移動(dòng)支付戰(zhàn)爭(zhēng)下半場(chǎng)開(kāi)啟，安全將是主戰(zhàn)場(chǎng)

長(zhǎng)久以來(lái)，移動(dòng)支付戰(zhàn)爭(zhēng)都在不斷的提及一個(gè)詞——場(chǎng)景，誰(shuí)得場(chǎng)景誰(shuí)就能掌控用戶(hù)。隨著支付戰(zhàn)爭(zhēng)的不斷升級(jí)，微信、支付寶、銀聯(lián)占據(jù)著大部分市場(chǎng)，支付場(chǎng)景也不斷向垂直領(lǐng)域深挖。那么以占據(jù)場(chǎng)景的移動(dòng)支付戰(zhàn)爭(zhēng)上半場(chǎng)趨于結(jié)束，以安全為主戰(zhàn)場(chǎng)的下半場(chǎng)正悄然開(kāi)始。

關(guān)注度不斷升級(jí)的信息安全

在2016年，電信詐騙成為社會(huì)輿論的一大關(guān)鍵詞，2016年8月的“徐玉玉事件”不僅僅引爆了社會(huì)輿論對(duì)信息安全的關(guān)注，更加推進(jìn)了法制進(jìn)程。同年國(guó)慶前夕，央行緊急發(fā)布著名的261號(hào)文，通過(guò)落實(shí)賬戶(hù)分類(lèi)、ATM轉(zhuǎn)賬次日到賬、禁止銀行卡賬戶(hù)買(mǎi)賣(mài)、加強(qiáng)支付終端管理、完善交易體系等一系列措施，希望根治電信詐騙，保護(hù)交易信息安全。

而在2017年，全球肆虐的“比特幣勒索病毒”WannaCry，更是讓普羅大眾，特別是畢業(yè)論文被鎖的大學(xué)生，感受到了信息安全的切身之痛。不僅僅是數(shù)據(jù)的安全，WannaCry還影響了英國(guó)的醫(yī)療系統(tǒng)，進(jìn)一步威脅到人們的生命安全。

回到支付領(lǐng)域，中國(guó)的移動(dòng)支付發(fā)展全球領(lǐng)先，高考甚至將“移動(dòng)支付”設(shè)為可以代表中國(guó)的一大關(guān)鍵詞，在外國(guó)人對(duì)移動(dòng)支付的稱(chēng)贊聲中，支付安全成為了阻礙“無(wú)現(xiàn)金社會(huì)”的一大隱患。支付二維碼被偷梁換柱、免密付款碼被盜刷、支付密碼撞庫(kù)、支付病毒等等，在支付信息數(shù)據(jù)化的洪流之下，安全問(wèn)題不斷凸顯。在數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、身份鑒權(quán)三個(gè)信息安全防護(hù)基本要素中，每一步都出現(xiàn)了不同程度的安全問(wèn)題。

消費(fèi)電子與行業(yè)終端的融合

在大眾領(lǐng)域，信息安全的需求已然明顯。在垂直領(lǐng)域，為了滿(mǎn)足巨大的大眾需求，改變也在不斷進(jìn)行。豆莢科技CEO孟慶洋認(rèn)為：“行業(yè)終端與消費(fèi)電子融合的趨勢(shì)已經(jīng)越來(lái)越明顯，隨之而來(lái)的是對(duì)安全的需求不斷增強(qiáng)�！�

移動(dòng)支付的發(fā)展，讓數(shù)據(jù)化支付成為日常，手機(jī)不僅僅是付款方的支付載體，更是小微商戶(hù)收款利器，此時(shí)手機(jī)則替代了POS的存在，但是支付安全卻無(wú)法達(dá)到POS的級(jí)別，如何解決消費(fèi)電子的安全需求成為了一大市場(chǎng)機(jī)遇。近幾年手機(jī)刷卡器、mPOS等設(shè)備的興起，在一定程度上，也是迎合了這一市場(chǎng)需求。

另外，行業(yè)終端近幾年也隨著移動(dòng)支付發(fā)展不斷革新。一方面是輕量化，POS的造型正在不斷趨向于手機(jī)；另一方面是系統(tǒng)的開(kāi)放，近年智能POS興起，在開(kāi)放的安卓系統(tǒng)中完成支付成為常態(tài)，而終端的安全再次成為行業(yè)的一大關(guān)注點(diǎn)，在開(kāi)放的安卓系統(tǒng)中如何確保支付安全？如果無(wú)法解決安全問(wèn)題，智能POS的多應(yīng)用優(yōu)勢(shì)將無(wú)法完全施展。在預(yù)見(jiàn)終端系統(tǒng)的開(kāi)放趨勢(shì)下，銀聯(lián)也一直在推動(dòng)TEEI的落地，此外，坊間傳聞TEE-POS也被提上日程。

巨頭安全戰(zhàn)爭(zhēng)爆發(fā)

在安全需求不斷提升的情況下，巨頭正緊鑼密鼓的布局，傳輸、儲(chǔ)存、認(rèn)證三大安全要素中，巨頭首先在身份認(rèn)證全面開(kāi)戰(zhàn)。

2015年6月，螞蟻金服牽頭下，互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟IFAA成立，公安部第一研究所為其背書(shū)，IFAA圍繞生物識(shí)別技術(shù)方面制定行業(yè)標(biāo)準(zhǔn)。

2016年4月，騰訊發(fā)布了具備“支付鑒權(quán)”功能的智能手環(huán)Qkey，并推出了TUSI認(rèn)證標(biāo)準(zhǔn)和“領(lǐng)御守護(hù)計(jì)劃”開(kāi)放平臺(tái)。同年年底，在2017年微信公開(kāi)課PRO版上，微信也宣布開(kāi)放SOTER指紋驗(yàn)證標(biāo)準(zhǔn)。

兩大支付巨頭都在搭建統(tǒng)一身份認(rèn)證平臺(tái)，在長(zhǎng)時(shí)間的支付場(chǎng)景戰(zhàn)爭(zhēng)之后，阿里和騰訊希望借助統(tǒng)一身份認(rèn)證平臺(tái)，從支付領(lǐng)域輻射到其他領(lǐng)域，如車(chē)聯(lián)網(wǎng)、智能家居、人工智能等。

支付最根本的一大要素就是認(rèn)證，如何證明我是我，進(jìn)而在完成認(rèn)證的情況下進(jìn)行支付。而在移動(dòng)互聯(lián)網(wǎng)時(shí)代，身份認(rèn)證的場(chǎng)景越來(lái)越多，如何快捷且精準(zhǔn)的完成認(rèn)證成為剛需。掌控認(rèn)證平臺(tái)，就意味著掌控了身份認(rèn)證場(chǎng)景的入口，進(jìn)而有機(jī)會(huì)變成支付的選擇�？梢韵胂螅�未來(lái)的智能家居應(yīng)用中，如果通過(guò)騰訊的身份認(rèn)證平臺(tái)登錄，一些應(yīng)用支付可能有支付寶存在嗎？

手機(jī)廠商的強(qiáng)勢(shì)入局

不僅僅在身份認(rèn)證領(lǐng)域的競(jìng)爭(zhēng)，信息存儲(chǔ)的安全域競(jìng)爭(zhēng)也不斷的升級(jí)。

2016年10月，華為海思正式發(fā)布了麒麟960 inSE方案，將SE集成在主芯片當(dāng)中，顛覆了eSE的存在。眾所周知，SE作為支付信息的儲(chǔ)存域，一直是支付產(chǎn)業(yè)爭(zhēng)奪的焦點(diǎn)。NFC-SD、NFC-SIM、HCE、Pay方案等支付方案，無(wú)一不是通過(guò)SE掌控權(quán)進(jìn)行劃分。inSE方案的發(fā)布，進(jìn)一步確定了手機(jī)廠商成為安全域管理者的角色。

但是SE的儲(chǔ)存能力有限，只有一些極為重要的信息才可能儲(chǔ)存在SE當(dāng)中，為了滿(mǎn)足海量應(yīng)用的安全需求,TEE近幾年開(kāi)始興起，基于ARM硬件虛擬化技術(shù)TrustZone，TEE較之SE更加的靈活。TEE相關(guān)技術(shù)近年也開(kāi)始從手機(jī)向擁有安全需求的領(lǐng)域發(fā)展，如無(wú)人機(jī)、車(chē)聯(lián)網(wǎng)等。

在信息安全的儲(chǔ)存域掌控權(quán)逐漸轉(zhuǎn)向手機(jī)廠商之后，手機(jī)廠商在支付領(lǐng)域的話語(yǔ)權(quán)加強(qiáng)。最典型例子是Apple Pay的誕生，蘋(píng)果掌控著SE，在商業(yè)模式各方共贏的情況下，蘋(píng)果向銀行收取交易手續(xù)費(fèi)，這費(fèi)用不僅僅是“過(guò)路費(fèi)”，更是對(duì)SE的租用費(fèi)用。

可以想象，未來(lái)手機(jī)廠商掌控SE、TEE之后，不僅僅是對(duì)支付應(yīng)用，其他擁有安全需求的應(yīng)用也將“臣服”在手機(jī)廠商的安全域掌控權(quán)之下，互聯(lián)網(wǎng)企業(yè)與硬件廠商的博弈將從安全開(kāi)始。

寫(xiě)在最后

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)化帶來(lái)了便利，但是數(shù)據(jù)化帶來(lái)的安全問(wèn)題也正在逐漸凸顯，如何滿(mǎn)足安全剛需將很可能成為下一個(gè)百億、甚至千億級(jí)市場(chǎng)，移動(dòng)支付戰(zhàn)爭(zhēng)的下半場(chǎng)，安全也將成為主戰(zhàn)場(chǎng)。