長久以來，移動支付戰爭都在不斷的提及一個詞——場景，誰得場景誰就能掌控用戶。隨著支付戰爭的不斷升級，微信、支付寶、銀聯占據著大部分市場，支付場景也不斷向垂直領域深挖。那么以占據場景的移動支付戰爭上半場趨于結束，以安全為主戰場的下半場正悄然開始。

　　關注度不斷升級的信息安全

　　在2016年，電信詐騙成為社會輿論的一大關鍵詞，2016年8月的“徐玉玉事件”不僅僅引爆了社會輿論對信息安全的關注，更加推進了法制進程。同年國慶前夕，央行緊急發布著名的261號文，通過落實賬戶分類、ATM轉賬次日到賬、禁止銀行卡賬戶買賣、加強支付終端管理、完善交易體系等一系列措施，希望根治電信詐騙，保護交易信息安全。

　　而在2017年，全球肆虐的“比特幣勒索病毒”WannaCry，更是讓普羅大眾，特別是畢業論文被鎖的大學生，感受到了信息安全的切身之痛。不僅僅是數據的安全，WannaCry還影響了英國的醫療系統，進一步威脅到人們的生命安全。

　　回到支付領域，中國的移動支付發展全球領先，高考甚至將“移動支付”設為可以代表中國的一大關鍵詞，在外國人對移動支付的稱贊聲中，支付安全成為了阻礙“無現金社會”的一大隱患。支付二維碼被偷梁換柱、免密付款碼被盜刷、支付密碼撞庫、支付病毒等等，在支付信息數據化的洪流之下，安全問題不斷凸顯。在數據傳輸、數據存儲、身份鑒權三個信息安全防護基本要素中，每一步都出現了不同程度的安全問題。

　　消費電子與行業終端的融合

　　在大眾領域，信息安全的需求已然明顯。在垂直領域，為了滿足巨大的大眾需求，改變也在不斷進行。豆莢科技CEO孟慶洋認為：“行業終端與消費電子融合的趨勢已經越來越明顯，隨之而來的是對安全的需求不斷增強?！?/P>

　　移動支付的發展，讓數據化支付成為日常，手機不僅僅是付款方的支付載體，更是小微商戶收款利器，此時手機則替代了POS的存在，但是支付安全卻無法達到POS的級別，如何解決消費電子的安全需求成為了一大市場機遇。近幾年手機刷卡器、mPOS等設備的興起，在一定程度上，也是迎合了這一市場需求。

　　另外，行業終端近幾年也隨著移動支付發展不斷革新。一方面是輕量化，POS的造型正在不斷趨向于手機；另一方面是系統的開放，近年智能POS興起，在開放的安卓系統中完成支付成為常態，而終端的安全再次成為行業的一大關注點，在開放的安卓系統中如何確保支付安全？如果無法解決安全問題，智能POS的多應用優勢將無法完全施展。在預見終端系統的開放趨勢下，銀聯也一直在推動TEEI的落地，此外，坊間傳聞TEE-POS也被提上日程。

　　巨頭安全戰爭爆發

　　在安全需求不斷提升的情況下，巨頭正緊鑼密鼓的布局，傳輸、儲存、認證三大安全要素中，巨頭首先在身份認證全面開戰。

　　2015年6月，螞蟻金服牽頭下，互聯網金融身份認證聯盟IFAA成立，公安部第一研究所為其背書，IFAA圍繞生物識別技術方面制定行業標準。

　　2016年4月，騰訊發布了具備“支付鑒權”功能的智能手環Qkey，并推出了TUSI認證標準和“領御守護計劃”開放平臺。同年年底，在2017年微信公開課PRO版上，微信也宣布開放SOTER指紋驗證標準。

　　兩大支付巨頭都在搭建統一身份認證平臺，在長時間的支付場景戰爭之后，阿里和騰訊希望借助統一身份認證平臺，從支付領域輻射到其他領域，如車聯網、智能家居、人工智能等。

　　支付最根本的一大要素就是認證，如何證明我是我，進而在完成認證的情況下進行支付。而在移動互聯網時代，身份認證的場景越來越多，如何快捷且精準的完成認證成為剛需。掌控認證平臺，就意味著掌控了身份認證場景的入口，進而有機會變成支付的選擇?？梢韵胂?，未來的智能家居應用中，如果通過騰訊的身份認證平臺登錄，一些應用支付可能有支付寶存在嗎？

　　手機廠商的強勢入局

　　不僅僅在身份認證領域的競爭，信息存儲的安全域競爭也不斷的升級。

　　2016年10月，華為海思正式發布了麒麟960 inSE方案，將SE集成在主芯片當中，顛覆了eSE的存在。眾所周知，SE作為支付信息的儲存域，一直是支付產業爭奪的焦點。NFC-SD、NFC-SIM、HCE、Pay方案等支付方案，無一不是通過SE掌控權進行劃分。inSE方案的發布，進一步確定了手機廠商成為安全域管理者的角色。

　　但是SE的儲存能力有限，只有一些極為重要的信息才可能儲存在SE當中，為了滿足海量應用的安全需求,TEE近幾年開始興起，基于ARM硬件虛擬化技術TrustZone，TEE較之SE更加的靈活。TEE相關技術近年也開始從手機向擁有安全需求的領域發展，如無人機、車聯網等。

　　在信息安全的儲存域掌控權逐漸轉向手機廠商之后，手機廠商在支付領域的話語權加強。最典型例子是Apple Pay的誕生，蘋果掌控著SE，在商業模式各方共贏的情況下，蘋果向銀行收取交易手續費，這費用不僅僅是“過路費”，更是對SE的租用費用。

　　可以想象，未來手機廠商掌控SE、TEE之后，不僅僅是對支付應用，其他擁有安全需求的應用也將“臣服”在手機廠商的安全域掌控權之下，互聯網企業與硬件廠商的博弈將從安全開始。

　　寫在最后

　　在移動互聯網時代，數據化帶來了便利，但是數據化帶來的安全問題也正在逐漸凸顯，如何滿足安全剛需將很可能成為下一個百億、甚至千億級市場，移動支付戰爭的下半場，安全也將成為主戰場。

責任編輯：韓希宇