移動支付或成可穿戴設備殺手級應用
移動支付早就不是什么新鮮的應用了,但始終不成氣候,就在在經歷多年的喧囂之后,蘋果公司推出了Apple Pay,讓移動支付市場重燃熱情。
本文引用地址:http://www.butianyuan.cn/article/265508.htm事實上,受到網絡和移動終端設備的影響,人們越來越多的習慣于通過互聯網和移動設備進行消費。時下恰逢網購盛會“雙十一”,今年的雙十一最大亮點是無線客戶端購物習慣正在漸漸養(yǎng)成。據天貓數據,今年消費者在移動端訪問雙十一會場的流量幾乎達到了PC端的兩倍,而在往年這一數字只占到了20%左右。阿里巴巴集團CEO陸兆禧表示,移動成為未來主力是無可質疑的事實。
移動支付:“安全”是關鍵
智能手機安全的現狀頗令人擔憂,Android操作系統因為其開放性的特點,經常被病毒、木馬所攻擊,相對安全的iOS 系統漏洞問題也屢屢被曝光。針對移動支付的安全風險主要集中在智能手機及移動互聯網環(huán)境中。
蘋果的Apple Pay被稱作是“世界上最安全的支付解決方案”。Apple Pay是基于NFC、Touch ID、Security Element、Passbook等技術來實現的,其中NFC是核心。
蘋果線下支付利用NFC技術,用Touch ID來加密驗證,并且將用戶信息放在“Secure Element”,跟Touch ID的信息放在“Secure Enclave”原理類似,用戶的支付信息將被存儲在手機內部的一個芯片上,交易信息僅限銀行和商戶知道。而線上支付則無需通過NFC,直接驗證指紋即完成刷卡動作。我們或許可以說Enclave是蘋果的TEE(Trusted Execution Environment)實現方式。
另一款當下最火的機型之一——華為Mate7因支持指紋支付進而備受關注,Mate7又是如何來實現指紋支付的呢?在指紋識別的安全性上,華為提供的是芯片級的安全方案,指紋信息管理、加密、驗證、存儲程序均運行在芯片TrustZone的安全OS中,安卓系統和第三方應用軟件都無法訪問到這個被隔離的區(qū)域,從而保證了運行環(huán)境的安全性。
握奇數據面向移動通信設備的安全推出了TEE+SE方案。它基于移動設備主處理器之上的硬件信任根,在主處理器上構筑一個與移動操作系統并行且隔離的TEE可信執(zhí)行環(huán)境。而SE即為安全單元,可以表現為SIM、SD、eSE等。芯片級別的安全保護將是未來的一種趨勢,根據ABI 預測,到2016年,eSE在智能手機中的普及率將達到75%。
移動支付就只是手機支付嗎?
每年都有大量新款智能手機涌現出來,一部手機買回來你會用多久?一項報告顯示,國內智能手機更換周期已經由三年前統計的29個月,縮減為現在的18個月。而對于安全芯片的銀聯支付認證就至少需要10個月的時間,即認證結束,手機也過時了。如果沒有取得銀聯的認證,銀行處于對客戶資金安全的保護,對轉賬是有限額的,無法滿足大額支付需求。這時,悖論出現了,真的無解嗎?
先來回憶下傳統的PC端支付,PC中沒有安裝SE,而是通過USBKey來完成支付的。USBKey內置智能卡芯片,主要用于網絡認證,主要保護用戶的私鑰及數字證書,安全強度較高。
有沒有可能將安全芯片置于手機以外的第三方移動終端上?
山重水復疑無路,柳暗花明又一村。目前,市場上火爆已久的可穿戴設備也許是一個絕佳的選擇。如果將安全芯片內置于智能手表內,需要支付時,通過藍牙將手表與手機連接,從而完成安全認證,聽起來是不是很棒?
其實市場上已經出現了類似的產品,握奇與北京君正合作的智能手表——大白鯊,首次嘗試內置了安全芯片。大白鯊一款智能手表,更是一款便攜的USBKey。盡管在功能上不盡完善,但將U盾與智能手表結合不能不說是一種創(chuàng)新,也許會是一種趨勢。
其實,目前無論是哪一種可穿戴設備都沒有一種讓人覺得無可替代的功能,檢測睡眠、心率、信息提醒等基本功能對大部分人來說幾乎可有可無,除非,你是健身達人!而拍照、接聽電話等功能聽起來更像是噱頭。
可穿戴設備一旦與安全支付掛鉤,無疑增加了其與使用者之間的粘性,當移動支付遇上可穿戴會碰撞出怎樣的火花?我們靜觀其變。
評論