在2016年10月，华为海思推出麒麟960 inSE芯片方案之后，近日，华为宣布搭载麒麟960芯片的HUAWEI Mate 9拥有了实质性的应用推出，那就是手机U盾方案，这应该是inSE从芯片概念到实际应用的首个具体案例。

华为EMUI官网并没有透露哪家银行的U盾，但据移动支付网获悉，建行参与其中，并且产业内的传统U盾厂商也参与提供技术支持。那么问题来了，手机U盾方案到底能对移动支付行业产生怎样的影响呢？

什么是inSE方案？

在说手机U盾之前，我们先来了解下什么是inSE方案。简单的说，inSE方案就是将SE安全元件放置于手机主芯片当中，以NFC的发展史来看，SE安全元件曾经放置在SD卡、SIM卡以及手机嵌入式eSE方案，最终成为更加集成的inSE方案。

相关阅读：

1、全球首款！银联宣布麒麟960通过安全认证 搭载该芯片手机都将支持云闪付

2、【新闻周评】华为麒麟inSE方案能改变NFC支付产业链吗？

手机U盾方案中，SE的存在是为了储存用于支付的安全证书，由CA认证中心下发，而在此之前SE需要经过银联和央行的多方认证，此前麒麟960已经获得中金国盛和银联双重芯片安全认证，足以应用在国内金融支付的安全保障当中，不仅仅是NFC的SE使用，还可以作为手机U盾，储存安全证书。

央行SE要求与限额

在2015年年底，央行发布了基于SE的相关技术规范金融行业标准——《中国金融移动支付 远程支付应用 第6部分：基于安全单元(SE)的安全服务技术规范》(JR/T 0093.6-2015) ，该标准主要描述了基于SE的安全服务所提供的接口规范、数字证书申请流程、安全认证流程以及与客户端支付应用软件的层次关系。为移动支付中的远程支付业务的SE应用、客户端支付应用软件、远程支付系统设计、应用开发及检测提供了标准。

对于远程支付，央行希望银行以及支付服务商们能够通过硬件级的方式来保障用户的资金安全，而不是简单的算法和风控措施。也正是如此，对于网络支付的安全监管一直是央行的心头病。在2015年7月31日，央行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》，正式对网络支付进行限额，单日支付额度不能超过5000。随后在2016年又进一步的进行了年额度的限制，每个用户最高只能拥有20万/年的最高网络支付额度，支付宝和微信支付用户均受到影响。

正是因为限额的影响，为了能够有更大资金转进转出权限，许多用户开始用起闲置已久的支付宝支付盾和财付通财付盾。如果华为的手机U盾方案能够普及，这将便利用户微信、支付宝的用户对盾的申请，而不需要额外的购入硬件设备。如此，用户通过手机也可以实现大额的资金转动。但另外出现一些风控问题，目前微信和支付宝都经常出现盗刷的情况，很多是用户身边人的非授信操作，比如偷发红包，付款码免密支付盗刷等，如果手机U盾风控做的不好，那么这将是微信与支付宝这类手机APP史诗级的灾难。

往好的方面想，手机U盾如果能够做好风控，微信和支付宝的理财产品将有更广阔的发展空间。简单的例子，余额宝的转入转出将可以更加大额，而不是《余额宝已死》。

物联网的构思

物联网现在是炙手可热的行业，万物互联的基础是安全，谁都不希望自己买的智能电饭煲“不听话”，TEE被认为是确保物联网安全的极佳方案。但是手机U盾的出现，或许在物联网安全方面也能发挥极佳作用，而且这是真正的金融级安全。

银行一直希望活用U盾，如果物联网设备的运营或者制造厂商与银行取得合作，在近场的时候，通过蓝牙、NFC等技术，结合手机U盾进行授信管理。在远程情况下，手机U盾结合网络进行远程物联网设备管理，这将极大的确保物联网安全。在此之前，银行曾经希望通过穿戴式与U盾的结合，来拓展更多场景，而今手机U盾出现，其实更加的便利，而且不需要自己发放硬件。

另外产业角色也将出现微妙的变化，手机厂商将与银行关系密切，银行将为inSE付费，租用其空间。当然，手机厂商前期推广方案可能免费，未来商业模式成熟更可能收费。而物联网应用商或者其他有安全需求的企业，将向银行申请许可。可能是免费，银行借此吸储、拓展卡应用，也可能是付费。

安全顾虑：如果手机丢了呢？

最后，还有一个是安全方面的顾虑，手机U盾从技术层面来说，与独立的USB Key没有本质的区别，只不过一个是USB形态，一个是手机形态。发放的要求也没有问题，都是柜台进行发放。

但是另一种安全风险开始出现，手机高度的集成了各种安全认证方式，如果人出问题怎么办？在非授信的环境下，比如被胁迫、醉酒，使用用户指纹，在手机上进行大额转账，独立U盾时代，你需要电脑和U盾同时在，而今手机U盾，只要窃取手机就可以完成。无论如何，将账户登录设备和安全保障设备集成在一起，新的风控问题将出现。

另外，后端服务的问题。如果用户使用U盾出现问题，手机厂商与银行该如何划分指责？什么问题找银行，什么问题找手机厂商？如果更换手机或者手机维修，内置的U盾有该如何处理？找谁处理？

手机U盾在很多业内人看来是大势所趋，有很大的想象空间，但是也有很多细化的问题需要时间来验证，也需要全产业链来梳理，原有的产业链角色也将随着方案的普及而转换，颠覆还只是开始。