伴隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和移動(dòng)終端計(jì)算能力的不斷提高，移動(dòng)終端已逐步支持生物特征識(shí)別技術(shù)，如蘋(píng)果手機(jī)支持指紋識(shí)別技術(shù)，三星手機(jī)支持人臉識(shí)別技術(shù)等。本文將初步探討如何將移動(dòng)終端所支持的生物特征識(shí)別技術(shù)應(yīng)用到移動(dòng)支付領(lǐng)域，帶給用戶更安全、便利的支付體驗(yàn)。
　　
　　一、生物特征識(shí)別技術(shù)簡(jiǎn)介
　　
　　生物特征識(shí)別技術(shù)（Biometric Identification Technology）是一種將生物技術(shù)與信息技術(shù)結(jié)合起來(lái)的新型識(shí)別技術(shù)，它將人體所固有的生理特征或行為特征，通過(guò)計(jì)算機(jī)技術(shù)、光學(xué)、聲學(xué)、生物傳感器等手段進(jìn)行數(shù)字化，然后利用起來(lái)進(jìn)行個(gè)人身份鑒定。
　　
　　相比于傳統(tǒng)的身份識(shí)別方法，生物特征識(shí)別技術(shù)具有穩(wěn)定、便捷、不易被仿造等優(yōu)點(diǎn)，成為了安全認(rèn)證的方式，近年來(lái)在上已經(jīng)得到廣泛的研究和應(yīng)用。一些常用的生理特征包括DNA、指紋（Fingerprint）、虹膜（Iris）、人臉、視網(wǎng)膜（Retina）、掌形（Palm-shaped）、靜脈（Vein）、耳型（Ear）等，常用的行為特征包括語(yǔ)音（Voice）、簽名（Signature）、步態(tài)（Gait）等。
　　
　　原則上，人的任何生理或者行為特征，只要滿足普遍性、安全性、*性、穩(wěn)定性、可采集性等條件，都可以作為生物特征用于身份鑒定。所謂普遍性，指每個(gè)人都具有具備的特征；所謂安全性，指此特征對(duì)于每個(gè)人是*的，可用于個(gè)人*明；所謂*性，指任何兩個(gè)人的該特征都是不相同的；所謂穩(wěn)定性，指該特征不會(huì)隨時(shí)間等條件的變化而變化，至少在一段時(shí)間內(nèi)是不變的；所謂可采集性，指該特征要便于采集和定量測(cè)量。常見(jiàn)的幾種生物特征技術(shù)的性能比較請(qǐng)參見(jiàn)表1。

　　
　　生物特征識(shí)別技術(shù)主要可解決兩類(lèi)問(wèn)題：身份認(rèn)證和身份識(shí)別。
　　
　　身份認(rèn)證是判斷待識(shí)別用戶是否是他所聲明的身份，只需要將輸入的用戶特征與數(shù)據(jù)庫(kù)中所存儲(chǔ)的該身份的模板特征相比對(duì)，是一對(duì)一的比較；身份識(shí)別是利用注冊(cè)用戶數(shù)據(jù)庫(kù)來(lái)確定待識(shí)別用戶的身份，需要將輸入的用戶特征與庫(kù)中所有的身份模板特征進(jìn)行比對(duì)并給出相似度，來(lái)判別待識(shí)別用戶是庫(kù)中的哪個(gè)身份（相似度zui高），是一對(duì)多的比較。
　　
　　二、生物特征識(shí)別技術(shù)應(yīng)用于移動(dòng)支付領(lǐng)域概述
　　
　　移動(dòng)支付是指允許用戶使用移動(dòng)終端對(duì)所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付的一種服務(wù)方式，主要分為近場(chǎng)支付和遠(yuǎn)程支付兩種。其有三個(gè)特征：一是依托于手機(jī)、平板電腦等移動(dòng)終端發(fā)起，二是其本質(zhì)仍是屬于賬務(wù)支付服務(wù)，三是具體支付方案多樣且創(chuàng)新模式仍在不斷出現(xiàn)。
　　
　　對(duì)移動(dòng)支付業(yè)務(wù)來(lái)說(shuō)，對(duì)發(fā)起支付行為的用戶身份進(jìn)行認(rèn)證是非常關(guān)鍵的環(huán)節(jié)，是賬戶管理機(jī)構(gòu)判斷是否對(duì)交易進(jìn)行*的重要依據(jù)?？捎米饔脩羯矸菡J(rèn)證要素的信息可分為三類(lèi)：用戶所知道的、用戶所持有的和用戶所擁有的信息。目前在移動(dòng)支付業(yè)務(wù)中，較常用的身份認(rèn)證信息主要為前兩類(lèi)，包括聯(lián)機(jī)PIN、脫機(jī)PIN、支付錢(qián)包PIN、身份信息、卡片信息、一次驗(yàn)證碼等。生物特征屬于用戶所擁有的信息，相比于前兩類(lèi)信息，其具有不易復(fù)制、不會(huì)被遺忘或丟失、使用方便等特點(diǎn)，伴隨著移動(dòng)終端對(duì)生物特征識(shí)別技術(shù)的支持，已經(jīng)越來(lái)越多的被引入到移動(dòng)支付領(lǐng)域。
　　
　　三、生物特征識(shí)別技術(shù)在移動(dòng)支付中應(yīng)用模型分析
　　
　　生物特征識(shí)別技術(shù)的流程圖一般如圖1所示，包括用戶注冊(cè)和用戶識(shí)別兩個(gè)階段。用戶注冊(cè)階段，用戶通過(guò)傳感器采集對(duì)應(yīng)生物信息，經(jīng)預(yù)處理和特征提取后，將用戶特征信息錄入到注冊(cè)用戶信息數(shù)據(jù)庫(kù)中，完成用戶注冊(cè)；用戶識(shí)別階段，用戶通過(guò)傳感器采集對(duì)應(yīng)信息，并經(jīng)預(yù)處理和特征提取后，與注冊(cè)數(shù)據(jù)庫(kù)中的注冊(cè)用戶特征進(jìn)行比較，輸出識(shí)別結(jié)果。

　　應(yīng)用到移動(dòng)支付領(lǐng)域時(shí)，生物特征識(shí)別技術(shù)主要是解決身份認(rèn)證問(wèn)題。具體應(yīng)用場(chǎng)景可將基于生物特征識(shí)別技術(shù)的用戶身份認(rèn)證技術(shù)與用戶開(kāi)啟錢(qián)包、設(shè)置默認(rèn)支付賬戶、激活支付應(yīng)用、支付過(guò)程中作為持卡人認(rèn)證方法（Cardholder Verification Method，簡(jiǎn)稱(chēng)CVM）等操作結(jié)合起來(lái)。下面主要介紹在支付過(guò)程中用作CVM的用法，按照?qǐng)?zhí)行特征識(shí)別步驟的實(shí)體不同，可分為移動(dòng)終端本地認(rèn)證、生物特征識(shí)別服務(wù)商平臺(tái)認(rèn)證和發(fā)卡行認(rèn)證三類(lèi)。
　　
　　模式一：移動(dòng)終端采集用戶生物特征，并負(fù)責(zé)對(duì)待識(shí)別用戶進(jìn)行身份認(rèn)證
　　
　　技術(shù)框架圖如圖2所示。由終端負(fù)責(zé)采集并驗(yàn)證用戶身份信息，在支付過(guò)程中提供生物特征識(shí)別CVM結(jié)果。在遠(yuǎn)程支付或近場(chǎng)支付過(guò)程中，移動(dòng)支付后臺(tái)或終端POS會(huì)將該CVM驗(yàn)證結(jié)果通過(guò)交易網(wǎng)絡(luò)傳給發(fā)卡行請(qǐng)求交易*，發(fā)卡行可根據(jù)自己的風(fēng)險(xiǎn)控制要求來(lái)判斷是否采信生物特征識(shí)別CVM結(jié)果。
　　
　　該模式的優(yōu)點(diǎn)在于僅依靠移動(dòng)終端即可完成身份認(rèn)證過(guò)程并給出結(jié)果，識(shí)別過(guò)程安全，無(wú)需傳輸?shù)胶笈_(tái)完成身份認(rèn)證，可避免身份認(rèn)證結(jié)果在傳輸過(guò)程中被篡改造成資金損失。

　　模式二：移動(dòng)終端采集用戶生物特征，由生物特征識(shí)別服務(wù)商平臺(tái)負(fù)責(zé)身份識(shí)別，并將結(jié)果返回給移動(dòng)終端
　　
　　技術(shù)框架圖如圖3所示。由終端負(fù)責(zé)采集用戶特征信息，然后發(fā)送至生物特征識(shí)別服務(wù)商平臺(tái)進(jìn)行身份識(shí)別，服務(wù)商平臺(tái)將識(shí)別結(jié)果返回給移動(dòng)終端。在遠(yuǎn)程支付或近場(chǎng)支付過(guò)程中，移動(dòng)支付后臺(tái)或終端POS會(huì)將識(shí)別結(jié)果通過(guò)交易網(wǎng)絡(luò)傳給發(fā)卡行請(qǐng)求交易*，發(fā)卡行可根據(jù)自己的風(fēng)險(xiǎn)控制要求來(lái)判斷是否采信生物特征識(shí)別CVM結(jié)果。
　　
　　該模式的優(yōu)點(diǎn)在于移動(dòng)終端只需要完成身份特征采集過(guò)程即可，對(duì)移動(dòng)終端的要求較低，無(wú)需其定制實(shí)現(xiàn)特定的生物特征識(shí)別模塊。其缺點(diǎn)在于身份認(rèn)證結(jié)果在傳輸過(guò)程中存在著被篡改的可能性，識(shí)別過(guò)程耗時(shí)較長(zhǎng)。

　　
　　模式三：移動(dòng)終端采集用戶生物特征，由發(fā)卡行直接進(jìn)行身份認(rèn)證
　　
　　技術(shù)框架圖如圖4所示。在遠(yuǎn)程支付或近場(chǎng)支付過(guò)程中，由終端負(fù)責(zé)采集用戶特征信息，并在交易過(guò)程中經(jīng)移動(dòng)支付后臺(tái)或終端POS將所采集到用戶特征信息傳給發(fā)卡行，發(fā)卡行對(duì)用戶特征信息進(jìn)行識(shí)別并給出CVM結(jié)果，根據(jù)CVM結(jié)果判斷是否對(duì)交易*。

　　
　　該模式的優(yōu)點(diǎn)在于移動(dòng)終端只需要完成身份特征采集過(guò)程即可，對(duì)移動(dòng)終端的要求較低，無(wú)需其定制實(shí)現(xiàn)特定的生物特征識(shí)別模塊，而且CVM認(rèn)證直接由發(fā)卡行來(lái)完成，與原有基于聯(lián)機(jī)PIN的驗(yàn)證方式保持一致，更容易為發(fā)卡行接受。其缺點(diǎn)在于需要在交易報(bào)文中傳輸數(shù)據(jù)量較大的用戶特征信息，需要對(duì)目前支付網(wǎng)絡(luò)中的交易報(bào)文進(jìn)行升級(jí)以支持。
　　
　　四、總結(jié)
　　
　　本文初步分析了將生物識(shí)別技術(shù)應(yīng)用到移動(dòng)支付領(lǐng)域中的三種應(yīng)用模型，并簡(jiǎn)要分析了各應(yīng)用模型的優(yōu)缺點(diǎn)。伴隨移動(dòng)終端計(jì)算能力的提高和移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，移動(dòng)支付會(huì)越來(lái)越多地和生物識(shí)別技術(shù)結(jié)合起來(lái)，提供用戶安全便利的支付產(chǎn)品。