当前位置:主页 > 产品展示 > 产品二类 >

IFAA、FIDO、SOTER暗战千亿互联网身份认证市场 谁主

时间:2021-09-17 20:28   tags: 产品二类  

 轻触屏幕,衣食住行一键解决。随着互联网渗透到生活的方方面面,如何安全准确识别人的身份,已经成为互联网最基础而核心的问题。

  今年 7 月 12 日,由蚂蚁金服牵头成立的互联网金融身份认证联盟在IFAA2017 年度大会上,宣布开放互联网金融身份认证能力,两三年内赋能 1000 家中小企业。

  紧接着,腾讯SOTER于 8 月 4 日宣布开源,微信终端合作平台也悄然上线。 双方在产业生态合作也正加速圈地。随着移动支付的快速扩张、万物互联时代的到来,身份认证的安全性越来越重要,保守预测,这将是个千亿级市场,行业正在迎来蓝海之争。

  下面,笔者就用一张图,来带你看懂国内三大主流身份认证平台的布局和优势:

  IFAA联盟早在 2015 年 9 月就推出了终端自助接入平台,面向手机操作系统、芯片服务商等终端开发者,通过IFAA平台自助接入指纹认证能力。 其目前在国内已覆盖了几乎所有主流手机厂商的 220 多款机型,单款手机接入指纹识别功能的时间可以从几个月下降到1- 2 周。

  IFAA在标准推动过程中,遇到的是中立性的问题,IFAA前两年主要还是在支付宝、淘宝、天猫等阿里系各大应用上使用,并未大规模推广给外部应用。背靠阿里虽然带来了用户优势,但是非阿里系企业对此有一定的顾虑。不过目前IFAA正在尝试独立运营,作为独立的第三方为其他企业提供标准支持。

  在今年 7 月举办的IFAA2017 大会上, 推出了“中小企业身份认证加速器计划”,全面开放互联网金融身份认证能力,为中小创新企业提供金融级身份认证安全保障。同时与一砂信息、上海CA中心形成战略合作伙伴关系,共同推广IFAA标准,赋能给全行业,目前已经应用在浦发、苏宁易购、上海CA等金融、政务类各类APP上。

  而由腾讯发起的SOTER标准,主要应用于微信 Android 客户端,为微信生态体系内提供身份认证标准,庞大活跃的微信用户体系,是SOTER最主要的优势。但同时,也有合作伙伴认为SOTER是个相对封闭的企业标准。三大标准中,SOTER协议是最简单的,但是由于SOTER同Android系统紧密耦合在一起,因此其对手机系统的改造要求却是最大的,以至于在其推广前期,有些手机厂商因为集成难度太高被迫放弃了SOTER服务。为了解决这个问题,SOTER最近对其部分代码进行了开源。

  而随着人脸、虹膜等新型生物识别技术的兴起, SOTER标准要基于安卓系统的更新才能应用,除指纹以外的多种身份认证技术的扩展性也会存在问题。笔者以为,技术标准的开放共建是行业大势所趋。类似IFAA、FIDO联盟以工作组的形式,推动产业链多方进行技术标准的讨论,共同参与标准的制定,会让技术的标准更公立、推广也更广泛。

  FIDO联盟最初是由PayPal、NokNok Labs、Google等多家科技巨头联合创立。在国际上发展非常迅速,截至 2017 年已经有 350 家企业、组织和政府机构参与,优势之一是国际标准,得到了欧美企业的青睐,但是劣势也同样来自于此,在国家越来越强调网络安全、自主知识产权的大背景下,中国身份认证应用企业是否会接受FIDO这一“洋”标准,还存在不确定性。

  根据笔者的了解,阿里巴巴在FIDO成立之初就成为了其Board Level的成员,在 2014 年支付宝还曾非常短暂的选用过FIDO联盟标准开展身份认证业务,但也是因为和国内的市场环境不适应等原因,很快在 2015 年放弃了FIDO联盟标准,而转向了IFAA联盟标准。从技术角度来说,FIDO的核心思想是标准协议完全是基于国外去中心化的理想主义理念构建,理论上只要大家都遵守标准来构建产品,所有FIDO设备都可以实现互联互通。但是笔者得知,FIDO在国内的推广厂商有好几家,这些厂商之间的协调工作还需要加强,国内拓展的一些设备也似乎无法和FIDO其他成员互联互通,这种现实可能也不是FIDO联盟期望看到的。

  长期来看,身份认证领域三大主流平台主要是场景之争。IFAA背靠阿里的电商场景,今年又全面开放赋能给各行业,在应用场景的拓展上走的更快更稳。 SOTER背靠微信的社交场景,用户基数够大,但在外部应用的推广策略还不明晰。

  中国在移动互联网时代基本是领先于其他国家的,如何把中国的这些标准和能力赋能到其他的国家去,帮助他们少走弯路,解决其他国家面临的网络身份认证安全和便捷的问题。随着阿里整体的国际化战略,IFAA未来要走向国际化是必然的趋势,让我们拭目以待。