移動支付或成可穿戴設備殺手級應用

　　移動支付早就不是什么新鮮的應用了，但始終不成氣候，就在在經(jīng)歷多年的喧囂之后，蘋果公司推出了Apple Pay，讓移動支付市場重燃熱情。

　　事實上，受到網(wǎng)絡和移動終端設備的影響，人們越來越多的習慣于通過互聯(lián)網(wǎng)和移動設備進行消費。時下恰逢網(wǎng)購盛會“雙十一”，今年的雙十一最大亮點是無線客戶端購物習慣正在漸漸養(yǎng)成。據(jù)天貓數(shù)據(jù)，今年消費者在移動端訪問雙十一會場的流量幾乎達到了PC端的兩倍，而在往年這一數(shù)字只占到了20%左右。阿里巴巴集團CEO陸兆禧表示，移動成為未來主力是無可質(zhì)疑的事實。

　　移動支付：“安全”是關鍵

　　智能手機安全的現(xiàn)狀頗令人擔憂，Android操作系統(tǒng)因為其開放性的特點，經(jīng)常被病毒、木馬所攻擊，相對安全的iOS 系統(tǒng)漏洞問題也屢屢被曝光。針對移動支付的安全風險主要集中在智能手機及移動互聯(lián)網(wǎng)環(huán)境中。

　　蘋果的Apple Pay被稱作是“世界上最安全的支付解決方案”。Apple Pay是基于NFC、Touch ID、Security Element、Passbook等技術來實現(xiàn)的，其中NFC是核心。

　　蘋果線下支付利用NFC技術，用Touch ID來加密驗證，并且將用戶信息放在“Secure Element”，跟Touch ID的信息放在“Secure Enclave”原理類似，用戶的支付信息將被存儲在手機內(nèi)部的一個芯片上，交易信息僅限銀行和商戶知道。而線上支付則無需通過NFC，直接驗證指紋即完成刷卡動作。我們或許可以說Enclave是蘋果的TEE(Trusted Execution Environment)實現(xiàn)方式。

　　另一款當下最火的機型之一——華為Mate7因支持指紋支付進而備受關注，Mate7又是如何來實現(xiàn)指紋支付的呢?在指紋識別的安全性上，華為提供的是芯片級的安全方案，指紋信息管理、加密、驗證、存儲程序均運行在芯片TrustZone的安全OS中，安卓系統(tǒng)和第三方應用軟件都無法訪問到這個被隔離的區(qū)域，從而保證了運行環(huán)境的安全性。

　　握奇數(shù)據(jù)面向移動通信設備的安全推出了TEE+SE方案。它基于移動設備主處理器之上的硬件信任根，在主處理器上構(gòu)筑一個與移動操作系統(tǒng)并行且隔離的TEE可信執(zhí)行環(huán)境。而SE即為安全單元，可以表現(xiàn)為SIM、SD、eSE等。芯片級別的安全保護將是未來的一種趨勢，根據(jù)ABI 預測，到2016年，eSE在智能手機中的普及率將達到75%。

　　移動支付就只是手機支付嗎?

　　每年都有大量新款智能手機涌現(xiàn)出來，一部手機買回來你會用多久?一項報告顯示，國內(nèi)智能手機更換周期已經(jīng)由三年前統(tǒng)計的29個月，縮減為現(xiàn)在的18個月。而對于安全芯片的銀聯(lián)支付認證就至少需要10個月的時間，即認證結(jié)束，手機也過時了。如果沒有取得銀聯(lián)的認證，銀行處于對客戶資金安全的保護，對轉(zhuǎn)賬是有限額的，無法滿足大額支付需求。這時，悖論出現(xiàn)了，真的無解嗎?

　　先來回憶下傳統(tǒng)的PC端支付，PC中沒有安裝SE，而是通過USBKey來完成支付的。USBKey內(nèi)置智能卡芯片，主要用于網(wǎng)絡認證，主要保護用戶的私鑰及數(shù)字證書，安全強度較高。

　　有沒有可能將安全芯片置于手機以外的第三方移動終端上?

　　山重水復疑無路，柳暗花明又一村。目前，市場上火爆已久的可穿戴設備也許是一個絕佳的選擇。如果將安全芯片內(nèi)置于智能手表內(nèi)，需要支付時，通過藍牙將手表與手機連接，從而完成安全認證，聽起來是不是很棒?

　　其實市場上已經(jīng)出現(xiàn)了類似的產(chǎn)品，握奇與北京君正合作的智能手表——大白鯊，首次嘗試內(nèi)置了安全芯片。大白鯊一款智能手表，更是一款便攜的USBKey。盡管在功能上不盡完善，但將U盾與智能手表結(jié)合不能不說是一種創(chuàng)新，也許會是一種趨勢。

　　其實，目前無論是哪一種可穿戴設備都沒有一種讓人覺得無可替代的功能，檢測睡眠、心率、信息提醒等基本功能對大部分人來說幾乎可有可無，除非，你是健身達人!而拍照、接聽電話等功能聽起來更像是噱頭。

　　可穿戴設備一旦與安全支付掛鉤，無疑增加了其與使用者之間的粘性，當移動支付遇上可穿戴會碰撞出怎樣的火花?我們靜觀其變。