科技記者是討厭愚人節(jié)的，既要提防各類假消息，又擔心錯過什么漏網(wǎng)之魚，還好它終于過去了。今天又有很多新鮮事，其中有一個消息值得大家關(guān)注：

「2015年4月2日，小米生態(tài)鏈企業(yè)、小米手環(huán)締造者華米科技宣布與支付寶公司達成戰(zhàn)略合作，共同打造基于可穿戴設(shè)備的新一代移動支付方案，為用戶提供更安全、更便捷的支付體驗?！?/b>

具體的實現(xiàn)方式是：當用戶的小米手環(huán)和手機支付寶客戶端完成綁定后，一旦手環(huán)靠近手機，可以免去輸入支付密碼的操作，戴上手環(huán)直接完成付款，實現(xiàn)便捷的免密支付過程。

值得關(guān)注的地方在于，小米手環(huán)所替代的是支付密碼，與進入支付寶應用的圖形密碼和支付時的二次校驗密碼相比，直接與賬戶金額的操作相關(guān)聯(lián)，對于它的安全性我們肯定會往外關(guān)心。

不用擔心安全問題，但也不能掉以輕心

關(guān)于免密支付，在兩個環(huán)節(jié)可能存在安全隱患：手環(huán)丟失和傳輸過程。

對于手環(huán)丟失的情況，小米手環(huán)團隊表示每個小米手環(huán)對應唯一的身份編碼，在與手機相連時，支付寶錢包會識別手環(huán)編碼與綁定的賬戶是否相符，確認無誤才會激活免密支付功能。并且在原賬戶解綁前，手環(huán)無法與新賬戶進行綁定，因此不用擔心手環(huán)丟失或借人的問題。

而在手環(huán)與手機的藍牙傳輸過程中，支付數(shù)據(jù)采用多層加密通道進行傳輸，并且每次認證的數(shù)據(jù)由服務(wù)端隨機生成，數(shù)據(jù)里沒有任何敏感信息，可以放心使用。

不過，關(guān)于免密支付的安全性，還有兩個地方值得探討。

對于免密支付的限額，官方并沒有給出說明，僅支持小額支付還是無區(qū)別對待我們不得而知。輸入支付密碼一方面是為了安全，另一方面也是對購買過程的再一次確認，免密功能的便捷是否會出現(xiàn)「手滑」購買的情況呢？

另一問題是，根據(jù)目前得到的信息來看，如果手機和支付寶均沒有設(shè)置進入密碼（手勢圖案），而出現(xiàn)手機和手環(huán)同時丟失的情況，在沒有及時掛失的情況下很有可能存在安全隱患。

雖然這些情況同時發(fā)生的可能性很低，就像之前大家討論的墨菲定律一樣，但對于安全來說，即使存在萬分之一的可能性，也是值得關(guān)注的。

事實上，在與支付寶合作前， 小米就在自己的商店里測試手環(huán)的免密支付功能。在2015 極客公園創(chuàng)新大會上，華米科技 CEO 黃汪正式發(fā)布了小米手環(huán)MIUI 免密支付。

對于安全的擔憂，黃汪曾表示如果手機和手環(huán)同時丟失，賬號內(nèi)產(chǎn)生的資金丟失會由保險公司全賠，這次與支付寶合是否也能得到同樣的保障呢？

免密支付只是第一步，「身份 ID」將發(fā)揮更多作用

小米手環(huán)在推出之時就以「身份 ID」為其核心功能，但很長一段時間只能應用在與小米手機配合才能實現(xiàn)「免密碼解鎖」上。

這次與支付寶合作，將進一步挖掘小米手環(huán)「身份 ID」的功能，而這僅僅只是一個開始。

小米手環(huán)除了與支付寶進行合作，還將開放 SDK 以及云端 API 接口，幫助各類移動 APP 使用小米手環(huán)，來增強合作方 APP 的易用性和用戶體驗。

支付寶錢包產(chǎn)品專家蔣龍表示：

「未來，可穿戴設(shè)備可以和個人身份進行綁定，代替各種實體卡券，一個手環(huán)可以完成各種場景的支付、酒店入住代替房卡開門，乃至電影院方便取票。車輛的行駛記錄儀器將能夠?qū)崿F(xiàn)交罰繳費，智能健康設(shè)備將可以根據(jù)健康水平實現(xiàn)預約掛號，這一切都離不開支付。」

而根據(jù)極客公園得到的信息，目前第一組 sdk 包括：

免密碼認證

敲擊遙控 APP 反應

根據(jù)人體狀態(tài)藍牙廣播作出反饋

供第三方 APP 能夠使用震動提醒

調(diào)用云端數(shù)據(jù)分析結(jié)果等手環(huán)功能

作為新一代移動支付方案，還是非?？春眯∶资汁h(huán)與支付寶的合作。而隨著小米手環(huán) API 的開放，越來越多的服務(wù)將通過「身份 ID」串聯(lián)起來的。不過，在給大家?guī)肀憷耐瑫r，安全上也不容存在半點馬虎。

原文由本人發(fā)表在極客公園