详情
移动支付或成可穿戴设备杀手级应用
作者:RFID世界网收录
时间:2014-11-18 16:09:51
受到网络和移动终端设备的影响,人们越来越多的习惯于通过互联网和移动设备进行消费。时下恰逢网购盛会“双十一”,今年的双十一最大亮点是无线客户端购物习惯正在渐渐养成。据天猫数据,今年消费者在移动端访问双十一会场的流量几乎达到了PC端的两倍,而在往年这一数字只占到了20%左右。阿里巴巴集团CEO陆兆禧表示,移动成为未来主力是无可质疑的事实。

  移动支付早就不是什么新鲜的应用了,但始终不成气候,就在在经历多年的喧嚣之后,苹果公司推出了Apple Pay,让移动支付市场重燃热情。

  事实上,受到网络和移动终端设备的影响,人们越来越多的习惯于通过互联网和移动设备进行消费。时下恰逢网购盛会“双十一”,今年的双十一最大亮点是无线客户端购物习惯正在渐渐养成。据天猫数据,今年消费者在移动端访问双十一会场的流量几乎达到了PC端的两倍,而在往年这一数字只占到了20%左右。阿里巴巴集团CEO陆兆禧表示,移动成为未来主力是无可质疑的事实。

  移动支付:“安全”是关键

  智能手机安全的现状颇令人担忧,Android操作系统因为其开放性的特点,经常被病毒、木马所攻击,相对安全的iOS 系统漏洞问题也屡屡被曝光。针对移动支付的安全风险主要集中在智能手机及移动互联网环境中。

  苹果的Apple Pay被称作是“世界上最安全的支付解决方案”。Apple Pay是基于NFC、Touch ID、Security Element、Passbook等技术来实现的,其中NFC是核心。

  苹果线下支付利用NFC技术,用Touch ID来加密验证,并且将用户信息放在“Secure Element”,跟Touch ID的信息放在“Secure Enclave”原理类似,用户的支付信息将被存储在手机内部的一个芯片上,交易信息仅限银行和商户知道。而线上支付则无需通过NFC,直接验证指纹即完成刷卡动作。我们或许可以说Enclave是苹果的TEE(Trusted Execution Environment)实现方式。

  另一款当下最火的机型之一——华为Mate7因支持指纹支付进而备受关注,Mate7又是如何来实现指纹支付的呢?在指纹识别的安全性上,华为提供的是芯片级的安全方案,指纹信息管理、加密、验证、存储程序均运行在芯片TrustZone的安全OS中,安卓系统和第三方应用软件都无法访问到这个被隔离的区域,从而保证了运行环境的安全性。

  握奇数据面向移动通信设备的安全推出了TEE+SE方案。它基于移动设备主处理器之上的硬件信任根,在主处理器上构筑一个与移动操作系统并行且隔离的TEE可信执行环境。而SE即为安全单元,可以表现为SIM、SD、eSE等。芯片级别的安全保护将是未来的一种趋势,根据ABI 预测,到2016年,eSE在智能手机中的普及率将达到75%。

  移动支付就只是手机支付吗?

  每年都有大量新款智能手机涌现出来,一部手机买回来你会用多久?一项报告显示,国内智能手机更换周期已经由三年前统计的29个月,缩减为现在的18个月。而对于安全芯片的银联支付认证就至少需要10个月的时间,即认证结束,手机也过时了。如果没有取得银联的认证,银行处于对客户资金安全的保护,对转账是有限额的,无法满足大额支付需求。这时,悖论出现了,真的无解吗?

  先来回忆下传统的PC端支付,PC中没有安装SE,而是通过USBKey来完成支付的。USBKey内置智能卡芯片,主要用于网络认证,主要保护用户的私钥及数字证书,安全强度较高。

  有没有可能将安全芯片置于手机以外的第三方移动终端上?

  山重水复疑无路,柳暗花明又一村。目前,市场上火爆已久的可穿戴设备也许是一个绝佳的选择。如果将安全芯片内置于智能手表内,需要支付时,通过蓝牙将手表与手机连接,从而完成安全认证,听起来是不是很棒?

  其实市场上已经出现了类似的产品,握奇与北京君正合作的智能手表——大白鲨,首次尝试内置了安全芯片。大白鲨一款智能手表,更是一款便携的USBKey。尽管在功能上不尽完善,但将U盾与智能手表结合不能不说是一种创新,也许会是一种趋势。

  其实,目前无论是哪一种可穿戴设备都没有一种让人觉得无可替代的功能,检测睡眠、心率、信息提醒等基本功能对大部分人来说几乎可有可无,除非,你是健身达人!而拍照、接听电话等功能听起来更像是噱头。

  可穿戴设备一旦与安全支付挂钩,无疑增加了其与使用者之间的粘性,当移动支付遇上可穿戴会碰撞出怎样的火花?我们静观其变。

上一篇:中移动31.72亿元设苏州研发中心 着眼云计算和大数据 下一篇:Square推移动和桌面版芯片卡刷卡器 即日起开始接受预订