HCE资料安全问题待解 NFC芯片商强推安全元件
以安全元件实现行动支付应用的近距离无线通讯(NFC)方案仍系今年主流。纵然NFC论坛及两大信用卡组织威士(Visa)、万事达卡(MasterCard)皆已表态力挺Google主推的主机卡模拟(HostCardEmulation,HCE)技术,不过其安全配套措施不足,造成行动支付或身分辨识(ID)应用厂商的采用疑虑,因此短期内搭配用户身分模组(SIM)卡及microSD卡等安全元件的NFC方案仍将主导市场。
意法半导体技术行销经理凌立民指出,NFC技术是离线商务模式(O2O)的杀手级应用,可实现理想快速的小额付款或电子票证功能。
意法半导体(ST)技术行销经理凌立民表示,HCE技术仍于起步阶段,且虽然Android4.4作业系统KitKat应用程式介面(API)支援HCE技术,但在行动支付应用的实行上仍有诸多弱点,例如消费者无法在手机没电的情况下执行行动支付功能,或在交通运输的电子票证应用上需要较硬体方案更长的执行时间等,皆将阻碍该技术在市场上普及的脚步。
事实上,让银行业者及电子票证发行厂商最为头痛的仍是HCE技术对资料安全的保护措施不足。最近HeartbleedBug风波闹得沸沸扬扬,掀动全球对资安问题的重视,而同理,若消费者利用HCE技术将交易或身分辨识资料置于开放的作业系统Android里,则须承担高资安风险,不过目前Google仍处于与银行业者等支付相关产业代表制定、催生HCE技术安全标准的阶段,且短期内未能上阵,因此采用HCE技术实现的行动支付应用将并不会在短期内大量出笼。
凌立民指出,中国大陆银联已与中国移动合作推出以SIM卡为安全元件的NFC行动支付方案,换言之,使用者须使用由中国移动发行的SIM卡才可以启动手机行动支付功能,而中国移动也可以因此获得小额的转帐手续费。
中国移动与银联的合作迅速带动仿效风潮,3月底远传电信与合作金库共同推出全台首张NFCVisa悠游手机信用卡,将信用卡及悠游卡功能置于同一张NFCSIM卡中,且已有多支手机支援上述功能,包括HTC ButterflyS、HTC OneMax、三星(Samsung)GALAXYS4、索尼(Sony)XperiaZ1等,而这无疑是电信商捍卫行动支付市场发球权的重要宣示。
凌立民认为,中国移动与银联的合作模式已成为产业标竿,双方对于金流及资讯流走向的制度也有一套完善的标准,相较起HCE技术尚处于起草阶段,银行业者及电信业者多盼依循中国移动及银联的轨迹,结合SIM卡或microSD卡等安全元件及NFC晶片打造行动支付方案,以确保获利来源。
凌立民指出,意法半导体仍看好安全元件于NFC行动支付市场的发展后势,因此将同时向客户推荐采用NFC控制器与适用于安全元件的NFC方案;今年下半年开始NFC即将成为中高阶手机标准功能,因此电信商、银行业者与力挺HCE技术的厂商及相关软体开发商间的战火也将更加猛烈,为未来的行动支付市场变化埋下伏笔。