距離WiFi熱點的距離、3G位置、GPS數(shù)據(jù)以及設(shè)備上安裝的應(yīng)用數(shù)量和類型，共同構(gòu)成了一部手機獨一無二的資料。盡管這并非萬靈藥，但的確可以成為一種識別欺詐交易的有效措施，甚至有望簡化消費者的店內(nèi)支付體驗：如果用戶的身份獲得認可，便可降低認證門檻；如果發(fā)現(xiàn)購買行為可疑，便可提升門檻。

　　所以，如果想推動這項技術(shù)的普及，就必須贏得消費者的信任。但這也只是物理層面的措施。關(guān)鍵問題在于，如何在虛擬世界創(chuàng)造一套與之匹配的安全措施。新一代EMV(EuroPay、Mastercard、Visa)卡已經(jīng)誕生，它可以通過安全系數(shù)較高的微芯片保障數(shù)據(jù)安全。

　　在一個網(wǎng)絡(luò)犯罪分子越來越聰明的年代，所有上網(wǎng)行為都會帶來安全問題。上文那種基于風(fēng)險的認證模式也不例外。這種模式需要使用大量的個人數(shù)據(jù)，而這些數(shù)據(jù)本身也會吸引很多黑客。必須對數(shù)據(jù)加以保護，但保護的程度不能僅限于常規(guī)的密碼——畢竟，這些數(shù)據(jù)數(shù)量龐大，而且高度敏感。

　　結(jié)果，智能手機本身反而成了促進移動支付安全性的關(guān)鍵設(shè)備。

　　隨著HCE(HostCardEmulation)的出現(xiàn)，支付行業(yè)的安全性向前邁進了一大步。在HCE誕生前，只存在兩種可能：一種是將證書存儲在手機中特制的SE安全芯片上。另外一種可能是使用云端的CardOnFire證書——其本質(zhì)是將基本的支付信息存儲在線上。

　　HCE只需要通過軟件就可以模擬支付卡，這樣一來，就再也無需將完整的支付卡信息存儲在物理芯片上，因此不再需要使用SE芯片。這便終結(jié)了SE芯片所有權(quán)歸屬這一關(guān)鍵斗爭，從而降低了該市場的進入門檻。

　　令牌化本身也存在一些安全問題。我們必須將用戶身份與交易認證結(jié)合起來。網(wǎng)絡(luò)犯罪分子不必竊取錢包或手機，依然可以偷走你的資金。他們完全可以克隆用戶的手機，然后索取卡片信息，甚至編寫惡意軟件，將其安裝到手機上，從而立刻獲取虛擬卡信息。雖然銀行非常熟悉數(shù)據(jù)保護要求，但數(shù)據(jù)處理經(jīng)驗不足的挑戰(zhàn)者，卻需要格外重視認證和風(fēng)險評估。

　　認證已經(jīng)變成一個重大問題。這樣一來，即使數(shù)據(jù)被盜或丟失，產(chǎn)生的損失也可以大大降低。要降低個人和敏感信息對黑客的吸引力，就需要對其加密。

　　消費者為什么遲遲不肯使用移動支付？安全性顯然是他們最擔(dān)心的問題。

　　隨著移動支付領(lǐng)域的發(fā)展，HCE已經(jīng)獲得了歡迎，同時也證明了自己的價值。如果利益相關(guān)者希望看到移動支付廣泛普及，就需要創(chuàng)造一種令消費者信任的安全交易。但頗具諷刺意味的是，作為造成安全隱患的設(shè)備之一，智能手機反而可以加強用戶的身份認證機制。而數(shù)據(jù)保密則是另外一項重要的安全措施，可以進一步加強數(shù)據(jù)保護力度，從而推動移動支付的普及。

　　從目前的實踐來看，要將存儲在芯片上的支付卡數(shù)據(jù)傳輸?shù)桨踩�的云端環(huán)境，會遇到一些問題。為了解決這一問題，已經(jīng)出現(xiàn)了一種名為“令牌化”(tokenization)的概念。而如果沒有信號，就不可能完成交易。通過這種模式，不必每次支付時都接入互聯(lián)網(wǎng)，可以將用途受限的虛擬卡存儲在手機上。即使在理想的情況下，這也很難在發(fā)卡機構(gòu)要求的時候立刻完成。

　　從長期來看，只有部署強有力的認證機制，才能確保移動支付的安全性。要完成一次支付，你的手機需要接入互聯(lián)網(wǎng)，等待數(shù)據(jù)被加密，并獲取反饋。由于零售商被黑事件時有發(fā)生，導(dǎo)致大量客戶數(shù)據(jù)被盜，從而進一步加劇了消費者的擔(dān)憂，加強了他們對移動支付技術(shù)的戒備。這便可以形成一個手機錢包，由SE提供與EMV卡類似的安全數(shù)據(jù)傳輸功能。