评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
木子学院 热门推荐
[][][][][]Apple Pay怎么用？安全性有保障吗？
来源标题：苹果Apple Pay今晨上线
&传说中&的苹果Apple Pay终于于今日凌晨5时上线国内支付市场了。公开资料显示，广发银行和建设银行是首批宣布支持苹果Apple Pay的19家银行合作伙伴中的两家。不过记者昨日在这两家的微信公号上都未查到相关信息。广发银行相关人士表示，还在等苹果的最终通知，预计会&很快&。如传闻属实，中国将是第五个正式支持Apple Pay上线的国家。
Apple Pay怎么用？
去年12月18日，中国银联宣布与苹果公司和三星电子分别达成Apple Pay（苹果支付）和Samsung Pay（三星支付）合作，最快2016年初就可为银联卡持卡人提供基于苹果和三星移动设备上安全芯片的支付功能。此后多家银行陆续宣布将为持卡人提供Apple Pay服务。
公开资料显示，广发银行和建设银行是首批宣布支持苹果Apple Pay的19家银行合作伙伴中的两家，除了此前公布的包括民生、招行、光大在内的15家银行外，苹果官网的Apple Pay页面显示新增了4家银行，分别是交行、北京银行、宁波银行与华夏银行。
Apple Pay为何受到如此关注？记者了解到，迅速便捷的支付体验是上述两大支付工具的主要卖点，Apple Pay推出后，在手机上下载一个移动支付客户端，打开添加银行卡就可以了。
以Apple Pay为例，银联卡持卡人可将卡添加到iPhone、Apple Watch以及iPad上，支付时通过手指的触摸一瞬间即可完成，甚至无需调用任何APP和解锁屏幕。
安全性有保障吗？
在支付安全性方面，银联称其去年底最新推出的&云闪付&会与Apple Pay结合，通过目前最为先进的Token（支付标记）安全技术，保障用户支付信息。比如添加信用卡或借记卡时，实际的卡号既不存储在设备上，也不存储在Apple的服务器上，系统会分配一个唯一的设备账号，对该账号加密，并以安全的方式将其存储在设备的安全芯片(Secure Element) 中，每次交易都使用一次性的唯一动态安全码进行授权。
据悉，在推广阶段，使用Apple Pay付款可能设有输入密码环节。但银联方面透露，随着小额免密支付的开通，一定额度内的付款将无需输入任何密码。
有消费者担心，会不会在靠近某个收银台时就被&悄然刷卡&，对此银行人士表示，&盗刷&的可能性非常小，因为有一定距离要求，此外收银台还需输入相应金额才能付款。
哪些商户可受理？
Apple Pay可以在哪些场景中使用呢？银联人士透露，只要是支持&云闪付&的商户都可使用Apple Pay。
&云闪付&是中国银联去年底推出的以智能手机为基础、基于NFC的HCE和Token技术的一种支付方式。消费者出门只需通过具有NFC等近场支付功能的手机，利用&云闪付&一挥即付。
目前支持&云闪付&的商家有家乐福、麦当劳、屈臣氏、COSTA等25家全国连锁及行业知名商户的上万个实体门店。而线上只要是支持&云闪付&的商户App，也都可使用Apple Pay进行在线购物付款。此外与苹果公司进行合作的数十万家境外商户和线上商户也都可使用，消费者出国或&海淘&也可体验一把Apple Pay了。
除中国银联，万事达和Visa也在去年9月宣布与苹果联手推出Apple Pay，上述两个品牌的持卡人也可以通过iPhone 6、iPhone 6 Plus以及Apple Watch等设备进行消费和交易。
线下支付流程
1.顾客使用
iPhone支付
2.支付确认流程和信用卡相同
制图：温亮
责任编辑：刘洪昌（QF0001）
北京的秋天是美丽的，最美丽莫过于满山红叶！你知道赏红叶的最佳时间段么？
公租房如何申请，北京市又为租房人提供了哪些优惠政策，都在文章里啦！
专家称，欺负行为无论对受欺负方还是欺负一方的健康成长都是不利的。
在公交车上体验发现，上网使用微信等社交软件非常快捷，看视频也没有明显卡顿现象。
会跳“小苹果”的人形机器人，翩翩起舞的仿生蝴蝶……是不是看得还意犹未尽?您的位置：
Apple Pay终于来了，支付安全性怎样呢?
日凌晨5：00，Apple Pay业务在中国大陆正式上线，在中国支持工行、农行、建行、中行、交行、邮储、招行、兴业、中信、民生、平安、光大、华夏、浦发、广发、北京银行、宁波银行、上海银行和广州银行这19家银行发行的借记卡和信用卡。将它们与Apple Pay 关联，就能使用新的支付服务。中国成为全球第五个、亚洲第一个上线该服务的国家。Apple Pay能够使用指纹识别技术Touch ID安全进入。这项服务能够让用户在苹果设备中储存其信用卡账号，并通过点击手机或者智能手表完成支付。在??????中国大陆的春节红包大战硝烟还未散尽之时，Apple Pay此时杀了进来，但与微信钱包和支付宝不同的是：Apple Pay只是苹果搭建的一个支付服务，它链接银行、店面及用户，但又不像微信钱包或者支付宝那样把钱存在自己这。所以，Apple Pay实现的是认证，收款方的设备是时刻联网的，Apple Pay 逆天的可以在没有网的时候用!对，没错，飞行模式下都可以正常使用!有网友评论说，就这一点秒了支付宝微信，虽然知道账单将接踵而至，但根本停不了“滴”一下就付款的吸引力啊!另外一方面，在技术层面，Apple Pay是以NFC支付系统为基础，按照苹果自己的说法，“它绝对能提高安全性，防止灾难级的信用卡信息泄密事件再次独占新闻头条。”&&图片via@知乎-康上明学在当前泄密成风的环境(哪个国家不泄露个几百万信用卡数据，该国黑客都快抬不起头了)中，安全的运用NFC技术有可能让移动支付成为一个“游戏改变者”。但是，这不是产生的唯一结果。随着NFC支付越来越受欢迎，它可能推动新的创新，激发更多更新颖的信用卡支付的技术。苹果至少是进入NFC支付市场排名前三的玩家，而且依照现在的情况来看，磁条信用卡正逐渐的被淘汰，这也意味着给黑客带来更多的挑战。在去年3月5日，《华尔街日报》报道：有犯罪分子利用苹果移动支付验证系统的漏洞，借用盗取的信用卡信息，用苹果支付服务进行交易诈骗。据报道，苹果支付系统本身并未遭黑客侵入，而是犯罪分子在其自用的苹果支付系统中输入了黑客侵入零售商系统窃取的客户信用卡信息，再用苹果支付服务购物。那么，NFC支付到底是什么?它又能真的确保万无一失吗?????NFC支付历史??谷歌第一个试吃“禁果”NFC技术已经在移动支付领域流行了一段时间了。在2011年9月，谷歌通过谷歌钱包(Google Wallet)进正式军移动支付领域。??不过，谷歌钱包的推出和普及却遭到了移动运营商的打压(俗称“坑杀”，挖了个坑给埋了)，导致仅有少量的手机能够使用谷歌钱包。被打压的理由是安卓手机使用了一个名为安全单元(Secure Element)的组件，用于NFC支付系统在受保护的内存中存储金融数据。由于安全单元的使用，移动运用商要求禁用谷歌钱包的应用程序。打压背后的意图是路人皆知的，即帮助运营商赢得时间开发他们自己的支付系统。在2010年末，Verizon、T-Mobile和AT&T携手创建了一家名为ISIS钱包的合资公司，目的是来设计NFC支付系统(该公司近期更名为SoftCard，避免和恐怖组织ISIS扯上关系)。可是，相比于谷歌钱包，ISIS钱包还是慢半拍，一直到2012年中期也只能提供试运行。在Google、运行商以及ISIS暗中较劲时，苹果却另辟蹊径，选择使用iBeacon技术。iBeacon是迈向基于蓝牙4.0的近端付款的第一步，也是苹果在无线POS产品中的首次试水。然而，此项技术作为支付平台并未流行起来。苹果公司推陈出新：Apple Pay尽管苹果和谷歌的首次尝试都遇到了阻力，但两公司还是坚定不移地投入到各自产品的改进工作中。谷歌的工程师通过基于主机的卡仿真技术(Host-Based Card Emulation，简称HCE)来解决安全元件的问题，已在??Android4.4系统提供支持。苹果公司放弃了iBeacon，转向NFC支付技术，即今天的主角Apple Pay。??????用户在使用Apple Pay时，可用苹果手机进行免接触支付，免去刷信用卡支付步骤。用户的信用卡、借记卡信息事先存储在手机中，用户将手指放在手机的指纹识别传感器上，将手机靠近读卡器，即完成支付。国内又是怎样呢?2010年起，中国三大电信运营商和中国银联相继针对NFC启动了移动支付业务，双方均希望以自身为核心建立起包含整个产业链。此后，两大阵营进行了近3年的标准之争，最终以电信运营商妥协结束。移动支付业务虽然宣传已久，但始终难见成效。2012年，中国移动与中国银联达成协议，NFC行业标准统一为13.56M频段，标志着NFC在国内大规模普及的最大障碍被扫清。2014年，中国移动计划NFC手机销售目标达到3000万部，而中国电信、联通也纷纷针对NFC手机给出相应的补贴政策。科普：NFC、iBeacon、安全单元、HCE【NFC】：一种近距离无线通讯技术。它允许两个设备在数英尺距离内互相传输数据。NFC手机能够与其他支持NFC技术的设备交换数据，也可以读取海报、价钱或其他产品上的智能标签信息。】????????【iBeacon】：是苹果公司开发的一种通过低功耗蓝牙技术，可实现十分精确的微定位技术。iBeacon基站可以创建一个信号区域，当设备进入该区域时，相应的应用程序便会提示用户是否需要接入这个信号网络。????【安全单元(Secure Element)】：为NFC设备上专用的微处理芯片，与手机的主操作系统及硬件互相独立。只有像谷歌钱包这样的已认证程??序才能访问该芯片，并发起交易。该芯片可以与NFC控制器集成在一起。另外也可以集成在NFC设备中的其它智能卡/安全设备中??。??????【基于主机的卡仿真(HCE)】：当采用安全元件提供的NFC卡仿真，被仿真的卡是通过Android应用程序配置到该设备上的SE，如图1。然后，当用户将设备放在一个NFC终端上，在设备安卓设备上的NFC控制器转发所有数据直接从读卡器到安全元件。当使用基于主机的卡仿真模拟的NFC卡，这些数据被??传输到运行在安卓应用程序上的主机CPU，而不是NFC协议的帧传输到安全元件上，如图2。&图1 基于安全元件的卡仿真图2 基于主机的卡仿真Apple Pay安全吗?世界上没有100%的安全，只能说针对目前能想到的问题，苹果尽可能的做好了安全措施。首先，信用卡信息不会存储在iPhone里，取而代之的是一个可变的token code，每次买东西发给银行的动态安全码也不一样，而这一切的钥匙是手机上的Touch ID指纹装置，它已经经过了几代iPhone的验证。其次，苹果也强调了用户隐私：不会记录任何通过Apple Pay产生的交易行为，也不会进行用户购买行为分析。并且特意提了一句：“这是苹果与其它对手的最大的差异”。手机或手表丢了会被盗刷吗?Apple Pay绑定信用卡时候必须启用指纹识别，如果你的iPhone或iPad丢了，首先有用Touch ID保护。用户也能在远程通过“查找我的iPhone”应用，或网页将它设为“丢失模式”，Apple Pay便会停止。手表上用Apple Pay页必须先启动锁机密码，如果Apple Watch丢失，可以登陆iCloud或者在iPhone手机上解除Apple Watch支付授权。只要虚拟银行卡号被解除授权，即便是Apple Watch处于离线状态，也会终止支付功能。关于安全性，苹果怎么说???从技术上看，后台架构为这次的变革做好了准备。最近几年，包括麦当劳的几个企业已升级了他们的电子销售点(EPOS)系统，通过非接触式NFC读卡器来实现快速支付。苹果支付的工作流程类似于：首先启动手机上的支付APP，然后手机轻轻贴着NFC读卡器来建立NFC链接。终端设备安全地连接到支付系统，然后选择一个已存储在手机上的信用卡。手机上并不存储信用卡号，而是存储设备账号号码(Device Account Number，简称DCE)。交易过程中，该设备账号号码与一个交易安全码相结合，然后由iPhone6上的指纹扫描器来授权(在iPhone5需要输入PIN密码)。安全元件的芯片会验证这次交易，并将授权信息转发到NFC调制解调器。接下来，商家把交易信息转发到为商家提供担保的收单银行。信息再从担保银行发送到支付处理网络。支出处理机构(如维萨-VISA， 万事达-Mastercard等)判定账户信息、使用的信用卡，并确保交易安全码是有效的。因为支付处理机构正在访问设备数据，所以苹果并没有记录什么信用卡正在被使用，或怎样使用。科普：DCE(存储设备账号号码)【存储设备账号号码(Device Account Number，简称DCE)】：信息卡信息都会转换成一个设备账户号码，加密后存储在手机安全元件的芯片上，并且和手机进行绑定。设备账户号码并不会存储在Apple的服务器上。每笔消费也是使用设备账户号码，而不是真正的信用卡信息。??苹果支付的安全评估??按道理来说，NFC支付应该更安全。不同于传统的信用卡，NFC支付针对每次购买都会产生一串新的数字，而不是发送用户的信用卡信息。安全元件使黑客难以利用盗取的数字串用于其他的目的。在传统模型中，商家必须要接收信用卡信息，即使已加密过。商家必须承担保存和处理信用卡号的责任。然而，NFC系统让使用现有的黑客技术难以截获信用卡信息。因为交易过程不需要刷卡，分离器没有机会来获取磁条信用卡的数据。此外，这也缓解了来自内存抓取(memory-scraping)恶意软件的威胁，例如BlackPOS 或 Dexter。可能在未来的某个时刻，一个小型天线放置在NFC读卡器旁边，用于截获NFC读卡器和手机之间的通信。但是，因为黑客只能截获结合了交易码的设备账户号码，把窃听的数据再次用于恶意目的几乎不可能(因为交易码是针对某笔消费产生，具有唯一性和有时效性)。这个过程也可以阻止黑客从商家搜集信用卡信息，因为商家仅使用基于NFC支付系统来处理设备账户号码和安全交易信息，而不是信用卡号。即使黑客能够访问零售商的网络，交易信息具有仅使用一次的特性，这让黑客的计划泡汤空了。目前，尚不清楚零售商是否会存储这类信息。当然，我们预料到终有一天黑客们会像传统基于磁条的卡片中的数据使用基于NFC支付系统中的数据。科普：ATM分类器??【ATM分类器(ATMSkimmers)】：直译过来为 ATM 分离器，是一种依附在正常自动提款机上的硬件设备，通常覆盖在键盘、银行卡插槽上，伪装成正常的键盘和银行卡插槽，并且与原设备严丝合缝，基本上普通用户很难区别出来假的键盘、银行卡插槽，用来窃取用户输入的密码以及银行卡数据的一种电子硬件设备。??未来方向??展望未来，移动支付安全会依赖于三个组件：用户身份认证、移动应用程序的验证、第三方支付执行机构(third payment processor)。第一个是身份认证。苹果支付应用生物特征进行身份认证。然而，iPhone5S仅发布两天后，黑客就成功了绕过了iPhone5S的指纹识别系统Touch ID，由此表明这仍是一项新型的技术。数据的汇聚是关键，也是这种新型金融形式所带来的主要风险。当我们着眼于个人组件、漏洞，以及他们带来的风险，我们必须将这个过程视为一个整体。第二点，我们必须考虑第三方APP和恶意程序是如何影响Apple Pay。当苹果还没有向第三方APP开放接口时，我们几乎在每个移动环境都观察到了恶意程序。在这种情况下，信用卡号在录入到移动终端时可能存在被盗取的风险。信用卡信息通过对信用卡拍照或手动输入等方式录入到Passbook中。这是数据最脆弱的时候，因为恶意程序可能尝试截获信用卡的照片或手动输入的信用卡信息。最后，支付的基础设施服务。考虑到要通过这些服务处理大量的资金，这些服务通常拥有比较高的安全性。随着POS系统逐渐转向了NFC支付，商家网络中基于磁条的卡凭证数据会越来越少。黑客们当然不会轻易放弃自己的事业，而是把精力投放到支付流程中下一个最薄弱点。??最后的思考消费欺诈是一个巨大的市场。我们必须想到那些实施网上欺诈的家伙们一定会挖空心思寻找这个新技术的空隙来维持他们的收入来源。随着智能设备上的购物和银行服务不断普及，你可以清楚预见到未来犯罪所关注的焦点，即能否在衍化的新环境中重现传统的欺诈手段或挖掘出新的漏洞或机会。此刻，尽管看起来苹果支付和其他NFC移动支付系统提供了增强的安全性，防止传统零售业的信用卡泄露事件发生。由于移动支付能够为人们提供极大的便利和效率，随着消费者不断增加对虚拟的钱包、支付以及账户的依赖，信用卡很有可能将会不断演进。随着消费行为的转变，我们预料到罪犯也会紧跟趋势，不断创新，否则就被市场淘汰了。(via FreeBuf，作者：空白)
作者的其他文章
关注作者的人Apple Pay安全吗？
　　元宵节前的这个周末，除了与家人团聚的渴望之外，不少人也在为新进入中国的Apple Pay“纠结”。在苹果公司的造势以及各路媒体的聚焦下，有关Apple Pay的一举一动都被放在了放大镜下，而其本身的功能优劣似已被席卷而来的宣传所“神话”。不论是“果粉”的追捧、业内人士对其市场的看好，还是其本身给大众带来的新奇、快捷体验，所有的效果都已经达到了苹果方面高层口中“1000分”的评价。
　　然而回到Apple Pay本身，作为多数人并不能言明的移动支付硬件提供商而非我们熟悉的支付机构，它的存在与之前的“支付宝”、“微信支付”在技术上怎样区别？这种技术的安全性又有几何？有没有不确定的风险？是不是我们真正追求的更理想的移动支付手段？
待澄清的“污点”
　　就在Apple Pay入驻中国不到3天的时间内，很多用户就已经开始抱怨银行卡绑定流程上的各种不方便。虽然一向以用户体验闻名，但苹果公司对意想不到的“狂热”还是准备不足。于女士就告诉记者，在最开始两天她根本无法有效地进行银行卡的绑定流程。
　　而一则女子信用卡绑定Apple Pay后1小时被盗刷7次的消息着实引起了不少用户的警惕。最新的调查结果显示，该新闻中的当事者王女士在信用卡绑定Apple Pay的过程中几次失败，考虑到目前这一支付手段还不普及，她选用的是一张外币信用卡。到最后也未能绑定成功的王女士的信用卡却在一天后接连被消费了7笔，盗刷金额总计1862美元、人民币1054元，合计约为人民币13193元。
　　更令王女士着急的是银行方面并不能给出明确说法。至记者截稿，银行方面依然无法透露盗刷的手段和人员，唯一可以确定的消息是王女士的信用卡是在苹果商店上被使用的。有分析称从目前放出的细节看，并没有直接的证据表明王女士的信用卡盗刷与她绑定Apple Pay失败相关。
　　尽管如此，这样疑似“污点”的消息让刚刚绑定成功、但尚未使用Apple Pay的韩先生十分不安。而就在2月23日下午1点30分左右，他就收到了被消费16美元的短信通知。他告诉《经济》记者：“我用的是一张双币信用卡，被盗刷的货币又是美元，会不会与早上刚看到的王女士的情况类似？”确实，与王女士不同，韩先生是在绑定成功3天后遭遇了盗刷，金额和次数也偏少。但是类似16美元这样额度的消费让人很快就联想到在苹果商店的消费特征。韩先生也很怀疑自己是不是遭遇了同样的入侵，而银行也无法及时向韩先生提供明细和账单。
　　韩先生很快就联系银行，将Apple Pay进行了解绑，从应用中删除了之前绑定的信用卡。之所以这样做，韩先生认为在无法确定问题的情况下，谨慎的退避更能减少不必要损失，他对Apple Pay的信心也受到了部分影响。
　　虽然还没有直接证据说明其漏洞，那么从技术的角度来看，Apple Pay安全性到底如何？
NFC+指纹的双保险？
　　从技术角度来看，Apple Pay使用的是一种NFC技术（近场通信——Near Field Communication）和指纹加密组合而成的支付工具。《关于Apple Pay的15个问题》作者、支付行业资深技术人员冯希顺向记者介绍到：“Apple Pay结合了令牌化和NFC技术，使用者可以完成应用内和非接触移动支付。”
　　而NFC技术的无接触近场通信原理也是类似Apple Pay这样的移动支付与中国普遍的支付宝、微信支付的二维码的最大不同。北京豆荚科技有限公司联合创始人张楚在接受《经济》记者采访时说：“移动支付分为线上和线下两种支付方式。支付宝和微信，线上采用的支付方式也可以选择刷指纹、密码的方式。而它们线下采用的多为条码的方式。与Apple Pay线下主要采用的NFC模式相比，与条码相比较的最大不同就是对外的通讯方式不同。NFC是通过一个安全芯片用13.56MHz(兆赫兹)非接触的方式进行通讯。”
　　北京交通大学计算机与信息技术学院信息安全系副教授张大伟向记者表示：“ Apple Pay相当于在苹果手机内部设置了一个叫做SE （Secure Element——安全元件）的模块，通俗地讲就是我们平时使用的银行卡的芯片的模块。当苹果手机进入到POS终端后，也即支付终端的范围的时候，他就会通过内嵌的NFC控制器来激活这张卡片，同时也激活Apple Pay应用中对应的已经注册的卡片。接下来，苹果终端会要求使用者做一个指纹认证，在认证通过后，NFC芯片就可以和POS机之间进行交互。”
　　简单来讲，NFC就是把我们的银行卡做到手机里面了，跟传统的用法相比，只是通过了非接触的方式。
　　那么NFC这种传输方式可靠吗？早已推出的这种近场通信技术，除了终端和体验等因素，其潜在的风险也阻碍了它的进一步发展。张楚说：“原来单独的NFC的安全性也曾受到过质疑。焦点在于其非接触的通讯方式。举个极端的例子，如果有一个不法分子拿着一部改装过的POS机偷偷地靠近你的手机，是有可能把用户的钱扣掉的。严格来说这样的可能性是存在的。”
　　正是基于此种考虑，苹果公司的Apple Pay选择了前文提到的指纹认证这一保护措施。
　　张大伟说这正是Apple Pay一个有意思的环节，“即要求用户必须在指纹认证通过后，才可以‘拿出这张银行卡’。相当于给银行卡加了一个指纹认证。”
　　张楚认为指纹这种个人的生物特征认证其他人难以轻易使用，他说道：“从目前来看，全球公认的NFC与TEE（Trusted Execution Environment——可信执行环境标准）下的指纹认证的组合系统是比较安全的，也是目前比较好的选择。”
　　冯希顺表示：“综合以上观点，加上其支付流程处理是在SE中进行，技术上讲其安全程度基本等同于现有的基于芯片卡的支付。”
现实的风险
　　尽管技术层面上得到广泛的认可，从现实的角度来看，Apple Pay有哪些潜在风险？在我们享受支付宝和微信支付的便捷的同时，许多纠纷也在发生。就在线下每天不断被扫的条码尽管可用，但已经被认为存在很多问题。Apple Pay是否要重蹈覆辙？
　　张大伟为记者解析了此前银联对条码支付的分析报告：“首先是支付工具的可见性，因为在银行卡内部做运算，传统银行卡的交易凭证你是看不见的。但是二维码、条形码这类支付，需要交易方向对方出示二维码图片，于是支付过程就可见了。在相对时间之内，谁扫都可以支付。其次是在订单创建方面，凭借二维码及部分商会信息创建线上订单，而并非在线下创建订单并交易。此订单创建过程是完全由商家控制。第三，支付机构和商业银行之间拥有无密扣款通道，跳过输入密码等过程。由于订单的创建可以修改，这些在一定程度上存在风险。”
　　而传统的交易方式是，订单生成后不可修改。张大伟说：“比如说平时完成POS端刷卡后，那么这个订单后面要加上经过密码运算的交易认证码生成后就不再修改，剩下的过程就是与收单行之间的事情了。”
　　一位银行人士也向记者透露：“从现实的角度上讲，Apple Pay的安全性，至少是等同于芯片卡，即平时的银行卡支付的安全级别。因为在芯片卡支付上，人民银行有非常严格的规范。包括如何对终端、发卡行以及卡片本身辨别真伪，防止交易欺诈，都把控得很严。可以说至少等同于银行卡的支付认证。”
　　显然按此逻辑分析下去，Apple Pay的优势相对突出。但是将银行卡和手机绑在一起的同时，会不会意味着手机需要更加地“诚实”？
终端安全的需要
　　韩先生这样的用户在疑惑，“机卡合一”真的就万无一失了吗？
　　“Apple Pay仅仅是一种支付手段，他的到来只能保证其本身的支付安全。但是原来信用卡固有的风险是比较难防范的。比如说，信息已经泄露。”张楚告诉记者。
　　对此张大伟表示赞同：“支付风险不能说没有。毕竟你将卡片绑定到手机上了，传统来讲，银行卡的保护更好。现在来看，你的手机就是你的卡。Apple Pay同样也支持线上支付，表明也会受到木马威胁。”
　　此外，终端的不可控性是潜在的炸弹。一位不愿意透露姓名的信息从业人员告诉记者，经历过苹果手机存在“后门”的情况下，在对待其终端的态度上相关部门会更加谨慎。
　　从目前放出的信息看，银联确实在引入Apple Pay上做了不少努力：无论是将数据中心设在中国境内，还是虚拟内存全部删除，定期接受监管部门的检查，都反映了把控程度的严格。
　　张楚表示：“监管非常严格。即便是苹果手机，里面的技术，包括指纹操作、安全芯片等，都是受到国内的测试和监管。银联内部是经过反复测试的。”
　　而在国内暗潮涌动的移动市场争夺中，类似小米、华为等厂商也在不断发力。对近期发布的小米5手机，NFC的功能已经内置。加之手机厂商争先申请第三方支付牌照，基于国内庞大的使用人数，更开放的安卓系统也将迎来新的挑战。
　　张大伟表示由于安卓系统的更开放，公开威胁角度会更多。如何将TEE技术发挥好，提高终端的安全性，是很重要的。
　　冯希顺表示：“在TEE的安全操作系统中，通俗点讲，就是将数据这一部分的处理放在了另一个开放度低的系统中。而GPTEE（GlobalPlatform——国际准组织）的制定，得到了全球主要产业界的认可，比如像苹果公司、高通研发科等，包括中国银联。当时TEE出现以后，业内就普遍看好。Apple Pay只是基于苹果手机IOS系统的支付应用，而国内还有大量的安卓手机用户，也要做类似于Apple Pay的移动支付的解决方案。国内的TEE公司因此可以展现身手。”
　　很多时候开放和安全是一对矛盾。对于很多即将拥有NFC移动支付工具的安卓系统手机，有没有解决方法？　
　　张楚说：“除了原有的安卓系统以外，还会存在一个TEE的操作系统，用来处理指纹、支付这些对安全比较敏感的东西。安全与开放在一定程度是矛盾的。目前的解决方案，在其系统上再使用进行一个小操作系统。安全敏感度高的信息会被放在这个相对的封闭系统中处理，同时也会不影响它本身的开放性，这也是行业内通用的解决办法。”
　　张大伟说：“现在来看终端安全是第一位的。国内也在慢慢发展这类技术，例如华为现在已经有指纹认证。但真正保证移动支付的安全，还需更多努力。”（据《经济杂志》记者 赵镝）
[责任编辑:}