移動(dòng)支付或成可穿戴設(shè)備殺手級(jí)應(yīng)用

　　移動(dòng)支付早就不是什么新鮮的應(yīng)用了，但始終不成氣候，就在在經(jīng)歷多年的喧囂之后，蘋(píng)果公司推出了Apple Pay，讓移動(dòng)支付市場(chǎng)重燃熱情。

　　事實(shí)上，受到網(wǎng)絡(luò)和移動(dòng)終端設(shè)備的影響，人們?cè)絹?lái)越多的習(xí)慣于通過(guò)互聯(lián)網(wǎng)和移動(dòng)設(shè)備進(jìn)行消費(fèi)。時(shí)下恰逢網(wǎng)購(gòu)盛會(huì)“雙十一”，今年的雙十一最大亮點(diǎn)是無(wú)線客戶(hù)端購(gòu)物習(xí)慣正在漸漸養(yǎng)成。據(jù)天貓數(shù)據(jù)，今年消費(fèi)者在移動(dòng)端訪問(wèn)雙十一會(huì)場(chǎng)的流量幾乎達(dá)到了PC端的兩倍，而在往年這一數(shù)字只占到了20%左右。阿里巴巴集團(tuán)CEO陸兆禧表示，移動(dòng)成為未來(lái)主力是無(wú)可質(zhì)疑的事實(shí)。

　　移動(dòng)支付：“安全”是關(guān)鍵

　　智能手機(jī)安全的現(xiàn)狀頗令人擔(dān)憂，Android操作系統(tǒng)因?yàn)槠溟_(kāi)放性的特點(diǎn)，經(jīng)常被病毒、木馬所攻擊，相對(duì)安全的iOS 系統(tǒng)漏洞問(wèn)題也屢屢被曝光。針對(duì)移動(dòng)支付的安全風(fēng)險(xiǎn)主要集中在智能手機(jī)及移動(dòng)互聯(lián)網(wǎng)環(huán)境中。

　　蘋(píng)果的Apple Pay被稱(chēng)作是“世界上最安全的支付解決方案”。Apple Pay是基于NFC、Touch ID、Security Element、Passbook等技術(shù)來(lái)實(shí)現(xiàn)的，其中NFC是核心。

　　蘋(píng)果線下支付利用NFC技術(shù)，用Touch ID來(lái)加密驗(yàn)證，并且將用戶(hù)信息放在“Secure Element”，跟Touch ID的信息放在“Secure Enclave”原理類(lèi)似，用戶(hù)的支付信息將被存儲(chǔ)在手機(jī)內(nèi)部的一個(gè)芯片上，交易信息僅限銀行和商戶(hù)知道。而線上支付則無(wú)需通過(guò)NFC，直接驗(yàn)證指紋即完成刷卡動(dòng)作。我們或許可以說(shuō)Enclave是蘋(píng)果的TEE(Trusted Execution Environment)實(shí)現(xiàn)方式。

　　另一款當(dāng)下最火的機(jī)型之一——華為Mate7因支持指紋支付進(jìn)而備受關(guān)注，Mate7又是如何來(lái)實(shí)現(xiàn)指紋支付的呢?在指紋識(shí)別的安全性上，華為提供的是芯片級(jí)的安全方案，指紋信息管理、加密、驗(yàn)證、存儲(chǔ)程序均運(yùn)行在芯片TrustZone的安全OS中，安卓系統(tǒng)和第三方應(yīng)用軟件都無(wú)法訪問(wèn)到這個(gè)被隔離的區(qū)域，從而保證了運(yùn)行環(huán)境的安全性。

　　握奇數(shù)據(jù)面向移動(dòng)通信設(shè)備的安全推出了TEE+SE方案。它基于移動(dòng)設(shè)備主處理器之上的硬件信任根，在主處理器上構(gòu)筑一個(gè)與移動(dòng)操作系統(tǒng)并行且隔離的TEE可信執(zhí)行環(huán)境。而SE即為安全單元，可以表現(xiàn)為SIM、SD、eSE等。芯片級(jí)別的安全保護(hù)將是未來(lái)的一種趨勢(shì)，根據(jù)ABI 預(yù)測(cè)，到2016年，eSE在智能手機(jī)中的普及率將達(dá)到75%。

　　移動(dòng)支付就只是手機(jī)支付嗎?

　　每年都有大量新款智能手機(jī)涌現(xiàn)出來(lái)，一部手機(jī)買(mǎi)回來(lái)你會(huì)用多久?一項(xiàng)報(bào)告顯示，國(guó)內(nèi)智能手機(jī)更換周期已經(jīng)由三年前統(tǒng)計(jì)的29個(gè)月，縮減為現(xiàn)在的18個(gè)月。而對(duì)于安全芯片的銀聯(lián)支付認(rèn)證就至少需要10個(gè)月的時(shí)間，即認(rèn)證結(jié)束，手機(jī)也過(guò)時(shí)了。如果沒(méi)有取得銀聯(lián)的認(rèn)證，銀行處于對(duì)客戶(hù)資金安全的保護(hù)，對(duì)轉(zhuǎn)賬是有限額的，無(wú)法滿(mǎn)足大額支付需求。這時(shí)，悖論出現(xiàn)了，真的無(wú)解嗎?

　　先來(lái)回憶下傳統(tǒng)的PC端支付，PC中沒(méi)有安裝SE，而是通過(guò)USBKey來(lái)完成支付的。USBKey內(nèi)置智能卡芯片，主要用于網(wǎng)絡(luò)認(rèn)證，主要保護(hù)用戶(hù)的私鑰及數(shù)字證書(shū)，安全強(qiáng)度較高。

　　有沒(méi)有可能將安全芯片置于手機(jī)以外的第三方移動(dòng)終端上?

　　山重水復(fù)疑無(wú)路，柳暗花明又一村。目前，市場(chǎng)上火爆已久的可穿戴設(shè)備也許是一個(gè)絕佳的選擇。如果將安全芯片內(nèi)置于智能手表內(nèi)，需要支付時(shí)，通過(guò)藍(lán)牙將手表與手機(jī)連接，從而完成安全認(rèn)證，聽(tīng)起來(lái)是不是很棒?

　　其實(shí)市場(chǎng)上已經(jīng)出現(xiàn)了類(lèi)似的產(chǎn)品，握奇與北京君正合作的智能手表——大白鯊，首次嘗試內(nèi)置了安全芯片。大白鯊一款智能手表，更是一款便攜的USBKey。盡管在功能上不盡完善，但將U盾與智能手表結(jié)合不能不說(shuō)是一種創(chuàng)新，也許會(huì)是一種趨勢(shì)。

　　其實(shí)，目前無(wú)論是哪一種可穿戴設(shè)備都沒(méi)有一種讓人覺(jué)得無(wú)可替代的功能，檢測(cè)睡眠、心率、信息提醒等基本功能對(duì)大部分人來(lái)說(shuō)幾乎可有可無(wú)，除非，你是健身達(dá)人!而拍照、接聽(tīng)電話等功能聽(tīng)起來(lái)更像是噱頭。

　　可穿戴設(shè)備一旦與安全支付掛鉤，無(wú)疑增加了其與使用者之間的粘性，當(dāng)移動(dòng)支付遇上可穿戴會(huì)碰撞出怎樣的火花?我們靜觀其變。