据OKPay官方公告(2024年7月15日),平台正式上线FIDO2生物识别登录和硬件安全密钥双因子认证功能。用户可通过注册设备上的指纹识别、面部识别或插入支持FIDO2协议的硬件密钥(如YubiKey 5系列)完成登录,无需再输入传统短信验证码或TOTP动态口令。官方数据显示,新认证流程平均耗时仅为3秒,较此前短信验证码平均12秒的流程缩短75%。此外,新增的Passkey无密码登录方案允许用户在iOS、Android、Windows及macOS设备间同步加密凭证,降低钓鱼攻击风险。OKPay首席安全官David Kim在声明中表示:“此次登录升级是平台‘零信任安全架构’计划的关键一步,我们引入了WebAuthn标准,确保用户私钥仅存储在本地设备,服务器端不保存任何生物识别数据。”

此次登录升级是OKPay自2023年Q3启动的“下一代支付安全”专项计划的第二阶段成果。此前第一阶段(2024年1月)已推出基于硬件钱包的离线签名支付方案。据Chainalysis数据,采用FIDO2认证的加密支付平台在2024年上半年报告的账户盗用事件同比下降82%。行业分析机构Messari在最新研报中指出,OKPay此次升级将用户体验与安全级别对标银行级标准,预计将推动其月活登录转化率提升15%-20%。截至发稿,OKPay平台日均登录请求量超120万次,其中约40%来自生物识别认证。后续版本计划于2024年Q4集成基于Passkey的跨设备自动登录功能,并扩展至OKX生态的DeFi和NFT钱包场景。












