感谢苹果公司在春节假期后第一周就让Apple Pay在中国大陆落了地,让科技媒体的小伙伴们第一时间打起精神进入了工作状态,毕竟启动落地是在北京时间的2月18日凌晨,放假时候养成的一觉睡到自然醒的节奏已经一去不复返,于是从前天上午开始Apple pay的各种新闻就充斥着网站和朋友圈儿,各家媒体都恨不得把Apple Pay掰开了揉碎了给大家讲个清清楚楚、明明白白。
在一系列关于Apple Pay到底是什么的科普文章中,关于Apple Pay安全性的讨论无疑让这个话题吸引眼球的程度上了一个台阶,毕竟对于支付这种和口袋里的银子息息相关的事情,在安全方面还是来不得半点马虎的,即便对于苹果这种完全封闭的系统,也还是会让人有些顾虑。
回顾苹果在发布会上关于Apple Pay的介绍,其实已经将这个问题讲得很清楚:想要让支付万无一失,除了软件方面的支持外,更重要的是在硬件层面有安全元件(Secure Element)和指纹识别元件的支持,这样一方面利用安全元件在底层保证银行卡相关信息不会外泄,而在支付场景时通过指纹确保调取银行信息的是用户本人,从而保证支付行为是被用户主动调起并不存在外泄的可能性。
安全支付在手机上面可以说是刚需,因此不仅仅苹果依靠自身封闭系统的优势早早确立了安全的口碑,中国本土手机厂商也在手机乃至支付安全上做了很多功课,而这其中最有代表性的是酷派及其代表机型:锋尚MAX。
酷派旗下锋尚MAX的支付安全实现方式与Apple Pay非常相似。首先,酷派和苹果一样,在主板设计时就已经预先布置了硬件层面上的加密芯片,而且这一加密芯片的防破解能力已经通过金融机构级别的测试并获得相应认证,因此在防破解层面已经有了足够的技术准备;其次在机身上也配置了指纹功能,这一功能在支付时所起到的作用不仅仅是让支付过程更加便捷简单,更重要的是,它一方面能够避免用户密码在输入的过程中被恶意应用拦截获取,另一方面由于指纹密码功能必须用户亲自绑定,因此大大降低了手机被盗后密码被破解的风险,可以说这两者共同工作已经能够有力的保障整个支付过程是用户亲自操作,已经能够很大程度上保证安全。
如果说安全芯片与指纹是苹果与锋尚MAX都有的支付安全保证,那么双系统则是酷派支付安全的最大法宝。众所周知,入侵和系统防护是一对矛和盾的关系,由于技术的不断发展,入侵的手段也在不断变化和升级,因此对于作为“盾”的一方的安全方案也提出了更高的要求,不能只是简单的对于现有的入侵方法做“头痛医头脚痛医脚”方式的保护,而是务必拿出一套能够真正行之有效的以不变应万变的防护方案来,可以说酷派的双系统是目前业界中所能找到的最好方案,这个技术的核心之处在于将全部的敏感应用(照片存储、支付等)与其他应用做了分割,不仅在逻辑层面使用不同的操作系统体系设置兼容性的壁垒,更重要的则是将原先的一整块物理存储划分成无法互相访问的两块,从根本上将风险应用和敏感应用实现了隔离,彻底解决了数据的安全问题。
实际上,实现安全支付,并不是酷派的锋尚MAX在安全方面的一个孤立功能,长久以来酷派一直在手机的安全性上进行了大量的投入,并接连不断获得业界与媒体的赞誉。在拉斯维加斯举办的CES2016上,锋尚MAX凭借卓越的双系统安全性能获得了2015年度智能手机信息安全金奖,而在国内更是得到中国信息安全认证中心、国家级云安全等多项国家基本的安全认证,这也成为了酷派在安全方面连续投入大量研发资源的最好回报。
也许支付的安全性问题是因为Apple Pay的落地而在短时间内掀起了众多的讨论,但对于整体层面的移动设备安全保障来说则会是一个永恒的话题,期望酷派能够以锋尚MAX所使用的双系统安全模式为基础,找到更多在安全方面的用户痛点,持续给用户提供更好的手机使用体验。