带指纹识别的信用卡：一次充电刷卡200次

　　另一种观点：藏在SE中的安全

　　在我因为卡费和要充电这种操作而觉得这张信用卡略鸡肋时，又看到了友媒一童鞋不支持该卡的观点：“万事达卡凭什么觉得这个时代用户还愿意专门去一趟银行换卡？开发生物识别支付方式，就是想让用户不用总是要带钱包或者银行卡，现在居然只是在银行卡上加入一个指纹识别。”

　　潜台词是：我们都已经被“养”得这么“懒”了，你居然好意思画蛇添足地想出这么个鬼方案？

　　（看到了这一个理由后，我进行了激烈的思想斗争）

　　但是，这并不是一场普通的银行卡，这是一张看上去能反盗刷的信用卡呢！虽然我是网络安全行业一个不入流的报道者（此处只是谦虚），但是“安全”对我来说是头等考虑因素呢！

　　（经过激烈的思想斗争后，感觉我不能一棍子打死这张卡，而是需要了解更多信息）

　　恰巧，前几天，宅客大姐姐又参加了一个老牌智能卡厂商、数字安全公司金雅拓的媒体沟通会。

　　冥冥中自有天意，金雅拓也是万事达这张神器的指纹识别信用卡的合作伙伴之一。

　　金雅拓市场经理魏晖透露，目前万事达的这张卡正在南非地区试点，“我们预计在今年，跟这些相关的卡组织、相关机构完成一些实验性工作。”

　　魏晖阐述了他们与万事达在银行卡领域引入生物识别技术方面的考量：

　　第一，在支付方式上，用户越来越青睐生物识别技术，尤其是指纹识别技术，越来越多的用户已经在手机终端上接受使用指纹识别技术，比如，Apple Pay、华为Pay等。可惜的是，目前在银行卡上，还不行。

　　所以，当用户在用银行卡时，可能还得用传统方式输入密码，或者签字等，这是用户体验方面缺憾之一。

　　第二，生物识别技术有很多潜在好处，但是行业里很多人有所顾虑，担心生物识别信息会因恶意攻击被泄露。很多国家和地区有相关的监管要求，比如，这种生物识别涉及到个人隐私，必须要得到相关法律、技术等各方面保障。

　　第三，生物识别技术在越来越多设备上应用传输，会不会因为一些漏洞被非法分子窃取，在这个行业里面其实有很多人在探讨。比如，生物信息在什么场景下只能存储在某一离线终端设备上，什么场景下这个信息是可以存储在云端或者服务器端，要结合不同法律法规和监管要求。

　　如果说第一点产生了需求，那么第二点和第三点就是在展示智能卡的优势了。所以魏晖说，在这种指纹识别信用卡上，所有生物识别信息存储在银行卡上的 SE 中，安全性、保密性等有充分保障。

　　宅客大姐姐查阅了公开资料，SE 是一个CPU卡，可以运行智能卡应用程序（称为小应用或卡应用）。一个智能卡从本质上讲就是在单一芯片上的微型计算环境，具有完备的CPU、ROM、EEPROM、RAM和I/O接口。一般智能卡还具有密钥算法协处理器，可以支持常用的加解密算法，例如，DES、AES和RSA等。智能卡通过多种技术实现抗攻击特性，很难通过分解或分析芯片提取数据。

　　事实上手机用户对 SE 都不陌生，因为手机的 SIM 卡本身就是一个SE 。

　　原来是个老熟人！

　　因为所有信息是在 SE 里存储完成，这张银行卡在任何的应用场景下、在任何不同支付终端上，不会有任何隐私生物信息的传递，因此不会涉及到现有支付环境、支付设备的改造，没有任何影响。

　　“所以，其安全性能够得到充分保障，这也是行业里很多人对该方案比较认可和关注的重要原因之一。”魏晖说。

　　但是，关于这种带指纹识别的信用卡，还有许多有待市场验证的变动。比如，魏晖就称，到底要不要做成充电式的信用卡，现在也有几个方案在讨论，这意味着，之前大姐姐获得的信息并不是定论，他们也在试水。

　　安全还是便利：寻找平衡点所以，有了带指纹识别的信用卡，我还怕暗网买卡人吗？我的结论是：南非的朋友们，有钱你先试。

　　试好了，万事达对上述问题有解决措施，市场就会给其反馈。

　　以前，常有做移动支付的朋友对我说，不同支付方案总在便利性和安全性之间寻找一个平衡点。

　　对于这一点，这种指纹识别信用卡能不能准确把握？

　　你来定。