HCE資安問題待解 NFC芯片商強(qiáng)推安全元件
以安全元件實現(xiàn)行動支付應(yīng)用的近距離無線通訊(NFC)方案仍系今年主流??v然NFC論壇及兩大信用卡組織威士(Visa)、萬事達(dá)卡(MasterCard)皆已表態(tài)力挺Google主推的主機(jī)卡模擬(HostCardEmulation,HCE)技術(shù),不過其安全配套措施不足,造成行動支付或身分辨識(ID)應(yīng)用廠商的采用疑慮,因此短期內(nèi)搭配用戶身分模組(SIM)卡及microSD卡等安全元件的NFC方案仍將主導(dǎo)市場。
本文引用地址:http://www.ex-cimer.com/article/246058.htm意法半導(dǎo)體技術(shù)行銷經(jīng)理凌立民指出,NFC技術(shù)是離線商務(wù)模式(O2O)的殺手級應(yīng)用,可實現(xiàn)理想快速的小額付款或電子票證功能。
意法半導(dǎo)體(ST)技術(shù)行銷經(jīng)理凌立民表示,HCE技術(shù)仍于起步階段,且雖然Android4.4作業(yè)系統(tǒng)KitKat應(yīng)用程式介面(API)支援HCE技術(shù),但在行動支付應(yīng)用的實行上仍有諸多弱點(diǎn),例如消費(fèi)者無法在手機(jī)沒電的情況下執(zhí)行行動支付功能,或在交通運(yùn)輸?shù)碾娮悠弊C應(yīng)用上需要較硬體方案更長的執(zhí)行時間等,皆將阻礙該技術(shù)在市場上普及的腳步。
事實上,讓銀行業(yè)者及電子票證發(fā)行廠商最為頭痛的仍是HCE技術(shù)對資料安全的保護(hù)措施不足。最近HeartbleedBug風(fēng)波鬧得沸沸揚(yáng)揚(yáng),掀動全球?qū)Y安問題的重視,而同理,若消費(fèi)者利用HCE技術(shù)將交易或身分辨識資料置于開放的作業(yè)系統(tǒng)Android里,則須承擔(dān)高資安風(fēng)險,不過目前Google仍處于與銀行業(yè)者等支付相關(guān)產(chǎn)業(yè)代表制定、催生HCE技術(shù)安全標(biāo)準(zhǔn)的階段,且短期內(nèi)未能上陣,因此采用HCE技術(shù)實現(xiàn)的行動支付應(yīng)用將并不會在短期內(nèi)大量出籠。
凌立民指出,中國大陸銀聯(lián)已與中國移動合作推出以SIM卡為安全元件的NFC行動支付方案,換言之,使用者須使用由中國移動發(fā)行的SIM卡才可以啟動手機(jī)行動支付功能,而中國移動也可以因此獲得小額的轉(zhuǎn)帳手續(xù)費(fèi)。
中國移動與銀聯(lián)的合作迅速帶動仿效風(fēng)潮,3月底遠(yuǎn)傳電信與合作金庫共同推出全臺首張NFCVisa悠游手機(jī)信用卡,將信用卡及悠游卡功能置于同一張NFCSIM卡中,且已有多支手機(jī)支援上述功能,包括HTCButterflyS、HTCOneMax、三星(Samsung)GALAXYS4、索尼(Sony)XperiaZ1等,而這無疑是電信商捍衛(wèi)行動支付市場發(fā)球權(quán)的重要宣示。
凌立民認(rèn)為,中國移動與銀聯(lián)的合作模式已成為產(chǎn)業(yè)標(biāo)竿,雙方對于金流及資訊流走向的制度也有一套完善的標(biāo)準(zhǔn),相較起HCE技術(shù)尚處于起草階段,銀行業(yè)者及電信業(yè)者多盼依循中國移動及銀聯(lián)的軌跡,結(jié)合SIM卡或microSD卡等安全元件及NFC晶片打造行動支付方案,以確保獲利來源。
凌立民指出,意法半導(dǎo)體仍看好安全元件于NFC行動支付市場的發(fā)展后勢,因此將同時向客戶推薦采用NFC控制器與適用于安全元件的NFC方案;今年下半年開始NFC即將成為中高階手機(jī)標(biāo)準(zhǔn)功能,因此電信商、銀行業(yè)者與力挺HCE技術(shù)的廠商及相關(guān)軟體開發(fā)商間的戰(zhàn)火也將更加猛烈,為未來的行動支付市場變化埋下伏筆。
pic相關(guān)文章:pic是什么
評論