在日前于美国举行的ARM技术研讨会最后一天，PayPal Mobile总经理Eric Duprat发表了专题演说，详细探讨了令人惊讶的未来金钱交易模式；他预测，在五年内，将有总金额达到5.5兆(trillion)美元的面对面零售交易——Duprat称之为近端交易(proximity transaction)——将会是通过移动设备来完成。

    Duprat指出，今日的移动支付交易主要的考虑点在于对移动设备本身的忧虑，例如因为连接时间增加、须安装应用程序或其他内容到设备内的额外花费；但在未来，移动设备将成为传统网购的客户端平台，此外还将创造一种全新的交易模式，让手机取代支票、信用卡与现金。

    而Duprat也警告，如此快速的演进，将会让交易安全的问题被放大关注：“相对来看，目前移动设备较无法避免——并非全部——恶意软件的攻击；现在看来是因为利害关系并不是那么大，不过一旦有庞大金钱交易是通过手机来进行，恶意攻击就会很快增加，毕竟这些移动设备是暴露在来自全球各地网络的攻击之中。”

    由于具备守备一个因特网上最容易受到攻击的网站之一的十年经验，Duprat表示，PayPal可为这些忧虑贡献一些解决方案；为了安全问题，该公司还收购了一家以色列的反诈骗科技方案供货商，但还有许多相关工作有待完成。

    他表示，第一个问题就是得保护PayPal的登入页面不被入侵、监听或是仿造，这对移动设备来说是一个大挑战，因为要保护该页面，就得连带一起保护移动设备本身、保护无线网络以及因特网的链接。

    而光是保护设备本身就是一大挑战，因为在调制解调器设备中，PayPal客户端是一个与其他受本地操作系统控之软件(可能有害)，运行在相同层级的应用程序；“任何网页都可以被仿造。”Duprat表示。

    Duprat指出，当数据内容价值升高时，只保护用户登入屏幕也是不够的，必须要有一种方式能将移动设备的物理特征与PayPal帐户绑在一起，也就是一种可辨识硬件特征的方法；同时，也要让用户的密码曝光到网络上的机会缩到最小。

    他举了很多可用方案，但又个别指出它们的缺点；如SIM卡可能有用，但会需要与全球各地的通信服务业者通力合作——这看来不太可能；MicroSD记忆卡也能发挥类似的效用，但是这会让手机成本增加，因此可能不被通信服务业者或终端消费者所接受。在手机内部加装安全硬件组件也一样会带来额外成本，也需要整个产业界的同意合作。

    所以Duprat表示，该公司正倾向采用ARM的TrustZone架构；该架构已经配置在处理器中，可成为一个几乎不能被仿造的认证方式以及安全程序的基础，让硬件在TrustZone架构下与账户联机。

    但最终，这样的联机所牵涉到的不只是硬件安全性，还有使用者本身；Duprat表示，包括指纹扫描等生物信息，甚至内建在手机中的惯性传感器、能让用户通过挥动设备在空中签名等等方案，都可能成为移动支付安全性的重要关键。此外，移动设备显示器模块中的安全硬件，也能产生一个无法被仿造的登入屏幕，让用户安心地进行交易。