按照他的介绍，通过小微封APP，其服务器可以采集到硬件指纹、软件指纹和行为指纹。每台电脑或手机，各个配件都拥有不同的序列号，小微封将此作为设备指纹进行采集。如果手机账户信息泄露，违法分子在其它设备上也无法进行操作。

软件指纹则针对设备中所安装的软件信息进行采集，比如电子波纹。如果操作账户的设备中所装软件无法与小微封服务器中的数据匹配，同样无法完成操作。同时，小微封通过云端服务器可以采集到用户部分的个性化特征数据，比如用户听过什么样的音乐，由此完成身份认证。

徐海光表示，除此之外，通过技术方式，小微封的安全认证还引入了时空维度。即使设备丢失，依然可以保证账户安全。在他展示的APP上，用户可以实现一键锁和账户锁功能。如果用户绑定在手机上的银行卡丢失，通过小微封即可完成一键冻结账户，“手机这个时候就变成了一个银行发给C端用户的遥控器”。并且如果用户同时绑定了两台设备，即使有一台丢失，同样可以在最快时间内，通过手上的设备解除丢失设备的操作权限。

同时在地理位置上，小微封可以实现近场、精确定位和区域定位功能。即根据不同需求，选择支付的范围，一旦超出设定的范围即无法完成支付。由此，通过多个维度的定位，将传统的单一因素认证升级为多因素认证。

相比传统的U盾、动态密码令牌，小微封采用的是一种软件安全认证的方式。徐海光表示，在移动支付时代，每个人不可能拿一堆密码盾，软件模式将是未来的趋势。

但通过软件的方式解决这一问题，小微封服务器需要与银行或第三方支付企业进行对接。按照徐海光介绍的模式，整个支付安全认证过程必须通过三个主要环节，即用户设备向银行服务发出支付指令，银行端再向小微封服务器发出验证指令，后者通过对设备、时间和地点三个维度的N个数据比对后，如果数据匹配，即可完成支付，一旦发生异常，小微封将对银行服务器提出警示。

这对传统的安全验证模式是一种变革，之前只是在银行服务器和用户设备之间直接发生支付和验证指令传输，而小微封的模式则是在两者之间加入第三方验证。据徐海光称，传统的方式中，支付指令和验证指令通过单一通道传输，极易被黑客短时间内劫持，而加入第三方，形成双通道，将支付指令和验证指令分离，增加安全系数。

同时，第三方服务模式则避免了系统升级带来的支付问题。在目前一些银行的手机客户端中，支付和验证功能集合在一个APP内，一旦安全系统升级，支付服务也将受到影响。徐海光表示，在国际通行的技术架构中，支付和安全应该是独立的两个APP，即使安全系统升级，也不影响支付功能，并且因为第三方服务商连接多家金融机构，一旦一家被攻击，其可以立刻预警并升级安全系统对未被攻击的金融机构进行保护。

徐海光表示，目前已经有多家银行开始与其接触，正在进行具体细节上的沟通，并且与部分第三方支付机构签约。