FIDO2国内首落地，民生银行联合国民认证构筑全新身份认证体系

       早在2016年，民生银行与国民认证联手，实现了移动金融系统和生物识别身份认证系统的一次技术联姻。民生银行通过部署国民认证自主研发的统一身份认证系统（UAP），旨在在加强民生手机银行APP的技防安全级别的同时，有效提升银行用户的使用体验。

国民认证与民生银行的本轮合作，是在民生原先已部署的统一身份认证系统（UAP）的基础上，增加基于FIDO的WebAuthn子系统，支持主流浏览器（IE、Chrome等），将安全、简单、便捷的认证体验推向更多场景，从而使民生银行行内员工在协同办公、门户、网络准入等系统中取代掉原有的用户名口令方式，使用生物识别技术，实现安全便捷的身份认证，最终实现增强行内信息化安全防护能力和提供业务办公效率的目的。

     3月4日，万维网联盟（W3C）和FIDO联盟联合宣布，Web 身份认证 API（WebAuthn）现已成为官方 Web 标准。W3C的WebAuthn标准是FIDO联盟发布的FIDO2协议的核心组成部分，是一种浏览器/平台标准，可提供更便捷和更安全的身份认证体验。

    通过WebAuthn规范，用户可以根据自己的使用偏好，选择包括生物特征、移动设备和/或FIDO安全密钥登录在线帐户。目前，Android和Windows10均已支持WebAuthn。在浏览器方面，谷歌Chrome、Mozilla Firefox和微软Edge浏览器自去年开始就已支持WebAuthn。而去年12月以来，苹果就在Safari的预览版中支持了WebAuthn。

    通过FIDO2和WebAuthn, 传统身份认证方式存在的问题，均可得到有效的解决：

• 安全性：FIDO2在每个网站的密码登录凭证都是唯一的，用户的生物特征或密码绝不离开用户的设备，也不会存储于服务器当中；

• 便捷性：用户可以通过读取指纹，人脸扫描，FIDO安全密钥或者其移动设备来登录账户；

• 隐私保护：因为FIDO密钥对于每一个网站都是独一无二的，所以用户的网络行为并不易被跟踪；

• 可扩展性：网站可通过调用简单的API接口，即可支持FIDO2；考虑到市面上主流的浏览器和平台均已支持了FIDO2，消费者可以在不同设备、平台和浏览器之间平滑过渡。