全球知名IT協會ISACA的一份新研究指出：手機支付安全技術的進步，在控制風險和提高消費者信任上，正將傳統塑料制支付卡遠遠拋在身后。

無論消費者還是商家，都能從手機支付中受益。

《手機支付是支付安全的贏家嗎？》是ISACA于上月發布的一份指南，其中羅列了手機支付相對于物理支付和電子商務交易的數個優勢。令牌化、特定于設備的密碼和雙因子身份驗證，被描述為廣受消費者和商家歡迎的主要進步。

手機支付，在嵌入式、改進的、透明的安全控制輔助下，展現了安全驅動業務的絕佳案例，為贏得終端用戶的信任做出了很大貢獻。

令手機支付技術傲視群雄的幾個機制包括：

令牌化

安全手機支付應用，或者說手機錢包，并不傳輸銀行卡主賬號(PAN)，而是發送隨機產生的令牌到銷售終端(POS)和支付網絡。這一令牌在傳輸中保護了消費者的數據。

ISACA的指南中寫道：“在與黑客和其他威脅的長期角逐中，令牌化是讓手機支付在保護消費者敏感財務信息上領先于銀行卡支付的安全解決方案。”

令牌可被配置為只在確切時間點針對符合特定條件、特定商家和特定金額的交易有效。只有發卡行和授權實體可以安全地將令牌映射回原始支付卡數據。

特定于設備的密碼

該密碼保證了支付是由持卡人設備發起的。即使黑客獲取了手機支付交易數據，隨令牌發送到POS終端的密碼也是不能被另外的手機設備使用的，讓被盜數據毫無用處。

雙因子身份驗證

通過利用兩個獨立的身份驗證機制，為手機支付詐騙提供了額外的防護層。常見憑證包括：用戶知道的東西(比如口令)、用戶擁有的東西(比如支付卡或電話)，還有指紋、聲紋、面部識別等生物特征。

如果含有手機錢包的手機遺失，該手機可被遠程擦除。因為消費者支付卡信息并未存儲在手機上，支付卡不需要換新的。

商家也能像消費者一樣，從多個方面獲益于手機支付。對商家而言，主要益處在于，增強的安全應該能減少詐騙，從而降低成本。報告同時指出，將手機支付整合到商家業務中還能創造更具客戶忠誠度的項目，以及讓客戶在沒帶銀行卡的時候也能消費。

手機支付的安全優勢可能會讓公眾以及認為手機支付很危險的安全專家吃驚。ISACA的《2015手機支付安全研究》顯示，23%的IT和網絡安全從業人員相信手機支付可以保證個人信息安全。但是，據Ovum預測，到2019年，全球手機支付用戶數量將從2014年的4455萬激增至10.9億。

盡管現代手機支付方法提供了很多好處，該指南也點出了一些潛在的漏洞，其中就包括了用戶在手機錢包應用中注冊支付卡信息的時候，手機錢包提供商會用發送支付卡數據和設備地理坐標到發卡行之類的方法，任何差異都會引起后續要求更多驗證的電話。

該指南鼓勵采用了手機支付的商家經常性地風險控制措施進行再評估，以確保任何可能出現的新情況都能被有效處理。