原来FIDO集成如此简单

在后疫情时代，随着电子商务服务呈指数级增长，世界各地的企业在享受巨大红利之时，也目睹或经历了越来越多的支付欺诈案件，其中账户接管和网络钓鱼攻击尤为突出。由这些攻击引发的拒付和帐户密码重置导致企业遭受了巨大损失。

根据Forrester的数据，全球范围内重置密码的平均成本为70美元，依据组织规模的不同，每年可能会高达上千甚至上百万美元。但令人震惊的是，为此采取的防御措施并不多，于是相关组织呼吁企业探索并实施新的安全措施，来尽力降级密码重置次数。在这一过程中，FIDO身份验证逐渐走入大众视野。

在本文中，我们将向你简要介绍FIDO身份验证为终端用户/客户带来的好处、其简化的集成过程，以及你如何能够尽早实现系统向无密码的转变。

什么是FIDO身份验证，它的用武之地在哪？

FIDO是一种用于无密码身份验证的全球协议，由苹果、谷歌、和微软等技术巨头组成的FIDO联盟提出，旨在减轻传统用户名和密码系统造成的损失，同时结合生物识别或基于PIN的身份验证技术来优化用户体验。联盟开发了众多与FIDO标准匹配的技术，如通行密钥、FIDO 2、通用身份验证框架（UAF）、通用第二因素（U2F）等。

如果你的浏览器或移动应用平台需要用户在登陆前进行身份验证，就可以用FIDO进一步优化身份验证流程，无需通过用户名、密码或第二因素或验证码（OTP）就可以进行用户身份验证。此外，FIDO利用公钥加密技术，将用户的登录凭据安全地存储在移动设备上，而对应的公钥则存储在公共服务器上，巧妙避免了与公共服务器交换密码的情况，安全性更高。在身份验证期间（当用户登录您的平台时），用户设备会受到挑战信息，只需要私钥和用户确认（生物识别、PIN等）成功就能通过验证。

FIDO身份验证的优势

FIDO身份验证具有独特优势，可以为你的业务和用户带来巨大积极影响。

听起来不错，我该如何集成呢？

我们目前提供两种集成模式——本地部署和云服务，你可以根据自己需求进行选择，不过根据我们多年的客户服务经验，可以总结出一些不同类型客户的集成偏好，也可供你参考。

本地部署还是云服务？

对于银行等大型组织，他们更愿意将FIDO服务器部署在公司内部，因为这样符合某些国家/地区的法规，并且客户可以在HiTRUST的指导下管理和维护他们的服务器，不过本地部署也有缺点，即前期需要在硬件和部署方面进行大量投资。

对于在线股票交易平台和数字银行等中小型企业，客户首选云服务，与本地模式相比，云服务成本低，部署时间短。如果你的企业在不需要本地服务器部署的行业或地区运营，那么云服务是你的最佳选择，每年，我们的技术团队都会对系统进行检查、维护和升级。此外，云服务客户无需硬件来托管服务器，能够为终端用户提供安全便捷的FIDO身份验证服务。

系统集成是如何开展的呢？

根据您选择的集成模式，系统集成工作可能会略有不同，但不会有太大差异。FIDO身份验证解决方案的集成需要进行测试环境准备、SIT和UAT测试、客户端集成、依赖方API集成、身份验证核查、数据库管理和管理后台集成。

我们的系统设计专注于创建免密的验证流程，为用户提供无缝的用户体验，并为相关人员提供简明易操作的后台管理（ADM）界面。在ADM界面，系统管理员可以进行群组和工作人员角色分配，并为各个角色安排访问权限，以便各个角色各司其职，更好处理终端用户相关问题。

通常，HiTRUST会为你提供具体API/SDK信息，让你的开发团队更方便地开展集成工作，并且在集成工作完成后，可为你提供全天候的技术支持。 对于用本地集成模式的客户，可以在我们的指导下自行进行系统维护，如需我们直接帮助，则需支付额外费用，而对于采用云服务集成的客户，我们将负责所有系统维护工作，无需客户负责。

快着手保护您的登录和支付服务吧！

随着电子商务的发展以及线上欺诈威胁的加剧，传统OTP系统已经无法满足平台保护需求了，众多企业急需更安全的身份验证工具。FIDO身份验证作为电商领域的新星，其实早在2010年代初期，就被支付和银行业与3-D安全组合，运用在了登录、转账和跨境在线支付。

如果你迫不及待想提升自己系统的安全性，想开始无密码验证时代，那就快联系HiTRUST，咨询我们的专家团队，制定属于自己的FIDO验证计划吧。