话说移动支付大战

话说移动支付大战支付大战之----谜底解开面对国际经济复苏缓慢、美国加息预期，国内经济下行压力加大的复杂局面，中国经济正调速换挡爬坡过坎，为了提高中国制造业应用信息化的速度，进而加速整个制造行业的升级换代，中国制造2025“互联网+”的提法以前所未有的历史姿态，走进亿万中华儿女视野。互联网+移动支付也随时代的脚步作为佼佼者闯入了我们的生活，再度开启烧钱模式。（支付巨大市场-有兴趣看看）说起烧钱大战，大家一定还记得滴滴和快的斗得不可开交。熟悉互联网的人都知道，滴滴和快的只是战场上的马前卒，背后真正遥控比赛的是腾讯和阿里。其目的只有一个，那就是在特定的细分领域，争夺移动支付的控制权，并不断向其它细分领域扩张。或许当你得知滴滴打车和快的打车在一年就烧掉24亿元人民币，会觉得有点疯狂。但在巨大的市场面前，领跑者们正利用自己的先发制人的优势上演着江湖攻城掠地的故事。所谓烧钱只是一种初期营销策略，补贴也只是短期锦上添花的行为。它们背后是资本意志之下的移动支付之争，用户倾向于用微信支付还是支付宝支付，在哪里用哪些支付，都关系着腾讯、阿里的互联网金融布局。打车应用在国内尚在探索阶段时，用户在这一领域的使用习惯、支付方式尚未定型，谁能抢占移动支付端口（得入口者得天下），在下一步的电子商务以及互联网金融争夺战中，谁就会拔得头筹。2011年，为了获得央行第一批支付牌照，马云顶住了巨大的舆论压力，让支付宝变成一家纯内资公司。2014年腾讯通过微信红包这一创新性举措，微信瞬间收获了一批可观的绑卡用户，大受震惊的马云将之称为“珍珠港偷袭”。2015年，以支付宝、微信支付为代表的第三方支付，加速布局线下移动支付。正是依靠用户口碑+商户低成本支付宝们在线下迅速开疆拓土。支付宝推出“双十二”五折大促活动，仅此一天，首次到线下商户使用支付宝的用户就达1951万人次，参与的商户超过30万家，覆盖餐饮、超市、便利店、外卖、商圈、机场、美容美发、电影院等八大线下场景。2015年12月18日，银联召开发布会正式宣布了与苹果、三星的合作，联合一切可以联合的力量，以“智能手机+NFC(NearFieldCommunication,近场通信)+金融IC卡”的产品模式，反攻移动支付市场。2016年2月18日凌晨五点，支付宝和微信支付迎来了新的竞争对手——苹果支付ApplePay正式在中国上线。据获悉，除苹果、三星，云闪付还将与华为、小米、联想、中兴等手机厂商展开合作，各种手机品牌“Pay”将依托银联平台挤入移动支付大潮。大战愈演愈烈，发短信拜年习俗已被抢红包颠覆。微信2月13日公布的数据显示，猴年春节期间（除夕到初五）微信红包春节总收发次数达321亿次，总计有5.16亿人通过红包与亲朋好友分享节日欢乐!同时春节期间不少朋友支付宝生活圈和微信朋友圈已被集福活动刷屏，求敬业福！据支付宝方面公布的数据显示,除夕当晚，支付宝共发出四轮“咻一咻”红包，加上最后的五福红包，共计8亿元现金。支付宝“咻一咻”总参与次数达到3245亿次，是羊年春晚红包互动次数的29.5倍，在21点09分“咻一咻”峰值达到210亿次/分钟。互联网巨头共投入将近80亿元人民币，参与到红包大战的狂欢中，他们的目标是吸引中国6亿网民的注意力，以及隐藏在这些网民背后的巨大利润。据数据研究公司IDC的报告显示，2017年全球移动支付的金额将突破1万亿美元。市场研究公司eMarketer预计，到2019年，通过手机在店内终端完成的交易总价值将为2100亿美元。国家版支付宝来了：终结纸币！数字货币。中国人民银行有关负责人表示，未来移动支付前景明朗。央行正积极研究国内外相关研究成果和实践经验，争取早日发行数字货币，如果成功发行数字货币，将带来许多便利。到此大家完全明白了一场乐此不疲的烧钱大战背后是多年的精心布局，先知先觉，战略战术运用得当的商场大战。为了后天很美好，也蛮拼的，到底谁会死在明天晚上看不到后天的太阳呢？支付大战之----技术分析正如马云所说,如果银行不改变,那么他就改变银行。在移动支付给大家来巨大便利时，让我们来剖析一下移动支付背后的技术，看是否能改变银行，是否能搭上数字货币的快车。此前，以银联为代表的“闪付派”和以支付宝、微信支付为代表的“扫码派”两大技术阵营已展开较量。随着ApplePay正式进军中国市场，移动支付竞争将日趋激烈，两大技术阵营的角力也再次升温。ApplePay的本质=刷卡，只不过是用手机来代替了实体的卡片，用TouchID来代替签名，属于线下支付。ApplePay没有帐户体系，也不提供金融服务，仅是支付形式，钱不经过苹果公司，直接从银行卡进入商户，更像传统POS机虚拟化，无需联网。简单说，相当于在手机安全芯片里加载一张银行卡，其使用与刷银行卡别无二致。支付宝微信支付代表的扫码派可以线上也可以线下支付，可以二维码支付，条形码支付，可以声波支付（咻一咻）！一个条码的生成，是有一套非常复杂的公式的，其中包含几个信息：时间日期，用户ID，终端ID等。智能手机也可以在离线状态生成二维码，但商户扫码的时候，必然是联网的。支付宝和微信支付是设有第三方支付帐户的支付平台，不仅仅作为支付端口，也在布局互联网金融，正搭建金融生态圈。最近微信提款收费也正是为了引导资金流向。NFC(近场通信)，扫码，声波，都属于身份验证，然后通过手机绑定的银行卡，在绑定时输入的密码进行付款，或卡里钱转到支付宝账号后在支付宝账号里扣款。那么它们安全么？支付大战之----安全问题世界这么乱，科技这么发达，大数据这么复杂，黑客这么没节操，谁也不敢保证不中招。ApplePay=银行卡支付宝微信支付手机和银行卡绑定在一起，如果手机都可以看着卡的话，那么手机就是个大大的钱包，存在巨大风险，这样的话也许坏人都可以不需要去柜台机上取钱了。支付安全央视315调查快捷支付产生初衷是为了满足网购客户小额快捷支付资金的便利性，只需要通过手机发送的支付机构的动态验证码，或免密码，就可以从银行账户划转资金进行支付。这种方式确实方便，但快捷支付安全性存在明显隐患，交易对手机的依赖性太高，一旦手机丢失、注册时信息泄露或者手机被植入木马病毒，绑定快捷支付手机号便容易被篡改，用户的资金很容易被盗。目前NFC支付存在四大安全问题，分别是隔空盗刷、恶意篡改卡片、NFC病毒、VISA卡闪付漏洞。安全专家警告，NFC支付全面涉及到财产安全、企业安全及整个国家的金融安全，如IC银行卡普及前不能做好安全防护工作，未来有可能因此出现性质恶劣的大额金融犯罪。最近以色列特拉维夫大学和以色列理工学院的研究者设计出一种盗取计算机数据的方法，而这台“倒霉”电脑不仅没有联网，还是隔壁房间的。通过测量攻击目标发散出的电磁波，攻击者几秒钟内便窃取到相邻房间电脑的解密密钥，而攻击完全是非侵入式的，攻破移动支付也同样轻松。据报道，今天应用最为广泛的加密技术未来将无力抵抗量子计算机的攻击，最近密码学家十分头疼，因为可以攻破互联网安全屏障的量子计算机正在势不可挡地迅速发展。现在，量子学已经被用来建造新一代的计算机，人们相信这种计算机能够解决许多复杂的科学问题—并且解码当今世界上所有的密钥。它们几秒钟的计算所产生的结果需要传统计算机上百万年的时间才能完成。当然，它们也能破解世界上每一个银行账户、私人通信和世界上每一台电脑上的密码—因为现代的加密技术建立在大量字符的大型组合编码数据上，量子计算机只需要借助自己的超高运算速度进行穷举破译即可。量子计算机的出现将会改变商业和网络战的平衡。这些问题都和国家安全密切相关，就像是核武器一样。支付（包括互联网支付）的成败，取决于安全、便利、费用之间的平衡，在便利性和成本被做到极致的时候，最后决定他们未来的就剩下安全了，毕竟是和钱打交道。安全决定未来，在移动支付大战中最后的决胜者必定是最安全的。支付大战之---信息安全所有的信息安全技术都是为了达到一定的安全目标，其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。而密码技术是保障信息安全的核心技术，密码学是关于如何在敌人存在的环境中进行通讯，在战争中密码战多次让胜败发生惊天逆转。密码主要用于军事，无论古今中外，概莫能是。据《六韬》所载，3000年前由姜子牙发明了“阴符”，这就是最初的密码。第一代计算机密码系统，是在1961年由美国麻省理工学院通过兼容分时系统(CTSS)创造，而这也成为了今天我们所有使用的计算机密码系统的基础。小小密码，作用非凡，被誉为信息安全的“守护神”。如今，它伴随时代与科技的发展突飞猛进，同时“加密”与“破译”也面临全新的挑战！我们为什么需要使用密码？因为我们通常的通信环境是不安全的。那什么是不安全的通信环境呢？不安全至少表现在两个方面：一是通信的内容可能被窃取；二是通信的内容可能被篡改，伪造。密码认证信息传输大致包括客户端---网络传输---服务端下面我们来分析它的安全性。首先是系统软件的安全，包括存在的漏洞和代码的安全等。漏洞可以一点一点的补，但像杀毒软件一样都有滞后性。关于代码的安全，防止反汇编，逆向技术就要说代码的混淆技术。代码混淆亦称花指令，是将计算机程序的代码，转换成一种功能上等价，但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码，也可以用于程序编译而成的中间代码。矛盾的是代码混淆技术最辉煌的成就却是在黑客们手中实现的，用于保护病毒、蠕虫、木马和rootkit免遭查杀。计算机通过端口实现与外部通信的连接，黑客攻击是将系统和网络设置中的各种端口作为入侵通道。当我们在客户端输入密码的时候各种风险已经存在了，主要包括：木马，窃听，暴力攻击，摄像头，偷窥，胁迫等，所以输入端是不安全的。在输入密码后软件进行加密后进入网络传输，当信息在网络通道里传播风险主要包括：窃听，病毒，掉包，修改，伪装，留有痕迹等。所以网络传输也是不安全的。加密技术包括两个元素：算法和密钥。就比如把苹果放进密码箱里，密码箱绝对安全，现在从保护苹果的安全变成保护密码箱钥匙的安全了。加密解密大致可理解为算法，对于一个密码算法来说，你只要在可接受的时间和花消上破解了一个密文，就密码学意义上讲，这个算法已经不能再用了。而得到密钥却有很多方法。那么服务端安全么？服务端的安全最主要的是数据库的安全。如果把客户端网络传输的安全比作个例风险，那么服务端数据库的安全就是系统风险。那么现在系统加密的标准和基石是否安全呢？MD5和SHA-1两大算法是目前国际电子签名及许多其他密码应用领域的关键技术，广泛应用于金融、证券等电子商务领域。其中SHA-1是由美国国家标准技术研究院与美国国家安全局设计的，被称为“白宫密码”，它也是现代网络安全不可动摇的基石。也是目前最先进的加密技术，被政府部门和私营业主用来处理敏感的信息。而之前使用世界上运算速度最快的计算机破解MD5加盐和SHA-1需要100万年。如今绝大多数网站的数据库存的都是加密之后的密文。最常见的手法就是将密码+盐（一串随机数）再进行哈希（hash）运算，然后只在数据库中存哈希后的值，网站登录验证过程是把用户输入的密码同样走一遍加密过程看看跟密文是否一致，而不是直接对比输入密码和注册密码。Hash，一般翻译做“散列”，也有直接音译为”哈希”的，就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。这个特征码有如下特性，首先它不可逆，例如我有一段秘密的文字如：”Mysecretwords”，经算法变换后得到MD5码(b9944e9367d2e40dd1f0c