只是因為在人群中多看了你一眼，然後收到支付成功的信息……

相信很多同學已經用過 iPhone X 的 Face ID 了。記得在 iPhone X 剛發布的時候曾經有過這麼一個段子，在別人拿你 iPhone X 玩的時候，忽然聽到 「嘿，看這兒」 一定要當心，他不一定是在給你拍照，有可能是在用你的臉付款。

雖然聽到這個段子大多人只會付諸一笑，但存不存在段子里說的這種可能性？其實真的存在。由於信用卡的特性是僅限持卡人本人使用，所以在支付的時候一定會有驗證身份這一步。簽名、密碼、指紋、刷臉，實質上都是為了驗證 「支付」 這個動作是由持卡人本人完成。簽名能偽造，密碼能盜取，指紋和刷臉目前看起來安全性相對較高，但可靠性也不會是 100%。

上周我受 Mastercard 之邀，參加了在新加坡舉辦的 Money 20/20 Asia 展會。Money 20/20 是全球規模最大的支付與金融服務盛會，雲集移動、零售、營銷服務、數據和技術領域的精英巨鱷。

今年是 Money 20/20 首次在亞洲舉辦，大概也是首次有破產的人參加。

在展會現場聽了不少關於金融科技 (Fintech) 的前沿發展趨勢 (雖然大多沒聽懂)，了解了許多新興的支付技術和應用實例，也讓我找到了不少問題的答案。

聊聊我這次見聞中最關注的信用卡問題吧。信用卡支付的形態，從壓卡 (拓印)、刷卡 (磁條)、插卡 (EMV)、揮卡 (payWave/PayPass) 是不斷演進的，在每個階段都有其不同的身份驗證機制，但這個機制需要在有效和便捷之間取一個平衡。

比如說某些網銀過於 「安全」，既要 USB Key 又要電子證書還要簡訊驗證碼，即使安全性很高，也很難讓人有使用的慾望。理想的狀況是盡量減少干擾用戶的同時驗證支付，比如前面提到的指紋驗證和面部識別。能否通過現有技術繼續提高指紋驗證和面部識別支付的安全性？答案是肯定的。

現在通過手機支付的交易越來越多，在Mastercard 展台，我看到了 NuData Security 的介紹，可以通過匿名儲存的用戶使用習慣比對來輔助驗證支付的安全性。

用戶 A 不擅長用手機打字，所以經常使用左手持機語音輸入。但在某天突然左右開弓打字飛快，然後產生了一筆大額消費；

用戶 B 經常在固定時段用手機瀏覽幾個網站和 app，但某天在本應睡覺的時候在一個陌生網站產生了一筆大額消費；

用戶 C 活動區域很固定，也很少出差。但某天手機突然在異地產生了一筆大額消費；

上述這些場景都是有可能發生在身邊的事情，而銀行的風控很難細緻到這種程度。但在有了 NuDetect 使用習慣比對之後就能及時發現風險，並採取多重驗證來確保支付的安全性。

在實體卡方面，Mastercard 加入了生物識別功能。

Mastercard Biometric Card 在卡片上增加了一個指紋識別模塊，插卡支付時候會通過 POS 與 EMV 晶元接觸產生的微弱電流來比對指紋是否與發卡時錄入的一致。結果一致的話會通過驗證，不一致的話會要求輸入密碼來完成支付。

因為數字令牌 (token) 技術的發展，未來會有越來越多的設備能夠參與到移動支付中來。比如我們常見的可穿戴設備，Apple Watch、Fitbit Ionic 等等。

在有智能系統的汽車裡，只需要一次點擊就可以快捷完成在加油站付款等動作。

Mastercard 還聯合 EMVCo 共同制定了二維碼支付標準來適應不同地區和不同場景的支付需求。

除了Mastercard 之外，在現場還見到了不少熟悉的面孔。比如跟隨國人旅遊大潮的支付寶，東南亞打車軟體一哥 Grab，還有跨境收款經常會用到的 Payoneer 等等。

看完這次展覽之後最大的感觸是，支付手段越來越便捷，賺錢的速度遠遠趕不上破產的速度，這讓我非常惶恐... 不過，這次出來當然也少不了吃吃喝喝，期待一下我的新加坡遊記吧~

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！