指纹安全程序对外提供经过签名的验证结果,整个过程通过RSA 2048签名保护,无法被仿冒和篡改。
微信的指纹支付据传需要将指纹信息上传至数据库,然后进行比较吻合,如果一致的话才会识别正确来进行支付,但是华为小米等厂商认为这种上传至云端的方式不安全,容易被盗取信息,所以并不同意这一方式。
而像华为苹果这种普遍的手机厂商在每个手机出厂的时候芯片中都有一个独一无二的密钥,这个密钥在芯片出厂时就被一次性熔断写入。
无法从外部读取和修改,华为手机的指纹数据只能写入和删除,无法读取和修改,因此也不会上传任何服务器。
也不会被任何第三方程序读取,所以加上过去腾讯和华为在各方面意见上的冲突,导致至今华为手机也仍不支持微信指纹支付。
微信要求华为上传用户指纹,而华为的麒麟芯片有自己的一套指纹验证系统,安全性要求比较高,为保护用户隐私,所以拒绝了腾讯上传用户指纹的要求。
