• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    移动支付战争下半场开启 安全将是主战场

    慕楚 来源:移动支付网 2017-06-19 10:00:09 移动支付 安全 金融安全
    慕楚     来源:移动支付网     2017-06-19 10:00:09

    核心提示长久以来,移动支付战争都在不断的提及一个词——场景,谁得场景谁就能掌控用户。随着支付战争的不断升级,微信、支付宝、银联占据着大部分市场,支付场景也不断向垂直领域深挖。

      长久以来,移动支付战争都在不断的提及一个词——场景,谁得场景谁就能掌控用户。随着支付战争的不断升级,微信、支付宝、银联占据着大部分市场,支付场景也不断向垂直领域深挖。那么以占据场景的移动支付战争上半场趋于结束,以安全为主战场的下半场正悄然开始。

      关注度不断升级的信息安全

      在2016年,电信诈骗成为社会舆论的一大关键词,2016年8月的“徐玉玉事件”不仅仅引爆了社会舆论对信息安全的关注,更加推进了法制进程。同年国庆前夕,央行紧急发布著名的261号文,通过落实账户分类、ATM转账次日到账、禁止银行卡账户买卖、加强支付终端管理、完善交易体系等一系列措施,希望根治电信诈骗,保护交易信息安全。

      而在2017年,全球肆虐的“比特币勒索病毒”WannaCry,更是让普罗大众,特别是毕业论文被锁的大学生,感受到了信息安全的切身之痛。不仅仅是数据的安全,WannaCry还影响了英国的医疗系统,进一步威胁到人们的生命安全。

      回到支付领域,中国的移动支付发展全球领先,高考甚至将“移动支付”设为可以代表中国的一大关键词,在外国人对移动支付的称赞声中,支付安全成为了阻碍“无现金社会”的一大隐患。支付二维码被偷梁换柱、免密付款码被盗刷、支付密码撞库、支付病毒等等,在支付信息数据化的洪流之下,安全问题不断凸显。在数据传输、数据存储、身份鉴权三个信息安全防护基本要素中,每一步都出现了不同程度的安全问题。

      消费电子与行业终端的融合

      在大众领域,信息安全的需求已然明显。在垂直领域,为了满足巨大的大众需求,改变也在不断进行。豆荚科技CEO孟庆洋认为:“行业终端与消费电子融合的趋势已经越来越明显,随之而来的是对安全的需求不断增强。”

      移动支付的发展,让数据化支付成为日常,手机不仅仅是付款方的支付载体,更是小微商户收款利器,此时手机则替代了POS的存在,但是支付安全却无法达到POS的级别,如何解决消费电子的安全需求成为了一大市场机遇。近几年手机刷卡器、mPOS等设备的兴起,在一定程度上,也是迎合了这一市场需求。

      另外,行业终端近几年也随着移动支付发展不断革新。一方面是轻量化,POS的造型正在不断趋向于手机;另一方面是系统的开放,近年智能POS兴起,在开放的安卓系统中完成支付成为常态,而终端的安全再次成为行业的一大关注点,在开放的安卓系统中如何确保支付安全?如果无法解决安全问题,智能POS的多应用优势将无法完全施展。在预见终端系统的开放趋势下,银联也一直在推动TEEI的落地,此外,坊间传闻TEE-POS也被提上日程。

      巨头安全战争爆发

      在安全需求不断提升的情况下,巨头正紧锣密鼓的布局,传输、储存、认证三大安全要素中,巨头首先在身份认证全面开战。

      2015年6月,蚂蚁金服牵头下,互联网金融身份认证联盟IFAA成立,公安部第一研究所为其背书,IFAA围绕生物识别技术方面制定行业标准。

      2016年4月,腾讯发布了具备“支付鉴权”功能的智能手环Qkey,并推出了TUSI认证标准和“领御守护计划”开放平台。同年年底,在2017年微信公开课PRO版上,微信也宣布开放SOTER指纹验证标准。

      两大支付巨头都在搭建统一身份认证平台,在长时间的支付场景战争之后,阿里和腾讯希望借助统一身份认证平台,从支付领域辐射到其他领域,如车联网、智能家居、人工智能等。

      支付最根本的一大要素就是认证,如何证明我是我,进而在完成认证的情况下进行支付。而在移动互联网时代,身份认证的场景越来越多,如何快捷且精准的完成认证成为刚需。掌控认证平台,就意味着掌控了身份认证场景的入口,进而有机会变成支付的选择。可以想象,未来的智能家居应用中,如果通过腾讯的身份认证平台登录,一些应用支付可能有支付宝存在吗?

      手机厂商的强势入局

      不仅仅在身份认证领域的竞争,信息存储的安全域竞争也不断的升级。

      2016年10月,华为海思正式发布了麒麟960 inSE方案,将SE集成在主芯片当中,颠覆了eSE的存在。众所周知,SE作为支付信息的储存域,一直是支付产业争夺的焦点。NFC-SD、NFC-SIM、HCE、Pay方案等支付方案,无一不是通过SE掌控权进行划分。inSE方案的发布,进一步确定了手机厂商成为安全域管理者的角色。

      但是SE的储存能力有限,只有一些极为重要的信息才可能储存在SE当中,为了满足海量应用的安全需求,TEE近几年开始兴起,基于ARM硬件虚拟化技术TrustZone,TEE较之SE更加的灵活。TEE相关技术近年也开始从手机向拥有安全需求的领域发展,如无人机、车联网等。

      在信息安全的储存域掌控权逐渐转向手机厂商之后,手机厂商在支付领域的话语权加强。最典型例子是Apple Pay的诞生,苹果掌控着SE,在商业模式各方共赢的情况下,苹果向银行收取交易手续费,这费用不仅仅是“过路费”,更是对SE的租用费用。

      可以想象,未来手机厂商掌控SE、TEE之后,不仅仅是对支付应用,其他拥有安全需求的应用也将“臣服”在手机厂商的安全域掌控权之下,互联网企业与硬件厂商的博弈将从安全开始。

      写在最后

      在移动互联网时代,数据化带来了便利,但是数据化带来的安全问题也正在逐渐凸显,如何满足安全刚需将很可能成为下一个百亿、甚至千亿级市场,移动支付战争的下半场,安全也将成为主战场。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定