移动互联网的快速发展，带动了移动支付的崛起，经历了3-4年的发展期，目前国内的移动支付已经深入人心，人们的生活方式也因此而逐渐改变。而此时，另一个问题也逐渐凸显，无论移动互联网还是移动支付发展，都需要强大的身份鉴权系统或者平台作为支撑。不仅仅在金融支付领域，对安全要求更加严格的时代，APP登录、网页登录，还有物联网发展，各种仪器的身份鉴权也存在着巨大空间。

基于硬件的身份鉴权备受关注 各自为战难统一

身份鉴权最频繁也是要求最严格的场景是涉及资金安全的支付，在2015年，央行发布了《关于推动移动金融技术创新健康发展的指导意见》，对移动金融服务的硬件可靠性提出了具体要求，支付需具备SE或Key等基于安全芯片的电子设备。与此同时，各大手机厂商也推出了基于eSE的移动支付方案。但是另一方面，手机厂商的eSE没有统一性，各家的eSE安全域都只可以应用在自身的应用当中。

此外，银行作为长期支持硬件安全为基础的一大商业群体，也存在各自为战的问题。在银行卡的发行中，为了确保网络支付的安全都会配置一个U盾。随着支付载体的不同，U盾也从原来的USB接口变成音频接口，甚至蓝牙无线U盾，银行通过硬件确保网络支付安全的策略一直没变。但是随着移动支付的崛起，快捷支付成为人们的日常习惯，更加适合大额支付的U盾使用频率变的非常低。这就造成了一定的资源浪费，活化U盾成为银行关注的一个热点。

可穿戴带来的身份鉴权想象空间

硬件安全的关注之外，近几年穿戴式设备的快速发展也让业界出现了另外一种声音：穿戴式设备是否可以加入身份鉴权功能呢？众所周知，自从2014年Apple Watch发布支持Apple Pay支付之后，穿戴式支付成为了一个热门，2015年国内穿戴式支付产品出现爆发态势。无论是拥有渠道优势的卡商，还是精于设计和营销的初创公司，都期待在穿戴式支付的爆发风口做好一个飞天的猪。与支付息息相关的身份鉴权，也希望能在穿戴式设备当中发挥作用。于是期待着与银行合作，手环既可以拿来做公交地铁同时，其SE可以当做U盾。对于穿戴式设备公司来说，增加了产品功能，对于银行来说，则活跃了U盾的使用，此外也有利于开发其他身份鉴权场景。据移动支付网了解，国内安全方案商握奇也正在与银行合作，尝试使用其手环加载金融功能；握奇公司安全认证事业部副总经理汪雪林也表示，除了手环基本的运动健康功能，加载交通支付、金融支付，甚至U盾功能等丰富身份鉴权的应用环境会是穿戴式设备的一大发展方向。另一方面，加载支付和金融功能对穿戴式设备厂商也是一大挑战，产业各方协调、运营模式改良都存在一定困难。

但对于银行来说，金融安全才是最为重要的，银行也有自身的短板。首先，确保安全，设备需要自己发行。账户机制决定了银行即使发行拥有U盾功能的穿戴式产品，也是需要与银行卡账户进行绑定，偏向于快消品的穿戴式设备可能难以适应银行的长期认证。其次，责任划分问题。如果穿戴式厂商发行，而银行通过认证，那么责任划分是一个问题，在使用一个鉴权功能时，如果出现问题，找银行还是穿戴式厂商呢？最后，穿戴式的安全需要商榷。在身份鉴权，特别是支付鉴权中，央行曾发文要求U盾一定要带有屏幕，防止交易金额与显示金额不符的问题，所以这又要求穿戴式设备需要屏幕，并且安全性关过。

所以，总的来说，硬件身份鉴权尝试存在着各种障碍。

身份鉴权统一平台的想象空间有多大

目前，互联网巨头已经开始有线上的账号统一登录，比如微博账户、微信、淘宝等，一个账号可以在不同体系同行。那么基于硬件的身份鉴权是否可能通过一个平台让一个硬件支持多个场景鉴权呢。前不久，腾讯发布了Qkey手环，附加TUSI和“领御守护计划”，希望在用户联网和设备联网提供金融级安全防护。

腾讯领御守护计划及Qkey运营总监范雪莹向移动支付网透露，腾讯希望产业各方都能加入到Qkey平台以丰富应用场景，让移动互联业务及未来的IOT智能设备都具备身份认证的接口，也希望对接更多银行，尝试活化银行的蓝牙U盾，做更多身份鉴权场景。此外，腾讯还已经与底层芯片厂商探讨，定义物联芯片应用，为未来的物联网应用打好基础。目前，腾讯的商业计划更多聚焦在手机之外的安全芯片身份鉴权，不仅仅是穿戴式设备，还希望类似蓝牙卡等其他具有鉴权可能的设备加入。

那么鉴于目前银行的谨慎态度，还有场景的开拓方面，拥有亿级用户的腾讯又有何计划呢？10月20日，移动支付网将在深圳举办2016移动支付安全大会，届时腾讯领御守护计划及Qkey项目负责人申子熹将为大家讲述身份鉴权的合作机会与想象空间，同期现场腾讯有展示区，欢迎参加。

关于更多参会企业和话题，请持续关注2016中国移动支付安全大会专题：http://www.mpaypass.com.cn/mpsc2016/