长久以来，移动支付战争都在不断的提及一个词——场景，谁得场景谁就能掌控用户。随着支付战争的不断升级，微信、支付宝、银联占据着大部分市场，支付场景也不断向垂直领域深挖。那么以占据场景的移动支付战争上半场趋于结束，以安全为主战场的下半场正悄然开始。

　　关注度不断升级的信息安全

　　在2016年，电信诈骗成为社会舆论的一大关键词，2016年8月的“徐玉玉事件”不仅仅引爆了社会舆论对信息安全的关注，更加推进了法制进程。同年国庆前夕，央行紧急发布著名的261号文，通过落实账户分类、ATM转账次日到账、禁止银行卡账户买卖、加强支付终端管理、完善交易体系等一系列措施，希望根治电信诈骗，保护交易信息安全。

　　而在2017年，全球肆虐的“比特币勒索病毒”WannaCry，更是让普罗大众，特别是毕业论文被锁的大学生，感受到了信息安全的切身之痛。不仅仅是数据的安全，WannaCry还影响了英国的医疗系统，进一步威胁到人们的生命安全。

　　回到支付领域，中国的移动支付发展全球领先，高考甚至将“移动支付”设为可以代表中国的一大关键词，在外国人对移动支付的称赞声中，支付安全成为了阻碍“无现金社会”的一大隐患。支付二维码被偷梁换柱、免密付款码被盗刷、支付密码撞库、支付病毒等等，在支付信息数据化的洪流之下，安全问题不断凸显。在数据传输、数据存储、身份鉴权三个信息安全防护基本要素中，每一步都出现了不同程度的安全问题。

　　消费电子与行业终端的融合

　　在大众领域，信息安全的需求已然明显。在垂直领域，为了满足巨大的大众需求，改变也在不断进行。豆荚科技CEO孟庆洋认为：“行业终端与消费电子融合的趋势已经越来越明显，随之而来的是对安全的需求不断增强。”

　　移动支付的发展，让数据化支付成为日常，手机不仅仅是付款方的支付载体，更是小微商户收款利器，此时手机则替代了POS的存在，但是支付安全却无法达到POS的级别，如何解决消费电子的安全需求成为了一大市场机遇。近几年手机刷卡器、mPOS等设备的兴起，在一定程度上，也是迎合了这一市场需求。

　　另外，行业终端近几年也随着移动支付发展不断革新。一方面是轻量化，POS的造型正在不断趋向于手机；另一方面是系统的开放，近年智能POS兴起，在开放的安卓系统中完成支付成为常态，而终端的安全再次成为行业的一大关注点，在开放的安卓系统中如何确保支付安全？如果无法解决安全问题，智能POS的多应用优势将无法完全施展。在预见终端系统的开放趋势下，银联也一直在推动TEEI的落地，此外，坊间传闻TEE-POS也被提上日程。

　　巨头安全战争爆发

　　在安全需求不断提升的情况下，巨头正紧锣密鼓的布局，传输、储存、认证三大安全要素中，巨头首先在身份认证全面开战。

　　2015年6月，蚂蚁金服牵头下，互联网金融身份认证联盟IFAA成立，公安部第一研究所为其背书，IFAA围绕生物识别技术方面制定行业标准。

　　2016年4月，腾讯发布了具备“支付鉴权”功能的智能手环Qkey，并推出了TUSI认证标准和“领御守护计划”开放平台。同年年底，在2017年微信公开课PRO版上，微信也宣布开放SOTER指纹验证标准。

　　两大支付巨头都在搭建统一身份认证平台，在长时间的支付场景战争之后，阿里和腾讯希望借助统一身份认证平台，从支付领域辐射到其他领域，如车联网、智能家居、人工智能等。

　　支付最根本的一大要素就是认证，如何证明我是我，进而在完成认证的情况下进行支付。而在移动互联网时代，身份认证的场景越来越多，如何快捷且精准的完成认证成为刚需。掌控认证平台，就意味着掌控了身份认证场景的入口，进而有机会变成支付的选择。可以想象，未来的智能家居应用中，如果通过腾讯的身份认证平台登录，一些应用支付可能有支付宝存在吗？

　　手机厂商的强势入局

　　不仅仅在身份认证领域的竞争，信息存储的安全域竞争也不断的升级。

　　2016年10月，华为海思正式发布了麒麟960 inSE方案，将SE集成在主芯片当中，颠覆了eSE的存在。众所周知，SE作为支付信息的储存域，一直是支付产业争夺的焦点。NFC-SD、NFC-SIM、HCE、Pay方案等支付方案，无一不是通过SE掌控权进行划分。inSE方案的发布，进一步确定了手机厂商成为安全域管理者的角色。

　　但是SE的储存能力有限，只有一些极为重要的信息才可能储存在SE当中，为了满足海量应用的安全需求,TEE近几年开始兴起，基于ARM硬件虚拟化技术TrustZone，TEE较之SE更加的灵活。TEE相关技术近年也开始从手机向拥有安全需求的领域发展，如无人机、车联网等。

　　在信息安全的储存域掌控权逐渐转向手机厂商之后，手机厂商在支付领域的话语权加强。最典型例子是Apple Pay的诞生，苹果掌控着SE，在商业模式各方共赢的情况下，苹果向银行收取交易手续费，这费用不仅仅是“过路费”，更是对SE的租用费用。

　　可以想象，未来手机厂商掌控SE、TEE之后，不仅仅是对支付应用，其他拥有安全需求的应用也将“臣服”在手机厂商的安全域掌控权之下，互联网企业与硬件厂商的博弈将从安全开始。

　　写在最后

　　在移动互联网时代，数据化带来了便利，但是数据化带来的安全问题也正在逐渐凸显，如何满足安全刚需将很可能成为下一个百亿、甚至千亿级市场，移动支付战争的下半场，安全也将成为主战场。