相信很多同学已经用过 iPhone X 的 Face ID 了。记得在 iPhone X 刚发布的时候曾经有过这么一个段子，在别人拿你 iPhone X 玩的时候，忽然听到 “嘿，看这儿” 一定要当心，他不一定是在给你拍照，有可能是在用你的脸付款。

虽然听到这个段子大多人只会付诸一笑，但存不存在段子里说的这种可能性？其实真的存在。由于信用卡的特性是仅限持卡人本人使用，所以在支付的时候一定会有验证身份这一步。签名、密码、指纹、刷脸，实质上都是为了验证 “支付” 这个动作是由持卡人本人完成。签名能伪造，密码能盗取，指纹和刷脸目前看起来安全性相对较高，但可靠性也不会是 100%。

上周我受 Mastercard 之邀，参加了在新加坡举办的 Money 20/20 Asia 展会。Money 20/20 是全球规模最大的支付与金融服务盛会，云集移动、零售、营销服务、数据和技术领域的精英巨鳄。

今年是 Money 20/20 首次在亚洲举办，大概也是首次有破产的人参加。

在展会现场听了不少关于金融科技 (Fintech) 的前沿发展趋势 (虽然大多没听懂)，了解了许多新兴的支付技术和应用实例，也让我找到了不少问题的答案。

聊聊我这次见闻中最关注的信用卡问题吧。信用卡支付的形态，从压卡 (拓印)、刷卡 (磁条)、插卡 (EMV)、挥卡 (payWave/PayPass) 是不断演进的，在每个阶段都有其不同的身份验证机制，但这个机制需要在有效和便捷之间取一个平衡。

比如说某些网银过于 “安全”，既要 USB Key 又要电子证书还要短信验证码，即使安全性很高，也很难让人有使用的欲望。理想的状况是尽量减少干扰用户的同时验证支付，比如前面提到的指纹验证和面部识别。能否通过现有技术继续提高指纹验证和面部识别支付的安全性？答案是肯定的。

现在通过手机支付的交易越来越多，在 Mastercard 展台，我看到了 NuData Security 的介绍，可以通过匿名储存的用户使用习惯比对来辅助验证支付的安全性。

用户 A 不擅长用手机打字，所以经常使用左手持机语音输入。但在某天突然左右开弓打字飞快，然后产生了一笔大额消费；

用户 B 经常在固定时段用手机浏览几个网站和 app，但某天在本应睡觉的时候在一个陌生网站产生了一笔大额消费；

用户 C 活动区域很固定，也很少出差。但某天手机突然在异地产生了一笔大额消费；

上述这些场景都是有可能发生在身边的事情，而银行的风控很难细致到这种程度。但在有了 NuDetect 使用习惯比对之后就能及时发现风险，并采取多重验证来确保支付的安全性。

在实体卡方面，Mastercard 加入了生物识别功能。

Mastercard Biometric Card 在卡片上增加了一个指纹识别模块，插卡支付时候会通过 POS 与 EMV 芯片接触产生的微弱电流来比对指纹是否与发卡时录入的一致。结果一致的话会通过验证，不一致的话会要求输入密码来完成支付。

因为数字令牌 (token) 技术的发展，未来会有越来越多的设备能够参与到移动支付中来。比如我们常见的可穿戴设备，Apple Watch、Fitbit Ionic 等等。

在有智能系统的汽车里，只需要一次点击就可以快捷完成在加油站付款等动作。

Mastercard 还联合 EMVCo 共同制定了二维码支付标准来适应不同地区和不同场景的支付需求。

除了 Mastercard 之外，在现场还见到了不少熟悉的面孔。比如跟随国人旅游大潮的支付宝，东南亚打车软件一哥 Grab，还有跨境收款经常会用到的 Payoneer 等等。

看完这次展览之后最大的感触是，支付手段越来越便捷，赚钱的速度远远赶不上破产的速度，这让我非常惶恐... 不过，这次出来当然也少不了吃吃喝喝，期待一下我的新加坡游记吧~

推荐阅读：预订酒店最便宜的方法，全在这里

上篇文章：0 成本获取价值近 5000 块的门票，只需手持这张卡...