生物认证(Biometrics)是利用指纹、人脸、虹膜、声纹、静脉图案等个人固有的身体特征进行身份确认的技术。密码有忘记或被盗的风险,但生物信息无法从本人分离,因此难以冒充。手机的指纹认证和人脸认证(Face ID)是日常使用的例子。
二维码与生物认证的组合实现多因素认证。二维码扫描(持有因素)+ 指纹或人脸认证(生物因素)的组合,比单独使用任一方式安全性更高。
二维码支付中,扫码后要求指纹或人脸认证才完成支付的机制已成为标准。即使二维码被第三方截获,没有本人的生物认证就无法完成支付,安全性得到保障。