2015注定是移動支付不平凡的一年，雙十二的線下移動支付硝煙未退，12月18日，智能手機巨頭蘋果和三星幾乎是同一時間宣布，與中國銀聯展開合作，將旗下的移動支付引入中國。一方面，蘋果iOS陣營支持Apple Pay的手機數量龐大，而三星則一直牢牢占據Android陣營全球老大的位置。可以預計的是，2016年的中國移動支付之爭中，Apple Pay和Samsung Pay將是重要的參與力量，而爭奪焦點則離不開安全。

便捷性不成問題移動支付競爭主要看安全性

毫無疑問，安全性是移動支付大戰的命門所在，因為在便捷性上，目前的移動支付解決方案均遠遠超過傳統刷卡，都可以在以“讀秒”的時間完成支付，兩家手機品牌，都竭盡所能優化體驗，讓消費者在最直覺、最簡捷的流程下完成支付。既然便捷性上區別不大，那么競爭的焦點就會落在“安全”這一公眾最為關注的層面上。

而這次入華的Samsung Pay和Apple Pay在安全上各有特點，它們均是基于中國銀聯的“云閃付”，都是基于芯片卡的安全等級，在手機端透過動態加密的支付標記（Token）與以POS為起點的支付網絡交互。用戶的信息在過程中得到充分保護，只有支付網路如銀聯的服務器能夠將動態密碼還原為用戶身份，向發卡行請求授權支付。這么一來，無論是手機還是店家都沒有機會取得用戶的銀行卡信息。而且Token支付標記具有限定應用場景、多層次的驗證機制，因此就算Token支付標記泄漏出去，也失去了再度使用于支付的可能性。

因此，在實現原理上，和銀聯合作的Samsung Pay和ApplePay是有標準化的先天安全優勢的。不過，僅僅是實現原理領先并不足夠，如果手機本身的安全防護措施不夠嚴密，依然會有可乘之機。

在安全性上三星和蘋果都下了哪些功夫？

對于Token支付方式來說，從手機本身的安全漏洞著手攻擊對黑客來說更為可行。那么三星和蘋果都做了哪些防護措施呢？

首先來看看三星。Samsung Pay的安全防護共有三層，包括指紋識別、Token支付標記和KNOX防護。指紋識別很好理解，它代表了用戶進行支付的確認，給予指紋（或是用戶也可以使用PIN碼），代表用戶確實有意愿進行支付；如果手機意外丟失，指紋或PIN碼也可以有效地保護手機。而Token支付標記上面已經說過，它是國內外銀行卡組織的通用安全標準。然后就是KNOX安全防護，這個名字聽起來有點陌生，其實三星在2013年就開始部署該技術，然后經過數年的改進，才演變成了現在的KNOX。

那KNOX有什么功能？簡單點說，KNOX就是一套軟硬件全方位的隔離技術，它可以用于個人數據和工作數據的隔離，也可以用于其它數據的安全隔離上，比如用來隔離保護你的支付信息。在2015年年初，三星還和黑莓合作，讓KNOX和黑莓的加密安全技術融合。安全一直讓黑莓引以為傲，也是黑莓贏得美國國防部、總統奧巴馬以及德國政府等權貴認可的地方。透過KNOX，三星有效地在Android最為人詬病的開放性上，構筑起了一道堅固的防護，足以抵御無論病毒攻擊、或是手機無意間受到誘導的Rooting。

再看看蘋果，依然是三板斧——指紋識別、Token支付標記、封閉的iOS形成的天然防線。封閉系統帶來的安全優勢不言自明，所有APP都是從App Store下載，都經過了官方的重重審核，黑客想強攻基于這三個體系的蘋果手機，難度非常高。

那么是否可以說兩者在安全性上打了個平手？如果光從理論上看，是這樣的。但是矛和盾從來都是一個互相進化的過程。蘋果手機雖然安全性足夠，但是黑客可以繞過它，直接通過別的手段釣魚用戶Apple ID的密碼，有了這把鑰匙，黑客便可長驅直入，好萊塢艷照門就是這樣誕生的。在艷照門之后，蘋果改進了Apple ID的認證方式，但是迄今為止，啟用二步認證的人少之又少。而且，由于有些人為了用盜版APP，不惜犧牲安全性越獄iPhone，亂七八糟的軟件一上，iOS的天然安全屏障就會被打破，這也是蘋果的高危因素之一。

反觀三星，Android系統一向以開放著稱，開放就意味著任意市場都可以為之安裝APP，缺乏了封閉的天然屏障，安全防護技術就被迫跟著提升，三星KNOX就是這樣的盾牌。只要盾牌一直在提升，即使系統大門一直打開，黑客也很難得手，這點反而比依賴天然屏障更有優勢。比如Windows和MacOS，前者曾一度受病毒木馬困擾，但在經過多年的發展后，配合不斷進化的安全殺毒軟件，目前已經鮮有病毒木馬攻擊的案例。反而是更為安全的MacOS，用戶被養成了裸奔的習慣，倒是屢有安全隱患和被攻擊的新聞。

移動支付的安全技術，就如足球隊的門將。蘋果依賴封閉的IOS，在系統上是個強隊，但是一場比賽下來守門員幾乎無事可干，很難一直保持注意力高度集中。而開放的Android就像一直善于打防守的隊伍，守門員時刻精神集中，高接抵擋。所以哪家在移動支付的防護盾更堅固，這就需要在實踐中檢驗了。

誰讓用戶最省心，誰將笑到最后

利益總是伴生著風險。這句話不僅適用于投資，用在黑客圈也是合適的。移動支付的混戰局面，必定會吸引更多的黑客和不法分子渾水摸魚，等到真正啟動，用戶人數井噴時，才是真正考驗安全性的時候。

依托Android的三星必定不敢怠慢，會采取步步為營策略；而一貫傲慢的蘋果，也不得不重新審視自己的安全策略，以防萬一。在經歷了時間和暴雨的考驗后，才能真正看出哪家的支付更安全可靠，誰更讓用戶省心、放心，誰就有可能成為最終的贏家。