2015注定是移动支付不平凡的一年,双十二的线下移动支付硝烟未退,12月18日,智能手机巨头苹果和三星几乎是同一时间宣布,与中国银联展开合作,将旗下的移动支付引入中国。一方面,苹果iOS阵营支持Apple Pay的手机数量庞大,而三星则一直牢牢占据Android阵营全球老大的位置。可以预计的是,2016年的中国移动支付之争中,Apple Pay和Samsung Pay将是重要的参与力量,而争夺焦点则离不开安全。
便捷性不成问题移动支付竞争主要看安全性
毫无疑问,安全性是移动支付大战的命门所在,因为在便捷性上,目前的移动支付解决方案均远远超过传统刷卡,都可以在以“读秒”的时间完成支付,两家手机品牌,都竭尽所能优化体验,让消费者在最直觉、最简捷的流程下完成支付。既然便捷性上区别不大,那么竞争的焦点就会落在“安全”这一公众最为关注的层面上。
而这次入华的Samsung Pay和Apple Pay在安全上各有特点,它们均是基于中国银联的“云闪付”,都是基于芯片卡的安全等级,在手机端透过动态加密的支付标记(Token)与以POS为起点的支付网络交互。用户的信息在过程中得到充分保护,只有支付网路如银联的服务器能够将动态密码还原为用户身份,向发卡行请求授权支付。这么一来,无论是手机还是店家都没有机会取得用户的银行卡信息。而且Token支付标记具有限定应用场景、多层次的验证机制,因此就算Token支付标记泄漏出去,也失去了再度使用于支付的可能性。
因此,在实现原理上,和银联合作的Samsung Pay和ApplePay是有标准化的先天安全优势的。不过,仅仅是实现原理领先并不足够,如果手机本身的安全防护措施不够严密,依然会有可乘之机。
在安全性上三星和苹果都下了哪些功夫?
对于Token支付方式来说,从手机本身的安全漏洞着手攻击对黑客来说更为可行。那么三星和苹果都做了哪些防护措施呢?
首先来看看三星。Samsung Pay的安全防护共有三层,包括指纹识别、Token支付标记和KNOX防护。指纹识别很好理解,它代表了用户进行支付的确认,给予指纹(或是用户也可以使用PIN码),代表用户确实有意愿进行支付;如果手机意外丢失,指纹或PIN码也可以有效地保护手机。而Token支付标记上面已经说过,它是国内外银行卡组织的通用安全标准。然后就是KNOX安全防护,这个名字听起来有点陌生,其实三星在2013年就开始部署该技术,然后经过数年的改进,才演变成了现在的KNOX。
那KNOX有什么功能?简单点说,KNOX就是一套软硬件全方位的隔离技术,它可以用于个人数据和工作数据的隔离,也可以用于其它数据的安全隔离上,比如用来隔离保护你的支付信息。在2015年年初,三星还和黑莓合作,让KNOX和黑莓的加密安全技术融合。安全一直让黑莓引以为傲,也是黑莓赢得美国国防部、总统奥巴马以及德国政府等权贵认可的地方。透过KNOX,三星有效地在Android最为人诟病的开放性上,构筑起了一道坚固的防护,足以抵御无论病毒攻击、或是手机无意间受到诱导的Rooting。
再看看苹果,依然是三板斧——指纹识别、Token支付标记、封闭的iOS形成的天然防线。封闭系统带来的安全优势不言自明,所有APP都是从App Store下载,都经过了官方的重重审核,黑客想强攻基于这三个体系的苹果手机,难度非常高。
那么是否可以说两者在安全性上打了个平手?如果光从理论上看,是这样的。但是矛和盾从来都是一个互相进化的过程。苹果手机虽然安全性足够,但是黑客可以绕过它,直接通过别的手段钓鱼用户Apple ID的密码,有了这把钥匙,黑客便可长驱直入,好莱坞艳照门就是这样诞生的。在艳照门之后,苹果改进了Apple ID的认证方式,但是迄今为止,启用二步认证的人少之又少。而且,由于有些人为了用盗版APP,不惜牺牲安全性越狱iPhone,乱七八糟的软件一上,iOS的天然安全屏障就会被打破,这也是苹果的高危因素之一。
反观三星,Android系统一向以开放著称,开放就意味着任意市场都可以为之安装APP,缺乏了封闭的天然屏障,安全防护技术就被迫跟着提升,三星KNOX就是这样的盾牌。只要盾牌一直在提升,即使系统大门一直打开,黑客也很难得手,这点反而比依赖天然屏障更有优势。比如Windows和MacOS,前者曾一度受病毒木马困扰,但在经过多年的发展后,配合不断进化的安全杀毒软件,目前已经鲜有病毒木马攻击的案例。反而是更为安全的MacOS,用户被养成了裸奔的习惯,倒是屡有安全隐患和被攻击的新闻。
移动支付的安全技术,就如足球队的门将。苹果依赖封闭的IOS,在系统上是个强队,但是一场比赛下来守门员几乎无事可干,很难一直保持注意力高度集中。而开放的Android就像一直善于打防守的队伍,守门员时刻精神集中,高接抵挡。所以哪家在移动支付的防护盾更坚固,这就需要在实践中检验了。
谁让用户最省心,谁将笑到最后
利益总是伴生着风险。这句话不仅适用于投资,用在黑客圈也是合适的。移动支付的混战局面,必定会吸引更多的黑客和不法分子浑水摸鱼,等到真正启动,用户人数井喷时,才是真正考验安全性的时候。
依托Android的三星必定不敢怠慢,会采取步步为营策略;而一贯傲慢的苹果,也不得不重新审视自己的安全策略,以防万一。在经历了时间和暴雨的考验后,才能真正看出哪家的支付更安全可靠,谁更让用户省心、放心,谁就有可能成为最终的赢家。