無論是數(shù)字證書還是動態(tài)令牌，都是代表你身份的唯一象征，就好比你的指紋是你的唯一標(biāo)識。對于銀行而言，每一個用戶都具有唯一的數(shù)字證書或者動態(tài)令牌，反之亦然。

　　用戶的“密鑰”和PC機(jī)獨(dú)立是電子支付的最基本的要求。如果早期使用過網(wǎng)銀的客戶一定記得，最初數(shù)字證書是備份在PC機(jī)的硬盤里的，之所以現(xiàn)在要備份到一個獨(dú)立的U盾里，就是為了將你的“密鑰”與PC分離。這樣，即使有黑客能夠侵入你的電腦，沒有數(shù)字證書或者動態(tài)令牌顯示的數(shù)字也無法完成資金的轉(zhuǎn)移。

　　前幾年有一些用戶在電腦支付完忘記拔U盾而被黑客將銀行賬戶的資金轉(zhuǎn)走，所以，現(xiàn)在的網(wǎng)銀在你退出的時候都會提醒你，“你的U盾還未拔掉，建議您拔掉U盾“（動態(tài)令牌不存在這個問題）。

　　動態(tài)令牌的工作原理是簡單地來說就是一種密碼算法。理論上來講，只要有足夠長的時間和良好的設(shè)備，任何密碼都可通過窮舉法加以破解，即把所有的密碼組合全試一次。但對于動態(tài)令牌的一些算法（如MD5、SHA-1），使用窮舉法尋找它的沖突至少需要進(jìn)行2^80次運(yùn)算，這對于我們來說近乎不可能。試想我們使用一臺每秒運(yùn)算30億次的計(jì)算機(jī)，運(yùn)用窮舉法去尋找一個沖突，到找到為止需要花費(fèi)多少時間呢？大概需要1200萬年以上！

　　目前微信使用的，據(jù)我觀察（沒有看到任何介紹），有點(diǎn)類似短信動態(tài)令牌方式，即用戶方無需一個動態(tài)令牌的實(shí)體，服務(wù)器端通過短信網(wǎng)關(guān)將動態(tài)令牌發(fā)送下來。所謂動態(tài)令牌，就是不斷變動的六位或者八位數(shù)字。數(shù)字一旦出現(xiàn)，永不重復(fù)，這就保證了即使黑客竊取你的密碼，過了密碼的存活周期后，也無法進(jìn)入系統(tǒng)進(jìn)行身份認(rèn)證，所以，動態(tài)令牌有時也叫一次性口令，One Time Password，簡稱OTP。動態(tài)令牌的存活時間從幾秒鐘到幾個小時可調(diào)，根據(jù)你實(shí)際的應(yīng)用場景設(shè)定，一般為30-60秒更換一次。

　　動態(tài)令牌的顯示數(shù)字是依靠某種算法運(yùn)算所得。服務(wù)器端運(yùn)算出來一個結(jié)果，并通過短信發(fā)送給手機(jī)端，然后用戶將這六位數(shù)字錄入，傳遞到服務(wù)器端進(jìn)行對比，驗(yàn)證用戶的身份。這里先不去考慮密碼編制算法的可靠性（是否真的有MD5等那樣堅(jiān)固，我沒有看到任何資料說微支付密碼采用何種算法，不好評價），僅就短信傳遞密碼，就存在可達(dá)性和安全性的問題。

　　根據(jù)目前運(yùn)營商的平均水平，短信的到達(dá)率大約在95%左右，但遇到一些特殊情況，如節(jié)假日，有可能會發(fā)生延遲、丟失的現(xiàn)象。比方說，剛剛過去的雙十一。短信一般不用于關(guān)鍵信息（對丟失、時延敏感）的傳遞，也屬于“best effort”盡力而為范疇。

　　而且，短信雖然在傳遞中，報(bào)文是加密的，但依然容易被攔截且破解。這樣，也會造成動態(tài)密碼的泄露。所以，主流的動態(tài)令牌形式是一個獨(dú)立于任何設(shè)備（無論P(yáng)C還是手機(jī)）的硬件設(shè)備，也像U盾一樣（很多銀行、證券公司采用），只是多一個顯示數(shù)字的屏幕。

　　動態(tài)令牌一旦激活，在使用過程中將不會再與服務(wù)器發(fā)生通訊，用戶不可能通過空中截取。

　　動態(tài)令牌內(nèi)部是靠一個小CPU按照與服務(wù)器同樣的算法分別運(yùn)算著。每一時刻，服務(wù)器跟動態(tài)令牌的數(shù)字都是一致的，所以，無論何時需要身份的認(rèn)證，無需通訊，動態(tài)令牌跟服務(wù)器的數(shù)字也會保持正確。

　　無論是數(shù)字證書，還是動態(tài)令牌，移動支付的需要一個分離的“密鑰”，才能稱得上安全。目前我看到的多數(shù)解決方案在這方面都有欠缺，是皇帝的新裝？

　　手機(jī)本身的安全無法保證

　　智能手機(jī)的快速普及，使今天的手機(jī)已經(jīng)與昨天的手機(jī)不可同日而語。但是在帶給人方便的同時，也將PC端帶給大家的問題復(fù)制過來了。手機(jī)上的各種漏洞層出不窮，尤其是基于開放的安卓系統(tǒng)的手機(jī)，在方便的同時，也方便了別人竊取你的信息。任何一個應(yīng)用，都可以采集你的諸多私密信息。蘋果手機(jī)由于采用封閉系統(tǒng)，要略好一點(diǎn)，但也不是沒有漏洞，只要有心可為，還是有空子可鉆。在這一樣環(huán)境里，完成支付，真的有點(diǎn)“裸奔”的感覺。

　　雖然現(xiàn)在有了手機(jī)版的360安全衛(wèi)士，安全管家等等，但并沒有一個真正的行業(yè)標(biāo)準(zhǔn)規(guī)定大家該如何做，只是一個建議。而多數(shù)網(wǎng)民對此更是一無所知，即使看到了建議也不會像PC端那樣從容應(yīng)對。

　　之前的手機(jī)應(yīng)用，大多屬于非關(guān)鍵類業(yè)務(wù)，即使有些信息泄露也無傷大雅。但如果真的用來支付等直接跟錢打交道的業(yè)務(wù)，個人認(rèn)為還是為時過早。

　　綜合上述兩個方面，老李還是認(rèn)為先別急著在手機(jī)上玩支付，等手機(jī)的安全體系完成再說吧。而且，從另一方面，各家移動支付的玩家們也在完善自己的解決方案，老李從運(yùn)營商們的手機(jī)支付規(guī)范中，都看到了明確的“密鑰”分發(fā)的環(huán)節(jié)，說明這一問題已經(jīng)引起了足夠的重視。假以時日，這并不是一個不可解決的問題，只是目前，尚不成熟。

　　手機(jī)支付的出路

　　前面分析了目前的手機(jī)支付存在的問題，如果單純考慮用移動端本身來解決這一問題，個人認(rèn)為必須有比較完善的密鑰發(fā)放和管理機(jī)制才能算是一個完整的解決方案。

　　按照目前可以看見的產(chǎn)品（包括已經(jīng)面市和在研發(fā)中），大概分為三大類。第一類是NFC近場支付，這也是個人最看好的未來的一種支付方式；第二類是通過外接設(shè)備來完成密鑰的保存；第三類是將支付風(fēng)險轉(zhuǎn)化到PC端。

　　三大類中，后兩類相對比較成熟，設(shè)備和支付方案都有比較嚴(yán)格的金融機(jī)構(gòu)審核。從本質(zhì)意義上來說，后兩種方案其實(shí)還是傳統(tǒng)支付方案的延續(xù)，只是換了個手機(jī)終端的形式而已。NFC方案目前還屬于發(fā)展中的一個方案，由于配套的終端識別設(shè)備（POS機(jī)部署或者傳統(tǒng)POS機(jī)改造）以及終端標(biāo)準(zhǔn)（13.56M&2.4G）的待定，尚需時日。

　　3.1、NFC近場支付

　　NFC是Near Field Communication縮寫，即近距離無線通訊技術(shù)。是一種非接觸式識別和互聯(lián)技術(shù)，可以在移動設(shè)備、消費(fèi)類電子產(chǎn)品、PC 和智能控件工具間進(jìn)行近距離無線通信。

　　NFC以其快捷便利安全迅速得到大眾的喜愛。在日本，DOCOMO大約在六七年前就推出了FeliCa移動支付業(yè)務(wù)，擁有NFC功能的手機(jī)用戶，可以通過手機(jī)在全國的am/pm連鎖店購物。

　　NFC目前的工作頻段只要有13.56M和2.4G兩種。這也是銀聯(lián)與中國移動之所以遲遲未能達(dá)成一致的主要原因。因?yàn)殂y聯(lián)傾向的標(biāo)準(zhǔn)是前者，而移動傾向的標(biāo)準(zhǔn)是后者。2012年6月兩家最終簽訂合作協(xié)議說明雙方可能在這一方面達(dá)成了某種妥協(xié)。

　　從形式上，NFC目前主要的也可以分成拖尾式和RFID-SIM卡方式。

　　拖尾式就是無需更換手機(jī)，將射頻功能部分集成于雙界面SIM/UIM卡中，射頻部分天線直接與SIM/UIM卡高速管腳相連。射頻天線可以采用拖尾的方式與SIM/UIM卡相連，也可定制于手機(jī)中。

　　拖尾式的好處是無需更換手機(jī)，只需更換SIM卡，符合移動運(yùn)營商在SIM/UIM卡加載安全及移動支付應(yīng)用的要求。天線采用SIM/UIM卡拖尾方式對手機(jī)外觀要求較高，不是每款手機(jī)都適合采用此方式。

　　RFID-SIM方案采用將射頻單元（包括射頻模塊、天線）直接集成到有源SIM/UIM卡上的方式工作，工作頻率為2.4GHz。目前，中國移動主要采用的是此方案。

　　無論是拖尾式，還是RFID-SIM卡模式，密鑰都可以保存在獨(dú)立的電子錢包存儲器里。所有的SIM卡應(yīng)用，必須通過一種只有SIM卡廠商才有的編譯器編譯方可，所以外人很難破解，里面的密鑰是安全的。（老李曾經(jīng)做過一款SIM應(yīng)用，編譯過程非常復(fù)雜，不是外界常用的系統(tǒng)，而且SIM卡廠商基本都不對非運(yùn)營商之外的第三方提供服務(wù)。）

　　.2、在外接設(shè)備中集成密鑰

　　目前，主流的圍繞手機(jī)（包括SIM卡）外接的移動支付方案也有三種。一種是以錢袋、拉卡拉、盒子支付為代表的從手機(jī)音頻口外接刷卡槽方案；還有一種是在手機(jī)的SIM卡上貼片方案；第三種是在手機(jī)的SD卡中保存數(shù)字證書（銀聯(lián)曾考慮過此方案）。

　　外接卡槽式

　　這一種方式可以將一個外接的刷卡槽插入手機(jī)的音頻接口，從而使手機(jī)變成了一個移動POS機(jī)。它只利用了手機(jī)的通訊和運(yùn)算功能，而密鑰可以保存在卡槽設(shè)備里。除了需要刷卡的時候插入終端外，其他時間卡槽和手機(jī)終端是分離狀態(tài)的。這樣就保證了密鑰和手機(jī)終端分離的目的，從而達(dá)到手機(jī)支付安全的目的。

　　手機(jī)貼片式

　　這種方式主要圍繞原有的SIM卡進(jìn)行改造。在原來的SIM卡基礎(chǔ)上，貼上一個小貼片，貼片與SIM卡可以合二為一，插入原來的SIM卡槽。手機(jī)貼片模式的支付完成，是通過SIM卡應(yīng)用菜單實(shí)現(xiàn)的。在每個人的手機(jī)里，都有一個SIM卡應(yīng)用的菜單。用戶開卡（貼片模式完成后，需要拿專用的POS機(jī)來完成開卡激活，與運(yùn)營商無關(guān)，是服務(wù)提供商的服務(wù)范圍）。

　　理論上來講，貼片式的貼片也是跟手機(jī)分離的，密鑰也可以保存在貼片里。而且，貼片的激活機(jī)制也需要通過POS機(jī)非常復(fù)雜但專業(yè)的流程實(shí)現(xiàn)。所以，貼片式的支付也是安全的。

　　SD卡模式

　　中國銀聯(lián)也曾考慮過SD卡模式，即在手機(jī)的SD卡中保存數(shù)字證書，也就是密鑰。用戶現(xiàn)需要安裝保存在SD卡中的客戶端程序，然后需要開卡激活該客戶端，即下載保存數(shù)字證書（密鑰）。然后就可以通過客戶端中的相關(guān)操作完成支付了。

　　上面三種模式，是目前手機(jī)支付領(lǐng)域比較主流的三種外接設(shè)備的工作方式。個人比較傾向卡槽方案，一不改變?nèi)说氖褂昧?xí)慣，也無需綁定、更換信用卡；貼片方式開卡流程非常復(fù)雜，需要有專人用專用的POS機(jī)激活，不利于大面積推廣；SD卡模式的加密是個問題，如果把密鑰保存在SD卡中，不太可能有用戶只在使用支付的時候才換上專用的SD卡，如果長期攜帶會有安全隱患（就如同U盾在PC機(jī)上長連接一樣）。

　　3.3、轉(zhuǎn)化到PC端解決

　　第三種解決方案是目前支付寶模式。因?yàn)橛脩艨梢圆⒉恢苯釉谝苿佣岁P(guān)聯(lián)銀行卡。而通過支付寶賬戶做了一層緩沖。用戶完全可以通過PC端的操作來完成從銀行賬戶到支付寶的關(guān)聯(lián)乃至轉(zhuǎn)賬，再通過PC端與移動端一致的支付寶賬戶完成購買商品的支付。這樣即便有風(fēng)險，也只是支付寶移動端賬戶的風(fēng)險，而不是你銀行卡所有資金的風(fēng)險。而在PC端完成支付已經(jīng)是非常成熟的業(yè)務(wù)了。當(dāng)然也有的用戶喜歡在移動端來完成支付寶到銀行卡的關(guān)聯(lián)，個人建議不要這么做。

　　如果今天非要用手機(jī)完成支付的話，那么個人認(rèn)為后兩種方案還是可取的。第一種NFC近場支付，需要等待整個體系的建立完成，如標(biāo)準(zhǔn)、POS機(jī)設(shè)備等。

　　其他的解決方案，個人認(rèn)為尚不完善，其安全性有待考察。