STPayBio是STPay-Topaz-Bio生物識別卡上系統平臺核心的概念驗證，獲得 CES 2022 創新獎。該獎項旨在表彰該技術作為指紋銀行卡的基石，從而為消費者和金融機構提供了一種新的支付方式。然而，這些機制遠遠超出了支付解決方案。事實上，團隊已經在研究在醫療保健和訪問控制中使用這項技術。使用指紋對用戶進行身份驗證可以提供更可靠、更安全的隱私途徑。例如，服務器可以在解密信息之前要求用戶提供指紋，并使用僅存儲在卡上的生物特征。此外，醫療專業人員可以通過確?；颊呱矸輥泶驌羝墼p行為。

什么是 STPay-Topaz-Bio？

具有硬件和軟件組件的平臺

STPay-Topaz-Bio 有助于創建卡上生物識別系統。它處理指紋登記、數據模板、電源管理和卡的身份驗證過程。用戶只需將手指放在卡的掃描儀上，而不是在交易發生前輸入 PIN。體驗更高效、更安全。事實上，黑客無法使用圖像來解鎖機制，而銀行可以提供更現代的身份驗證系統。STPay-Topaz-Bio 使用ST31N600安全元件，這是一個 40 納米 Arm SecurCore SC000 內核，可處理支付期間的大部分操作，而STM32L443 則處理來自指紋讀取器的圖像。該平臺還包括一個兼容 Java Card 3.0.5 和 GlobalPlatform 2.3.1 的操作系統，以加速開發操作。

擺脫 PIN 碼的解決方案

ST 與Fingerprint Cards和Linxens合作開發了 STPay-Topaz-Bio 。根據ReportLinker的一項研究，到 2026 年，全球非接觸式生物識別技術市場應達到 186 億美元。該研究還引用了大流行作為采用的驅動力。消費者正在尋找在保持物理距離的同時付款的方式。他們還希望減少與可能被污染的硬表面的相互作用。通過具有生物特征身份驗證的非接觸式卡進行安全支付，無需輸入 PIN 碼，從而滿足了這些新需求。

業界慶祝 STPay-Topaz-Bio 的另一個原因是芯片和 PIN 身份驗證存在固有問題。該技術可以追溯到 2000 年代初，雖然大規模的黑客欺詐很少見，但它們確實存在。例如，在 2011 年1，欺詐者使用中間人攻擊來破壞芯片和 PIN 卡并竊取總計 600，000 歐元。黑客雖然復雜，但清楚地表明了重要的限制。同樣，劍橋大學2的研究人員發布了有關兩個關鍵安全漏洞的詳細信息。STPay-Topaz-Bio 提供了一個更新的平臺，具有更重要的保護措施，并取消了犯罪分子可能試圖通過肩膀或社會工程師窺探的代碼。

一種接近生物識別卡上系統的簡單方法

通過使卡上生物識別系統更加安全和實用，STPay-Topaz-Bio 解決方案將有助于提高甚至消除當今大多數銀行卡的非接觸式上限限制。它還將促進公司和醫療機構采用新技術。不幸的是，管理者很難找到準確的信息。因此，我們認為將 STPay-Topaz-Bio 置于情境中至關重要。事實上，思想領袖和決策者必須了解這些新興技術所固有的技術挑戰。

STPay-Topaz-Bio：效率的挑戰

物理要求

在卡上添加生物識別技術具有挑戰性，因為制造商仍必須滿足現有的厚度要求，以確保在現有讀卡器中刷卡或插入卡時的兼容性。ISO/IEC 7810 標準規定所有銀行卡和身份證的厚度必須為 0.76 毫米。其他標準還定義了卡在不破壞連接器或組件的情況下彎曲的能力。滿足這些嚴格的要求意味著掌握生物識別銀行卡的公司可以輕松移植他們的解決方案。生物識別 ID 徽章、員工指紋識別識別等變得更容易制作。

工程師還必須解決卡的功耗和能量收集背后的技術挑戰。因此，意法半導體實施了一個安全元件，可以從非接觸式讀卡器獲取電力并將其分配給整張卡。這樣的系統是可能的，因為通用 MCU （STM32L443） 和 ST31N600 安全元件具有低功耗，它們可以利用磁耦合期間收集的能量運行。STPay-Topaz-Bio 之所以具有創新性，是因為它使用與上一代非接觸式銀行卡相同的 NFC 技術，同時為指紋傳感器和通用 MCU 等更多組件供電。

存儲和計算要求

在注冊后捕獲用戶的指紋并存儲關聯的模板需要更多的內存。因此，從事生物識別卡上系統的工程師面臨更高的硬件要求。安全元件執行應用程序，保護包括生物特征模板在內的信息，并運行將指紋與模板匹配的算法以驗證用戶身份。因此，模板和匹配算法需要更多的存儲空間。同樣，通用MCU從傳感器中提取指紋并將其發送到安全元件，要求高計算性能同時保持盡可能低的功耗。

決策者因此了解硬件優化的重要性。STM32 微控制器具有低功耗模式，可大幅提高能效。同樣，我們確保 ST31 盡快運行指紋匹配算法。事實上，包括指紋匹配在內的總交易時間必須少于一秒。因此，該平臺必須具有最出色的優化并保證完美的用戶體驗。

STPay-Topaz-Bio：安全與用戶體驗的挑戰

可靠性

用戶可能會在注冊期間因缺乏標準化而苦苦掙扎，這必須在整體安全性、性能和用戶便利性之間進行良好的權衡。實施者正在研究使用袖子、移動設備或卡上帶有可選 LED 的閱讀器的不同注冊機制。捕獲還必須足夠快，并符合生物識別標準，例如規范生物識別交互的 FAR（錯誤接受率）和 FRR（錯誤識別率）要求。誤報是對安全性的嚴重破壞，會使整個系統變得不可靠。另一方面，假陰性會產生最終用戶難以容忍的摩擦。因此，在他們的系統上工作的團隊必須在準確性和性能之間找到適當的平衡。

安全

STPay-Topaz-Bio 通過提供更好的生物識別處理和更安全的資產保護（例如傳感器圖像和模板）與當前的解決方案區分開來。一般來說，生物識別卡通過提供更強大的安全性和隱私保護，代表了比 PIN 身份驗證或基本非接觸式解決方案更安全的系統。然而，STPay-Topaz-Bio 通過解決多個設計挑戰更進一步。 采用它意味著團隊可以繞過顯著的復雜性，確保他們的最終用戶信任他們的卡上生物識別系統。STPay-Topaz-Bio 平臺還保證了快速的處理時間，這對于成功的體驗至關重要。

審核編輯：郭婷