忻随风忆
这个其实和微信以及支付宝验证指纹的方法有关,因为两家验证指纹的方法不同,所以才导致了很多厂商不支持微信的指纹支付。毕竟指纹的特殊性导致了,厂商需要特别保护好用户的这一块隐私。如果一个人的指纹呗破解,后果可以说是十分恶劣,指纹的唯一性也导致了,你的指纹是不可替换的。你的指纹被恶意破解,然后再被用于犯罪,等到各个机关追查过来,你能说什么,能说这个指纹不是你的吗?
所以厂家也一直很看重用户的指纹信息安全,而正是因为如此,微信的指纹验证方式才不能被大多数厂商接受。因为验证微信指纹的方式要先把指纹上传到微信的服务器里,再在验证的时候调出然后进行相关的验证,把用户最重要的数据放在别人的服务器里。这个做法可能多多少少有点风险,自然不能被各家厂商认可,所以为了保证安全性,小米,华为等厂商都不支持这个做法。而支付宝不一样,支付宝做的只是本地验证,询问机器这个指纹是不是这台手机里的指纹,从而达到验证的效果。
是上传到云端进行比对?还是基本的进行本地验证?
这其中不但是技术形态上的不同,更是双方利益的博弈。如果用户的手机被入侵,或者遭到非法篡改,支付宝的验证方式必定遭到挑战。而上传到微信服务器云端的指纹,微信虽然能保证它不被篡改。但是这也考验厂商的公信力,而且万一微信的服务器哪天遭到了入侵,其中造成的隐私损失将不可计量。
对于交由他人保管还是自己保管,我更加倾向于自己保护,毕竟攒在自己手里的才是最稳的。大家对于这件事情的看法是怎么样的?是选择相信腾讯的实力还是觉得隐私还是要自己保管好?不如在评论区留下你们的想法吧?我们来深入探讨一下。
找靓机
智能手机发展到当今这个时期,可以说其指纹支付方式已经相当成熟并完善了,并且新一代的人脸识别也正在慢慢引领潮流当中。但是,现在大家依然发现了一个疑问,那就是为何华为手机至今都不支持微信指纹支付呢?甚至早些时期小米手机也同样不支持微信指纹,但是相反却完美支持支付宝指纹支付。
腾讯要求指纹信息上传至云端服务器,华为小米表示不同意
微信的指纹支付据传需要将指纹信息上传至数据库,然后进行比较吻合,如果一致的话才会识别正确来进行支付,但是华为小米等厂商认为这种上传至云端的方式不安全,容易被盗取信息,所以并不同意这一方式。
而像华为苹果这种普遍的手机厂商在每个手机出厂的时候芯片中都有一个独一无二的密钥,这个密钥在芯片出厂时就被一次性熔断写入,无法从外部读取和修改,华为手机的指纹数据只能写入和删除,无法读取和修改,因此也不会上传任何服务器,也不会被任何第三方程序读取,所以加上过去腾讯和华为在各方面意见上的冲突,导致至今华为手机也仍不支持微信指纹支付。
支付宝表示同意指纹只存在手机本地的做法,由手机芯片作出判断,所以支持机型较广
支付宝从一开始便支持将指纹数据保存在手机本地独一无二的芯片当中,当用户要求进行指纹信息支付的时候,由手机芯片来做出是否吻合的信息,从而完成yes或no,所以这种做法完全与手机厂商们相吻合,因此几乎所有的手机机型都支付支付宝指纹支付。
既然腾讯要求将指纹上传至云端,那么为什么一贯宣称全力保护用户安全的苹果手机也会支持微信指纹支付呢?据了解,这是因为目前国内iPhone用户数量太多,如果微信不作出妥协,那么其市场份额将急剧减少,无法与支付宝相抗衡。因此迫于苹果的地位威胁下,腾讯作出的让步,主动向苹果进行了指纹适配。但是由于华为腾讯的关系不和,所以至今都尚未达成一致。
当然,微信需要上传至云端的这种说法至今也未得到准确证实,也有人称微信不是将指纹信息上传至云端,而是在用户进行指纹支付时,微信后台先下发一个随机串,并由客户端给到TEE等待用户指纹授权签名,然后用户指纹授权之后,将签名串导出发至微信后台验签,全程不会接触到指纹信息。但即便这样华为也认为安全性无法得到保证,因此也不会妥协。
Tech情报局
其实不光是小米手机,如果有用华为手机的朋友,应该也知道,在华为荣耀7之后的华为手机,全部都支持支付宝指纹支付,但不支持微信指纹支付,为什么呢?就是因为微信和支付宝对于指纹数据的存储方式存在差异,我给大家科普一下。
指纹支付的逻辑简单来讲就是,在用户选择进行指纹支付时候,系统将会把数据库中的指纹数据与用户通过指纹识别输入的指纹数据进行比对,如果比对成功则完成支付。其中通过指纹识别输入的指纹数据,就是在每次支付或开机的时候我们刷指纹的动作,但与之进行指纹比对的指纹数据会存在于哪儿呢?这也正是关键问题所在,三家企业对于数据安全的认识有差别:
支付宝的想法是“我不会索要用户的指纹数据,只要用户输入的指纹与手机本地的指纹信息一致,那我就认可 ”。
微信的想法是“用户的指纹数据必须得放到我自己的云端才行,这样即便用户在其他的手机上用自己的微信,只要输入的指纹信息与我这边云端的指纹信息一致,那我才认可”。
华为、小米等手机厂商的想法是“用户产生的账户密码、指纹数据等核心安全数据,必须放到手机芯片当中,不能上传到任何云端,否侧除了事儿,用户埋怨的肯定是我们手机厂商”。
所以,我们看到在数据安全方面,华为、小米等手机厂商的理念与支付宝的理念是一直的,因此目前它们之间在指纹支付方面的合作是没有什么问题的,但是与微信在指纹支付方便的做法存在很大的出入,而且看现在的情况,短时间内双方都无法达成一致,因此华为、小米等手机厂商一时之间也就不会支持微信指纹支付了。
当然,任何事情都有意外,腾讯与华为之间关系应该很紧张,而且还针对数据安全进行过一次争吵,有兴趣的朋友可以百度下。但是用苹果手机的朋友应该能知道,苹果手机是支持微信支付的,这是因为苹果手机的市场占有率很高,迫使腾讯不得不在这方面做出让步。
我本人一直使用的是华为手机,很多时候也能够感受到手机不支持微信支付时的不方便,但在数据安全问题上,我是认同华为、小米、支付宝的安全理念的,我不会选择把自己的核心数据上传到云端,你呢?
我是小智,欢迎大家在下方讨论区说说你的看法。
1000句文案
这个问题,完全在腾讯身上,我们应该旗帜鲜明的支持华为和小米。
华为开创的方式是,在手机里有个安全芯片,指纹存储在里面,华为自己也拿不到。
然后需要指纹验证时,做个对比,返回yes或者no,把结果提供给各个软件。
而腾讯非要华为提供指纹给微信,由他在腾讯服务器进行验证。
华为认为这根本不可能,所以华为至今也没能用指纹实现微信支付。
华为的态度得到大家认可,因为指纹和密码不一样,密码泄露了还可以修改,指纹泄露了就永远泄露,不可挽回。
所以小米等厂商也跟进,不支持指纹微信支付。
支付宝也认可这种方式,就是由手机做个yes和no的判断,所以所有手机都支持指纹支付宝。
因为牛比哄哄的腾讯,碰到苹果也蔫了,认可苹果在本地返回yes或no
所以在这个事上,应该旗帜鲜明的反对腾讯。腾讯也别牛比,哪天来个大面积泄露,可以直接让你破产倒闭。
驻马店头号贪污犯
小米作为全球第三大手机厂商来说,每年的手机销量都很大,手机用户也非常多,但近些年小米手机有一个小小的变动,就是手机本身支持指纹识别,但却不能支持微信指纹支付,其实这是由于小米与微信的安全理念有所不同,因此产生了这样的事情。
手机并不会保存指纹图像,只保存经过提取后的模板信息,通过指纹模板并不能还原出指纹图像。所有指纹模板信息只在手机本地用AES256算法加密,每个芯片都有独一无二的密钥,这个密钥在芯片出厂时就被一次性熔断写入,无法从外部读取和修改。指纹模板数据只能写入和删除,无法读取和修改,因此也不会上传任何服务器,也不会被任何第三方程序读取。
微信的指纹支付原理是在用户开启指纹支付功能时,收集用户的指纹后,上传提交到微信自己在云端的数据库中,这样当用户以后使用微信指纹支付时,只需要将用户输入的指纹与数据库中用户初次录入的指纹进行对比,如果指纹一致,则支付成功,否则将不会被支付。
但华为、小米等厂商认为将指纹保存到云端数据库存在一定的危险性,如果被“盗库”或者被入侵的话,用户的指纹数据会被黑客恶意获取并被破解,因此存放在云端是不安全的。
按照这些厂商的想法,不应该将用户的指纹数据与微信绑定在一起,而是要和手机硬件绑定在一起,因此这些厂商想要将用户的指纹识别保存在手机的芯片中,认为这样要比在云端更安全。
抱歉,现在大部分小米手机都支持各种指纹快捷支付了,但是华为大部分还不支持微信指纹支付,自己的手机支持微信指纹支付并不代表别人的手机也支持微信指纹支付,文中有些勘误,敬请谅解!
迷世的小此生
说到指纹支付,现在似乎成为手机的标配,为什么国民手机小米不支持呢?
小米手机用户都知道,早在2016年9月份,MIUI就发布官方微博称,在9月底要实现小米手机能够支持指纹支付。后来开通了支付宝的指纹支付,但是在微信上面就没有下文了,其实,因为小米手机的MIUI系统,很在乎指纹应用的安全问题,在支付方面更是谨慎。而微信的指纹支付,有自己的方案,支付是一种比较隐私的方式,需要在手机内置私钥,支付服务器放置与之对应的公钥。
小米和微信的分歧就出现了,小米不愿意自己的手机里放置别人的密钥,想用自己的,微信用来起辅助作用,而微信则希望完全用自己的密钥,这就导致双方一直没有谈妥。
目前,小米带指纹的手机都支持支付宝识别,微信指纹支付只有小米6,小米5x,红米note5A,与微信早晚会达成共识的。
欢迎大家点赞评论,关注我了解更多手机资讯。
空白格手机咨询
谣言止于智者,如果不是智者就自己去动手验证或者推翻,一个两分钟小实验就可以想明白的一些事情,何不自己亲手验证一下。
我只是一个看到问题会去稍微理性思考一点点,并且多方求证一点点的小青年,很多年前也做过指纹识别、数据安全相关软硬件技术……虽然现在从事的是地产领域投资,但是理性的思考方式还在。
针对我在上面看到的这么多关于支付宝微信采集指纹信息上服务器的言论,我觉得大家只需要花两分钟做个实验验证下。
实验器材是一台支持微信指纹支付的手机。
先给手机注册指纹,开启微信的指纹支付,然后清除手机里所有的指纹信息,再重新使用删除了指纹的手指在微信中使用指纹支付功能有可能出现两种结果:
2.在微信里面不能通过指纹认证,也就意味着微信可能并没有采集指纹本身的信息。(当然,不排除设备厂家在你没有在机器上注册指纹的情况下阻止了指纹信息传递到微信的这种可能……只是……别欺骗自己了)。
另外:网上有据可查的资料显示,世上第一部能用微信指纹支付的手机,就是华为的mate7,华为帮微信打通了指纹支付。😂
各个设备厂家使用的指纹识别芯片各不相同,通常为了保证数据安全,指纹数据都是指纹识别芯片不可逆加密存储甚至直接保存在芯片内部不对外开放接口。很多手机厂家尤其是小厂家,他们自己连指纹数据都拿不出来,针对指纹芯片只能做出几个指令:1.录制指纹,2.删除指纹,3.从芯片获取当前指纹是否匹配指纹库。他们又怎么能把数据传递到微信软件中去?😂
毒历史
看到这么多人被误导,我只能感嘅国内网络流言的可怕。其实只要有一点关于指纹验证和非对称加密的知识,就不会相信这些流言了。手机的用户指纹,通过类似哈希算法这些加密运算后,产生一个不可逆向还原的特征码保存在手机里一个安全区域(芯片)内,与系统完全隔离,指纹数据只能写入和删除,不能读取和修改,这些安全机制确保了没有任何APP能够获取到原始的用户指纹数据(图象)。进行指纹验证的时候,扫描到的指纹数据加密运算后送入安全芯片内进行比对计算,向系统返回“是”与“否”的结果,然后APP通过加密的环境获得这个结果后向服务器端返回是否能通过验证。腾讯要求在手机内置自己的根密钥,在指纹验证时服务器端产生一个私钥下传到手机端,结合预置的根密钥进行加密以确保通讯过程的安全,支付宝的指纹验证过程与腾讯的略有不同,但殊途同归。在整个验证过程中,指纹数据是根本不可能被逆向读取出来的,所以那些什么“上传用户指纹数据”的说法,完全就是一派胡言!始作俑者是一个华为的离职产品经理。关于腾讯支付是否上传用户数据的问题,腾讯的支付团队负责人在知乎上作过详细的答复,并公开了源代码,有知识的人自己去检查源码看看有没有上传指令,还戏称如果真的有获取用户指纹数据的行为,恐怕早就被公安抓走了。
老卡2017
微信指纹支付目前为止支持机型【表一】![]()
微信官方与个大手机厂商适配工作仍在进行,部分手机因硬件原因可能无法适配。
微信官方与个大手机厂商适配工作仍在进行,部分手机因硬件原因可能无法适配。是尚先生呢
谢邀,其实我没用过指纹支付,我都是用的密码支付,连支付宝的小额免密码支付都没用。每次付款都要手输密码!可能有点笨,但是为了安全只能这样。
开启了小额免密码的话,可能你的钱被扣了你都不知道!上面说偏了,回到正题。
为什么大部分手机现在不支持呢?
先说下大背景,现在已经过了流量为王的时代,当然对于我们这些小企业可能还在流量的世界中,但是对于大企业来说,现在是数据为王的时代。
就想今年发生的顺丰和菜鸟的不合作事件,其实拼的就是数据。谁掌握了数据谁就掌握话语权!
指纹是一个人独有的东西,一旦收集到了,基本上也就掌握了那个人的数据!在现在大数据这么流行的今天,就像电影里的天眼那样,时刻掌握一个人的动向!这样的大杀器,谁都想掌握在自己手中!
就算什么都不做,只靠卖数据就赚的盆满钵满!(相信大家深受电话推销的苦恼,就算因为自己的数据被卖点了!可能是三大运营是,可能是招聘网站,可能是买房的中介,可能是。。。。)
只要你自己的信息不小心泄露了,恭喜你中奖了,你将会被骚扰电话摧残一端时间!
