但是SE的擁有者,必然在整個交易流程中掌握最大權利,這點大家都知道,因此從MNO、手機製造商到銀行、Authorities每個人都想分一杯...喔不對,想整盤端走,又因為SE的認證基本上也各自為政,導致直到2012年都採放任的方式,MNO有力的國家就放在SIM裡,製造商有力的國家就用NFC chip,其他還有放在MicroSD的。
Google的HCE就是要打破這個藩籬,它說既然大家互不信任,那好,你們就來信任我吧,我的cloud host最安全了。如果採用HCE的系統,那麼手機內部就再也不需要SE,只要每次都用加密的通道從雲端取得TOKEN即可。其實想來也很有道理,攻破手機的SE簡單還是攻破Google的Host簡單?就算真的攻破了Host,手機也不在駭客的手邊,光拿到幾千萬筆16 digits的Encrypted PAN - TOKEN是有屁用
這跟Apple剛好是兩種極端的思維,Google想辦法讓紛爭就此平息,Apple則是跳出來把全部的參賽者都打趴,強者說話就好。前者過於理想而導致推動緩慢,後者實際但不會是長久之計。
EDIT: 啊不好意思我誤會你的問題了,不能並行的理由很簡單,就是Google要以系統商的角色推HCE啊
TOKEN不能存在於兩個地方你也知道(Apple Watch跟iPhone 6看成是一體的就好...),Google在已有HCE的機型上(應該是僅限Android 4.4以上吧,能升到這版的機子應該不至於太老啊?)當然會要求將TOKEN以HCE的方式傳遞,我是不認為用SONY solution的機型就能避免這個結果,單純是還沒升到吧?
