HCE資安問題待解　NFC芯片商強(qiáng)推安全元件

　　以安全元件實(shí)現(xiàn)行動(dòng)支付應(yīng)用的近距離無線通訊(NFC)方案仍系今年主流?？v然NFC論壇及兩大信用卡組織威士(Visa)、萬事達(dá)卡(MasterCard)皆已表態(tài)力挺Google主推的主機(jī)卡模擬(HostCardEmulation,HCE)技術(shù)，不過其安全配套措施不足，造成行動(dòng)支付或身分辨識(shí)(ID)應(yīng)用廠商的采用疑慮，因此短期內(nèi)搭配用戶身分模組(SIM)卡及microSD卡等安全元件的NFC方案仍將主導(dǎo)市場。

　　意法半導(dǎo)體技術(shù)行銷經(jīng)理凌立民指出，NFC技術(shù)是離線商務(wù)模式(O2O)的殺手級(jí)應(yīng)用，可實(shí)現(xiàn)理想快速的小額付款或電子票證功能。

　　意法半導(dǎo)體(ST)技術(shù)行銷經(jīng)理凌立民表示，HCE技術(shù)仍于起步階段，且雖然Android4.4作業(yè)系統(tǒng)KitKat應(yīng)用程式介面(API)支援HCE技術(shù)，但在行動(dòng)支付應(yīng)用的實(shí)行上仍有諸多弱點(diǎn)，例如消費(fèi)者無法在手機(jī)沒電的情況下執(zhí)行行動(dòng)支付功能，或在交通運(yùn)輸?shù)碾娮悠弊C應(yīng)用上需要較硬體方案更長的執(zhí)行時(shí)間等，皆將阻礙該技術(shù)在市場上普及的腳步。

　　事實(shí)上，讓銀行業(yè)者及電子票證發(fā)行廠商最為頭痛的仍是HCE技術(shù)對資料安全的保護(hù)措施不足。最近HeartbleedBug風(fēng)波鬧得沸沸揚(yáng)揚(yáng)，掀動(dòng)全球?qū)Y安問題的重視，而同理，若消費(fèi)者利用HCE技術(shù)將交易或身分辨識(shí)資料置于開放的作業(yè)系統(tǒng)Android里，則須承擔(dān)高資安風(fēng)險(xiǎn)，不過目前Google仍處于與銀行業(yè)者等支付相關(guān)產(chǎn)業(yè)代表制定、催生HCE技術(shù)安全標(biāo)準(zhǔn)的階段，且短期內(nèi)未能上陣，因此采用HCE技術(shù)實(shí)現(xiàn)的行動(dòng)支付應(yīng)用將并不會(huì)在短期內(nèi)大量出籠。

　　凌立民指出，中國大陸銀聯(lián)已與中國移動(dòng)合作推出以SIM卡為安全元件的NFC行動(dòng)支付方案，換言之，使用者須使用由中國移動(dòng)發(fā)行的SIM卡才可以啟動(dòng)手機(jī)行動(dòng)支付功能，而中國移動(dòng)也可以因此獲得小額的轉(zhuǎn)帳手續(xù)費(fèi)。

　　中國移動(dòng)與銀聯(lián)的合作迅速帶動(dòng)仿效風(fēng)潮，3月底遠(yuǎn)傳電信與合作金庫共同推出全臺(tái)首張NFCVisa悠游手機(jī)信用卡，將信用卡及悠游卡功能置于同一張NFCSIM卡中，且已有多支手機(jī)支援上述功能，包括HTCButterflyS、HTCOneMax、三星(Samsung)GALAXYS4、索尼(Sony)XperiaZ1等，而這無疑是電信商捍衛(wèi)行動(dòng)支付市場發(fā)球權(quán)的重要宣示。

　　凌立民認(rèn)為，中國移動(dòng)與銀聯(lián)的合作模式已成為產(chǎn)業(yè)標(biāo)竿，雙方對于金流及資訊流走向的制度也有一套完善的標(biāo)準(zhǔn)，相較起HCE技術(shù)尚處于起草階段，銀行業(yè)者及電信業(yè)者多盼依循中國移動(dòng)及銀聯(lián)的軌跡，結(jié)合SIM卡或microSD卡等安全元件及NFC晶片打造行動(dòng)支付方案，以確保獲利來源。

　　凌立民指出，意法半導(dǎo)體仍看好安全元件于NFC行動(dòng)支付市場的發(fā)展后勢，因此將同時(shí)向客戶推薦采用NFC控制器與適用于安全元件的NFC方案;今年下半年開始NFC即將成為中高階手機(jī)標(biāo)準(zhǔn)功能，因此電信商、銀行業(yè)者與力挺HCE技術(shù)的廠商及相關(guān)軟體開發(fā)商間的戰(zhàn)火也將更加猛烈，為未來的行動(dòng)支付市場變化埋下伏筆。