其二,分布式密钥管理。
通过极光云的分布式系统,将二维码加密密钥,分散存储在多个节点,防止单点泄露。
其三,Token技术。
将银行卡号等信息,转化为唯一的支付令牌,交易时仅传输令牌,敏感信息不落地,以降低信息泄露风险。
这项技术,他们早已掌握,并应用在了“快捷支付”之中。
其四,设备指纹技术。
首次扫码时,记录用户手机硬件信息,如IMEI、传感器数据等,生成设备唯一识别标识。
后续支付可选密码、指纹、人脸识别等。
异常设备登录时,触发二次验证。
指纹相关技术,需跟硬件结合,已经有点眉目了。
人脸识别也正在研发中。
其五,风险二维码实时识别系统。
通过机器学习,训练口袋钱包现有的“实时风控模型”,分析交易IP、设备位置、支付频率等30+维度数据,识别恶意、钓鱼支付,实现扫码前拦截风险链接。
同时与极光云联动,实时同步恶意二维码数据库。
扫码时先查询本地黑白名单,再联网校验,毫秒级拦截风险码。
最后,清算通道合规化。
即所有交易通过银联清算,实现资金流向可追溯。
目的只有一个,防淘米。
今年上半年,央行就要发放首批支付牌照了,合规性是生存红线。
还是那句话,洛川只想安安分分躺着收个“过路费”~
通过以上多项安全技术,组成的安全防御矩阵,可构建起“用户-商户-云端”三级防护体系,阻隔绝大部分恶意攻击,也对竞品实现“安全性”的降维打击。
同时,洛川还打算向央行提交《二维码支付安全技术白皮书》,推动行业标准的建立与发展。
顺便提高竞品的合规成本~
反正二维码支付的相关专利,极光已经申请了千余项。
其中核心专利56项。
如基于时间戳的动态额二维码生成方法、分布式密钥碎片存储系统等等。
外围专利覆盖扫码界面防截屏、恶意码特征库同步协议等细分场景。
任何机构如果想达到白皮书的安全标准,至少需要绕过23项核心专利。
并且,他们还在持续猛猛研发,以每周3~5项的速度新增专利。
重点布局超声波指纹适配、多模态生物识别融合等下一代技术。
以确保竞品刚跨过当前专利墙,就会撞上更高的技术壁垒。
随时欢迎小马和老马,还有一众支付平台过来上贡~
当然,如果他们硬要自己研发的话,那也无所谓。
极光花了一年半,才完成以上技术的研发。
对方想要绕过他们的专利,必然会花费更多时间。
而中间的空档期,就是口袋钱包的技术红利期。
支付行业,没有什么比“安全”二字更重要的了。
当然,即便技术成熟,也不能贸然大规模推向市场。
洛川的打算是,初期先在总部园区内,进行小范围技术验证。
安全技术的真正价值,只有在真实场景的摩擦中才能显形。
同时让技术团队伪装成黑客,在园区内布设伪造WiFi热点,张贴钓鱼二维码,测试风控系统。
之后再推广到园区周边的小商小贩,进一步验证的同时,也让市场部借此探索推广方式。
二维码支付是一种全新的支付方式。