华为：用户安全大于一切，迟到的微信指纹识别终于来了

华为宣布旗下手机支持微信的指纹支付功能，用户只需要保证EMUI系统和微信的版本为最近即可。看似普及的功能华为手机却迟到了两年，但这背后是华为公司为了用户安全而牺牲的用户体验。这一次，华为和腾讯深入合作解决了指纹信息安全的问题。

很多产品急于上市根本不考虑安全问题，比如前段时间大火的子弹短信，刚上线时用户信息都是明文的，很容易泄露用户信息，整个App色情信息泛滥被很多用户举报等，这些问题直接影响了产品的生命周期，甚至会导致公司的声誉下降。虽然上述问题都已修复，但也看出了公司对用户的不负责。所以安全问题是不能忽视的，华为在这方面就非常认真，始终认为用户的信息安全是最重要的

指纹支付是微信很早就有的功能，各大厂商也已普及这项技术，不过不少华为用户很奇怪，为什么华为身为科技巨头，一直不支持微信的指纹支付。其实本质原因就是，用户的指纹信息到底由谁来保管一直没有妥协。指纹信息和密码信息不同，密码丢失可以随时修改，指纹一旦泄露就是终身泄露，或者说很长一段周期内是无法修改的。

对于指纹识别的存储，行业内分为几种方式，指纹识别的开创者苹果对于用户的指纹信息非常重视，所以态度也很强势，就是用户信息仅存在手机本地，不会上传到苹果服务器，也不会被任何第三方调用，用户需要验证身份时苹果本地的指纹会和用户按上的指纹对比，匹配了就通过。安卓手机的指纹存储方案基本是上传服务器或者存储系统层面，一方面指纹上传存在泄漏的风险，另一方面软件可随意调用用户指纹，也是非常不安全的。

华为的做法和苹果是一致的，为了用户安全宁可牺牲功能，既不上传给任何服务器，也不支持软件调用，就存在本地一个隔离区内。这也导致华为与微信一致无法妥协，也就是华为用户无法使用微信支付功能。当然我个人认为华为的做法是好的，毕竟苹果可以这样做，为什么国内厂商就不行？当然华为也表示，一直和微信团队进行商讨和研发，希望通过技术来解决这个安全问题。

最终基于微信SOTER安全认证标准，华为与微信开展深度合作，研发一套指纹支付的安全解决方案。华为手机依然将用户指纹信息存储在本地，不会发送给第三方机构，也就是整个指纹信息的管理都交由华为手机本地存储，运行在独立的TEE OS安全系统中，安全性非常高。这项技术已获得全球权威信息技术安全性评估标准CCEAL2+级别认证，当然也是国内手机领域首家获得这个安全认证的，更体现了华为对用户信息安全的不妥协。

这项技术的加入极大提升了用户的使用体验，华为用户可以使用微信指纹功能，并且不用担心自己的信息会泄露。这次华为和微信的联合对整个行业很有意义，其他手机厂商也应该学习苹果和华为在信息安全方面的方式，毕竟生物信息一旦大规模泄露，后果不堪设想。

微信支付功能，首批支持的机型是华为的P20系列，这个系列的手机在五个月内出国量达到1000万台，而且用户的阶层也非常不错，而后续会有更多机型陆续支持这项功能。