买积分   购买会员   购买记录      
微信新闻
本站新闻
互联网新闻

亲身实测Huawei Pay产品安全性到底如何

[ 发表时间:2019-04-28 11:19:38   ]

近年来,国内移动支付市场不乏精品涌现,上线时间仅两年多的Huawei Pay,是如何凭借产品安全性在行业中脱颖而出,受到业内人士的一致认可的呢?

Huawei Pay所说的硬件级安全到底是怎么一回事?

从Huawei Pay公开的产品材料来看,这是华为在国内率先推出的基于安全芯片打造的移动手机支付工具。作为近几年在高端市场发展迅猛的手机厂商,华为从2016年以来的旗舰,主要采用了其自主研发华为麒麟芯片。

2016年也就是Huawei Pay正式成立的那一年,华为麒麟960获得了央行支付安全认证机构和银联的金融级安全认证,也因此成为目前国内唯一获得金融机构认证的芯片。

华为麒麟芯片内集成了安全单元,用来存储用户的原始指纹等数据,在使用Huawei Pay支付过程中,指纹识别的数据比对过程也在该硬件模块中完成。因此,包括华为钱包在内的任何应用都无法获取用户原始生物特征信息;指纹等生物特征数据也不会上传到服务器,即使手机遗失或者遭遇暴力拆解的情况下,也无法恢复和复制安全单元里的生物识别信息。

作为支付的载体,在使用Huawei Pay支付前需将银行卡绑定在手机上,银行卡的信息又是如何储存呢?为了保证持卡人数据的安全和隐私,无论是国际上还是央行都曾出台相应标准,银行卡信息保存在终端设备上必须经过Token化。所谓Token化是指用户通过Huawei Pay绑定银行过程中,信息经由卡组织提供的安全控件传输到卡组织,将卡号进行虚拟转化后,才返回到华为钱包进行存储,因此手机内储存的并不是真实的银行卡号。

使用Huawei Pay小额免密支付是否安全?

315期间,关于POS机与银行卡小额免密支付的安全问题被提到了风口浪尖,时代财经记者走访多位业内人士,深入了解关于POS机制,寻找到了答案。