科技記者是討厭愚人節的,既要提防各類假消息,又擔心錯過什么漏網之魚,還好它終于過去了。今天又有很多新鮮事,其中有一個消息值得大家關注:
「2015年4月2日,小米生態鏈企業、小米手環締造者華米科技宣布與支付寶公司達成戰略合作,共同打造基于可穿戴設備的新一代移動支付方案,為用戶提供更安全、更便捷的支付體驗。」
具體的實現方式是:當用戶的小米手環和手機支付寶客戶端完成綁定后,一旦手環靠近手機,可以免去輸入支付密碼的操作,戴上手環直接完成付款,實現便捷的免密支付過程。
值得關注的地方在于,小米手環所替代的是支付密碼,與進入支付寶應用的圖形密碼和支付時的二次校驗密碼相比,直接與賬戶金額的操作相關聯,對于它的安全性我們肯定會往外關心。
不用擔心安全問題,但也不能掉以輕心
關于免密支付,在兩個環節可能存在安全隱患:手環丟失和傳輸過程。
對于手環丟失的情況,小米手環團隊表示每個小米手環對應唯一的身份編碼,在與手機相連時,支付寶錢包會識別手環編碼與綁定的賬戶是否相符,確認無誤才會激活免密支付功能。并且在原賬戶解綁前,手環無法與新賬戶進行綁定,因此不用擔心手環丟失或借人的問題。
而在手環與手機的藍牙傳輸過程中,支付數據采用多層加密通道進行傳輸,并且每次認證的數據由服務端隨機生成,數據里沒有任何敏感信息,可以放心使用。
不過,關于免密支付的安全性,還有兩個地方值得探討。
對于免密支付的限額,官方并沒有給出說明,僅支持小額支付還是無區別對待我們不得而知。輸入支付密碼一方面是為了安全,另一方面也是對購買過程的再一次確認,免密功能的便捷是否會出現「手滑」購買的情況呢?
另一問題是,根據目前得到的信息來看,如果手機和支付寶均沒有設置進入密碼(手勢圖案),而出現手機和手環同時丟失的情況,在沒有及時掛失的情況下很有可能存在安全隱患。
雖然這些情況同時發生的可能性很低,就像之前大家討論的墨菲定律一樣,但對于安全來說,即使存在萬分之一的可能性,也是值得關注的。
事實上,在與支付寶合作前, 小米就在自己的商店里測試手環的免密支付功能。在2015 極客公園創新大會上,華米科技 CEO 黃汪正式發布了小米手環MIUI 免密支付。
對于安全的擔憂,黃汪曾表示如果手機和手環同時丟失,賬號內產生的資金丟失會由保險公司全賠,這次與支付寶合是否也能得到同樣的保障呢?
免密支付只是第一步,「身份 ID」將發揮更多作用
小米手環在推出之時就以「身份 ID」為其核心功能,但很長一段時間只能應用在與小米手機配合才能實現「免密碼解鎖」上。
這次與支付寶合作,將進一步挖掘小米手環「身份 ID」的功能,而這僅僅只是一個開始。
小米手環除了與支付寶進行合作,還將開放 SDK 以及云端 API 接口,幫助各類移動 APP 使用小米手環,來增強合作方 APP 的易用性和用戶體驗。
支付寶錢包產品專家蔣龍表示:
「未來,可穿戴設備可以和個人身份進行綁定,代替各種實體卡券,一個手環可以完成各種場景的支付、酒店入住代替房卡開門,乃至電影院方便取票。車輛的行駛記錄儀器將能夠實現交罰繳費,智能健康設備將可以根據健康水平實現預約掛號,這一切都離不開支付。」
而根據極客公園得到的信息,目前第一組 sdk 包括:
免密碼認證
敲擊遙控 APP 反應
根據人體狀態藍牙廣播作出反饋
供第三方 APP 能夠使用震動提醒
調用云端數據分析結果等手環功能
作為新一代移動支付方案,還是非常看好小米手環與支付寶的合作。而隨著小米手環 API 的開放,越來越多的服務將通過「身份 ID」串聯起來的。不過,在給大家帶來便利的同時,安全上也不容存在半點馬虎。
