第364章“安全性”的降维打击&师承小马哥
其二,分布式密钥管理。
通过极光云的分布式系统,將二维码加密密钥,分散存储在多个节点,防止单点泄露。
其三,token技术。
將银行卡號等信息,转化为唯一的支付令牌,交易时仅传输令牌,敏感信息不落地,以降低信息泄露风险。
这项技术,他们早已掌握,並应用在了“快捷支付”之中。
其四,设备指纹技术。
首次扫码时,记录用户手机硬体信息,如ii、传感器数据等,生成设备唯一识別標识。
后续支付可选密码、指纹、人脸识別等。
异常设备登录时,触发二次验证。
指纹相关技术,需跟硬体结合,已经有点眉目了。
人脸识別也正在研发中。
其五,风险二维码实时识別系统。
通过机器学习,训练口袋钱包现有的“实时风控模型”,分析交易ip、设备位置、支付频率等30+维度数据,识別恶意、钓鱼支付,实现扫码前拦截风险连结。
同时与极光云联动,实时同步恶意二维码资料库。
扫码时先查询本地黑白名单,再联网校验,毫秒级拦截风险码。
最后,清算通道合规化。
即所有交易通过银联清算,实现资金流向可追溯。
目的只有一个,防淘米。
今年上半年,央行就要发放首批支付牌照了,合规性是生存红线。
还是那句话,洛川只想安安分分躺著收个“过路费”
通过以上多项安全技术,组成的安全防御矩阵,可构建起“用户-商户-云端”三级防护体系,阻隔绝大部分恶意攻击,也对竞品实现“安全性”的降维打击。
同时,洛川还打算向央行提交《二维码支付安全技术白皮书》,推动行业標准的建立与发展。
顺便提高竞品的合规成本
反正二维码支付的相关专利,极光已经申请了千余项。
其中核心专利56项。
如基於时间戳的动態额二维码生成方法、分布式密钥碎片存储系统等等。
外围专利覆盖扫码界面防截屏、恶意码特徵库同步协议等细分场景。
任何机构如果想达到白皮书的安全標准,至少需要绕过23项核心专利。
並且,他们还在持续猛猛研发,以每周35项的速度新增专利。
重点布局超声波指纹適配、多模態生物识別融合等下一代技术。
以確保竞品刚跨过当前专利墙,就会撞上更高的技术壁垒。
隨时欢迎小马和老马,还有一眾支付平台过来上贡当然,如果他们硬要自己研发的话,那也无所谓。
极光了一年半,才完成以上技术的研发。
对方想要绕过他们的专利,必然会费更多时间。
而中间的空档期,就是口袋钱包的技术红利期。
支付行业,没有什么比“安全”二字更重要的了。
当然,即便技术成熟,也不能贸然大规模推向市场。
洛川的打算是,初期先在总部园区內,进行小范围技术验证。
安全技术的真正价值,只有在真实场景的摩擦中才能显形。
同时让技术团队偽装成黑客,在园区內布设偽造wifi热点,张贴钓鱼二维码,测试风控系统。
之后再推广到园区周边的小商小贩,进一步验证的同时,也让市场部藉此探索推广方式。
二维码支付是一种全新的支付方式。
虽確实让支付行为,变得简洁且高效,但同时也必然会生出许多,非常有必要的担忧。