为什么微信指纹支付在iPhone和华为手机上采用双重标准？

首先，不管是微信还是阿里还是苹果，都没有把指纹传到服务器去。

这个是设计原则。

指纹支付这种协议，世界上有这么几个：苹果的，fido联盟的，中国联盟（阿里华为外加一堆其他应用手机厂商）的，腾讯的。

还有一些小众的。

在很多小厂的手机上，实际上是实现了腾讯和联盟两套标准。

例如ov。

他们给微信和支付宝各做一遍。

华为因为和阿里有联盟，所以华为没有实现腾讯的协议。

具体协议，大概原理都是相似的。

把本地应用和手机硬件绑定，然后本地生成公私钥对，将私钥在手机上保存，公钥传到服务器（例如支付宝）。

支付过程中，如果通过了指纹鉴定，那么手机就为支付消息进行私钥签名，这样远端就认为手机这边是唯一的可信任的。

（公私钥对密码学保证）。

这是很严肃的事情，为什么有些人造起谣来眼睛都不眨。