华为手机U盾方案对移动支付的影响有多大？

文章来源：移动支付网作者：SCA 发布时间：2017-02-17 浏览次数：3189

在2016年10月，华为海思推出麒麟960 inSE芯片方案之后，近日，华为宣布搭载麒麟960芯片的HUAWEI Mate 9拥有了实质性的应用推出，那就是手机U盾方案，这应该是inSE从芯片概念到实际应用的首个具体案例。

华为手机U盾方案

　　华为EMUI官网并没有透露哪家银行的U盾，但据移动支付网获悉，建行参与其中，并且产业内的传统U盾厂商也参与提供技术支持。那么问题来了，手机U盾方案到底能对移动支付行业产生怎样的影响呢?

　　什么是inSE方案?

　　在说手机U盾之前，我们先来了解下什么是inSE方案。简单的说，inSE方案就是将SE安全元件放置于手机主芯片当中，以NFC的发展史来看，SE安全元件曾经放置在SD卡、SIM卡以及手机嵌入式eSE方案，最终成为更加集成的inSE方案。

华为麒麟inSE方案

　　手机U盾方案中，SE的存在是为了储存用于支付的安全证书，由CA认证中心下发，而在此之前SE需要经过银联和央行的多方认证，此前麒麟960已经获得中金国盛和银联双重芯片安全认证，足以应用在国内金融支付的安全保障当中，不仅仅是NFC的SE使用，还可以作为手机U盾，储存安全证书。

　　央行SE要求与限额

　　在2015年年底，央行发布了基于SE的相关技术规范金融行业标准——《中国金融移动支付远程支付应用第6部分：基于安全单元(SE)的安全服务技术规范》(JR/T 0093.6-2015) ，该标准主要描述了基于SE的安全服务所提供的接口规范、数字证书申请流程、安全认证流程以及与客户端支付应用软件的层次关系。为移动支付中的远程支付业务的SE应用、客户端支付应用软件、远程支付系统设计、应用开发及检测提供了标准。

　　对于远程支付，央行希望银行以及支付服务商们能够通过硬件级的方式来保障用户的资金安全，而不是简单的算法和风控措施。也正是如此，对于网络支付的安全监管一直是央行的心头病。在2015年7月31日，央行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》，正式对网络支付进行限额，单日支付额度不能超过5000。随后在2016年又进一步的进行了年额度的限制，每个用户最高只能拥有20万/年的最高网络支付额度，支付宝和微信支付用户均受到影响。

　　那么手机U盾概念的出现，很可能让微信和支付宝有机会突破这一监管造成的业务瓶颈，让用户能够借助手机U盾来进行大额的支付转账。当然，这也仅仅是一个猜想，因为U盾这一概念，只有银行才有，微信和支付宝是没有任何硬件安全保障设备的。

　　但是我们也可以脑洞一下，微信和支付宝此类的网络支付服务商，可不可能获得类似银行的安全证书?试想，在微信与支付宝进行支付的时候，通过手机U盾来确保大额资金的交易安全，从而提升额度，突破20万限额。当然，证书的发放也是一个问题，因为U盾是要柜台发放的，在华为公布的使用流程，也是需要在柜台进行证书的发放和下载安装。支付宝和微信没有柜台，不能完成这一操作，采取与银行合作的形式可能吗?亦或者未来出现一种可以脱离柜台的手机U盾申请形式，比如采用公安一所的身份证+人脸+NFC的认证方式，从而空中下载安全证书。当然，这一切都是猜测。

　　物联网的构思

　　物联网现在是炙手可热的行业，万物互联的基础是安全，谁都不希望自己买的智能电饭煲“不听话”，TEE被认为是确保物联网安全的极佳方案。但是手机U盾的出现，或许在物联网安全方面也能发挥极佳作用，而且这是真正的金融级安全。

　　银行一直希望活用U盾，如果物联网设备的运营或者制造厂商与银行取得合作，在近场的时候，通过蓝牙、NFC等技术，结合手机U盾进行授信管理。在远程情况下，手机U盾结合网络进行远程物联网设备管理，这将极大的确保物联网安全。在此之前，银行曾经希望通过穿戴式与U盾的结合，来拓展更多场景，而今手机U盾出现，其实更加的便利，而且不需要自己发放硬件。

　　另外产业角色也将出现微妙的变化，手机厂商将与银行关系密切，银行将为inSE付费，租用其空间。当然，手机厂商前期推广方案可能免费，未来商业模式成熟更可能收费。而物联网应用商或者其他有安全需求的企业，将向银行申请许可。可能是免费，银行借此吸储、拓展卡应用，也可能是付费。

　　安全顾虑：如果手机丢了呢?

　　最后，还有一个是安全方面的顾虑，手机U盾从技术层面来说，与独立的USB Key没有本质的区别，只不过一个是USB形态，一个是手机形态。发放的要求也没有问题，都是柜台进行发放。

　　但是另一种安全风险开始出现，手机高度的集成了各种安全认证方式，如果人出问题怎么办?在非授信的环境下，比如被胁迫、醉酒，使用用户指纹，在手机上进行大额转账，独立U盾时代，你需要电脑和U盾同时在，而今手机U盾，只要窃取手机就可以完成。无论如何，将账户登录设备和安全保障设备集成在一起，新的风控问题将出现。

　　另外，后端服务的问题。如果用户使用U盾出现问题，手机厂商与银行该如何划分指责?什么问题找银行，什么问题找手机厂商?如果更换手机或者手机维修，内置的U盾有该如何处理?找谁处理?

　　手机U盾在很多业内人看来是大势所趋，有很大的想象空间，但是也有很多细化的问题需要时间来验证，也需要全产业链来梳理，原有的产业链角色也将随着方案的普及而转换，颠覆还只是开始。