已是未來(lái)風(fēng)口，為何移動(dòng)支付何以增長(zhǎng)緩慢？

極客網(wǎng)1月9日（北京）移動(dòng)支付已經(jīng)被認(rèn)為是未來(lái)發(fā)展的不可逆趨勢(shì)，為何消費(fèi)者為什么遲遲不肯使用移動(dòng)支付？安全性顯然是他們最擔(dān)心的問(wèn)題。由于零售商被黑事件時(shí)有發(fā)生，導(dǎo)致大量客戶數(shù)據(jù)被盜，從而進(jìn)一步加劇了消費(fèi)者的擔(dān)憂，加強(qiáng)了他們對(duì)移動(dòng)支付技術(shù)的戒備。

所以，如果想推動(dòng)這項(xiàng)技術(shù)的普及，就必須贏得消費(fèi)者的信任。新一代EMV(EuroPay、Mastercard、Visa)卡已經(jīng)誕生，它可以通過(guò)安全系數(shù)較高的微芯片保障數(shù)據(jù)安全。但這也只是物理層面的措施。關(guān)鍵問(wèn)題在于，如何在虛擬世界創(chuàng)造一套與之匹配的安全措施。

隨著HCE(Host Card Emulation)的出現(xiàn)，支付行業(yè)的安全性向前邁進(jìn)了一大步。在HCE誕生前，只存在兩種可能：一種是將證書(shū)存儲(chǔ)在手機(jī)中特制的SE安全芯片上。這便可以形成一個(gè)手機(jī)錢包，由SE提供與EMV卡類似的安全數(shù)據(jù)傳輸功能。另外一種可能是使用云端的CardOn Fire證書(shū)——其本質(zhì)是將基本的支付信息存儲(chǔ)在線上。

HCE只需要通過(guò)軟件就可以模擬支付卡，這樣一來(lái)，就再也無(wú)需將完整的支付卡信息存儲(chǔ)在物理芯片上，因此不再需要使用SE芯片。這便終結(jié)了SE芯片所有權(quán)歸屬這一關(guān)鍵斗爭(zhēng)，從而降低了該市場(chǎng)的進(jìn)入門檻。

從目前的實(shí)踐來(lái)看，要將存儲(chǔ)在芯片上的支付卡數(shù)據(jù)傳輸?shù)桨踩脑贫谁h(huán)境，會(huì)遇到一些問(wèn)題。要完成一次支付，你的手機(jī)需要接入互聯(lián)網(wǎng)，等待數(shù)據(jù)被加密，并獲取反饋。即使在理想的情況下，這也很難在發(fā)卡機(jī)構(gòu)要求的時(shí)候立刻完成。而如果沒(méi)有信號(hào)，就不可能完成交易。為了解決這一問(wèn)題，已經(jīng)出現(xiàn)了一種名為“令牌化”(tokenization)的概念。通過(guò)這種模式，不必每次支付時(shí)都接入互聯(lián)網(wǎng)，可以將用途受限的虛擬卡存儲(chǔ)在手機(jī)上。

令牌化本身也存在一些安全問(wèn)題。網(wǎng)絡(luò)犯罪分子不必竊取錢包或手機(jī)，依然可以偷走你的資金。他們完全可以克隆用戶的手機(jī)，然后索取卡片信息，甚至編寫(xiě)惡意軟件，將其安裝到手機(jī)上，從而立刻獲取虛擬卡信息。

從長(zhǎng)期來(lái)看，只有部署強(qiáng)有力的認(rèn)證機(jī)制，才能確保移動(dòng)支付的安全性。我們必須將用戶身份與交易認(rèn)證結(jié)合起來(lái)。雖然銀行非常熟悉數(shù)據(jù)保護(hù)要求，但數(shù)據(jù)處理經(jīng)驗(yàn)不足的挑戰(zhàn)者，卻需要格外重視認(rèn)證和風(fēng)險(xiǎn)評(píng)估。

結(jié)果，智能手機(jī)本身反而成了促進(jìn)移動(dòng)支付安全性的關(guān)鍵設(shè)備。

距離WiFi熱點(diǎn)的距離、3G位置、GPS數(shù)據(jù)以及設(shè)備上安裝的應(yīng)用數(shù)量和類型，共同構(gòu)成了一部手機(jī)獨(dú)一無(wú)二的資料。盡管這并非萬(wàn)靈藥，但的確可以成為一種識(shí)別欺詐交易的有效措施，甚至有望簡(jiǎn)化消費(fèi)者的店內(nèi)支付體驗(yàn)：如果用戶的身份獲得認(rèn)可，便可降低認(rèn)證門檻；如果發(fā)現(xiàn)購(gòu)買行為可疑，便可提升門檻。

在一個(gè)網(wǎng)絡(luò)犯罪分子越來(lái)越聰明的年代，所有上網(wǎng)行為都會(huì)帶來(lái)安全問(wèn)題。上文那種基于風(fēng)險(xiǎn)的認(rèn)證模式也不例外。這種模式需要使用大量的個(gè)人數(shù)據(jù)，而這些數(shù)據(jù)本身也會(huì)吸引很多黑客。必須對(duì)數(shù)據(jù)加以保護(hù)，但保護(hù)的程度不能僅限于常規(guī)的密碼——畢竟，這些數(shù)據(jù)數(shù)量龐大，而且高度敏感。

認(rèn)證已經(jīng)變成一個(gè)重大問(wèn)題。要降低個(gè)人和敏感信息對(duì)黑客的吸引力，就需要對(duì)其加密。這樣一來(lái)，即使數(shù)據(jù)被盜或丟失，產(chǎn)生的損失也可以大大降低。

隨著移動(dòng)支付領(lǐng)域的發(fā)展，HCE已經(jīng)獲得了歡迎，同時(shí)也證明了自己的價(jià)值。如果利益相關(guān)者希望看到移動(dòng)支付廣泛普及，就需要?jiǎng)?chuàng)造一種令消費(fèi)者信任的安全交易。但頗具諷刺意味的是，作為造成安全隱患的設(shè)備之一，智能手機(jī)反而可以加強(qiáng)用戶的身份認(rèn)證機(jī)制。而數(shù)據(jù)保密則是另外一項(xiàng)重要的安全措施，可以進(jìn)一步加強(qiáng)數(shù)據(jù)保護(hù)力度，從而推動(dòng)移動(dòng)支付的普及。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。