移動(dòng)支付或成可穿戴設(shè)備殺手級(jí)應(yīng)用
移動(dòng)支付早就不是什么新鮮的應(yīng)用了,但始終不成氣候,就在在經(jīng)歷多年的喧囂之后,蘋果公司推出了Apple Pay,讓移動(dòng)支付市場(chǎng)重燃熱情。
事實(shí)上,受到網(wǎng)絡(luò)和移動(dòng)終端設(shè)備的影響,人們?cè)絹?lái)越多的習(xí)慣于通過(guò)互聯(lián)網(wǎng)和移動(dòng)設(shè)備進(jìn)行消費(fèi)。時(shí)下恰逢網(wǎng)購(gòu)盛會(huì)“雙十一”,今年的雙十一最大亮點(diǎn)是無(wú)線客戶端購(gòu)物習(xí)慣正在漸漸養(yǎng)成。據(jù)天貓數(shù)據(jù),今年消費(fèi)者在移動(dòng)端訪問(wèn)雙十一會(huì)場(chǎng)的流量幾乎達(dá)到了PC端的兩倍,而在往年這一數(shù)字只占到了20%左右。阿里巴巴集團(tuán)CEO陸兆禧表示,移動(dòng)成為未來(lái)主力是無(wú)可質(zhì)疑的事實(shí)。
移動(dòng)支付:“安全”是關(guān)鍵
智能手機(jī)安全的現(xiàn)狀頗令人擔(dān)憂,Android操作系統(tǒng)因?yàn)槠溟_(kāi)放性的特點(diǎn),經(jīng)常被病毒、木馬所攻擊,相對(duì)安全的iOS 系統(tǒng)漏洞問(wèn)題也屢屢被曝光。針對(duì)移動(dòng)支付的安全風(fēng)險(xiǎn)主要集中在智能手機(jī)及移動(dòng)互聯(lián)網(wǎng)環(huán)境中。
蘋果的Apple Pay被稱作是“世界上最安全的支付解決方案”。Apple Pay是基于NFC、Touch ID、Security Element、Passbook等技術(shù)來(lái)實(shí)現(xiàn)的,其中NFC是核心。
蘋果線下支付利用NFC技術(shù),用Touch ID來(lái)加密驗(yàn)證,并且將用戶信息放在“Secure Element”,跟Touch ID的信息放在“Secure Enclave”原理類似,用戶的支付信息將被存儲(chǔ)在手機(jī)內(nèi)部的一個(gè)芯片上,交易信息僅限銀行和商戶知道。而線上支付則無(wú)需通過(guò)NFC,直接驗(yàn)證指紋即完成刷卡動(dòng)作。我們或許可以說(shuō)Enclave是蘋果的TEE(Trusted Execution Environment)實(shí)現(xiàn)方式。
另一款當(dāng)下最火的機(jī)型之一——華為Mate7因支持指紋支付進(jìn)而備受關(guān)注,Mate7又是如何來(lái)實(shí)現(xiàn)指紋支付的呢?在指紋識(shí)別的安全性上,華為提供的是芯片級(jí)的安全方案,指紋信息管理、加密、驗(yàn)證、存儲(chǔ)程序均運(yùn)行在芯片TrustZone的安全OS中,安卓系統(tǒng)和第三方應(yīng)用軟件都無(wú)法訪問(wèn)到這個(gè)被隔離的區(qū)域,從而保證了運(yùn)行環(huán)境的安全性。
握奇數(shù)據(jù)面向移動(dòng)通信設(shè)備的安全推出了TEE+SE方案。它基于移動(dòng)設(shè)備主處理器之上的硬件信任根,在主處理器上構(gòu)筑一個(gè)與移動(dòng)操作系統(tǒng)并行且隔離的TEE可信執(zhí)行環(huán)境。而SE即為安全單元,可以表現(xiàn)為SIM、SD、eSE等。芯片級(jí)別的安全保護(hù)將是未來(lái)的一種趨勢(shì),根據(jù)ABI 預(yù)測(cè),到2016年,eSE在智能手機(jī)中的普及率將達(dá)到75%。
移動(dòng)支付就只是手機(jī)支付嗎?
每年都有大量新款智能手機(jī)涌現(xiàn)出來(lái),一部手機(jī)買回來(lái)你會(huì)用多久?一項(xiàng)報(bào)告顯示,國(guó)內(nèi)智能手機(jī)更換周期已經(jīng)由三年前統(tǒng)計(jì)的29個(gè)月,縮減為現(xiàn)在的18個(gè)月。而對(duì)于安全芯片的銀聯(lián)支付認(rèn)證就至少需要10個(gè)月的時(shí)間,即認(rèn)證結(jié)束,手機(jī)也過(guò)時(shí)了。如果沒(méi)有取得銀聯(lián)的認(rèn)證,銀行處于對(duì)客戶資金安全的保護(hù),對(duì)轉(zhuǎn)賬是有限額的,無(wú)法滿足大額支付需求。這時(shí),悖論出現(xiàn)了,真的無(wú)解嗎?
先來(lái)回憶下傳統(tǒng)的PC端支付,PC中沒(méi)有安裝SE,而是通過(guò)USBKey來(lái)完成支付的。USBKey內(nèi)置智能卡芯片,主要用于網(wǎng)絡(luò)認(rèn)證,主要保護(hù)用戶的私鑰及數(shù)字證書,安全強(qiáng)度較高。
有沒(méi)有可能將安全芯片置于手機(jī)以外的第三方移動(dòng)終端上?
山重水復(fù)疑無(wú)路,柳暗花明又一村。目前,市場(chǎng)上火爆已久的可穿戴設(shè)備也許是一個(gè)絕佳的選擇。如果將安全芯片內(nèi)置于智能手表內(nèi),需要支付時(shí),通過(guò)藍(lán)牙將手表與手機(jī)連接,從而完成安全認(rèn)證,聽(tīng)起來(lái)是不是很棒?
其實(shí)市場(chǎng)上已經(jīng)出現(xiàn)了類似的產(chǎn)品,握奇與北京君正合作的智能手表——大白鯊,首次嘗試內(nèi)置了安全芯片。大白鯊一款智能手表,更是一款便攜的USBKey。盡管在功能上不盡完善,但將U盾與智能手表結(jié)合不能不說(shuō)是一種創(chuàng)新,也許會(huì)是一種趨勢(shì)。
其實(shí),目前無(wú)論是哪一種可穿戴設(shè)備都沒(méi)有一種讓人覺(jué)得無(wú)可替代的功能,檢測(cè)睡眠、心率、信息提醒等基本功能對(duì)大部分人來(lái)說(shuō)幾乎可有可無(wú),除非,你是健身達(dá)人!而拍照、接聽(tīng)電話等功能聽(tīng)起來(lái)更像是噱頭。
可穿戴設(shè)備一旦與安全支付掛鉤,無(wú)疑增加了其與使用者之間的粘性,當(dāng)移動(dòng)支付遇上可穿戴會(huì)碰撞出怎樣的火花?我們靜觀其變。