NXP:ESE为移动支付提供最强安全屏障
就全球主要的行动支付晶片供应商来说,主要由英飞凌、ST(意法半导体)与NXP(恩智浦半导体)等三大公司所主导,由于各家方案完整性的不同,自然就衍生出不同的市场策略。
NXP智能识别产品部业务经理罗仁助
NXP智能识别产品部业务经理罗仁助谈到,就解决方案的完整度上,NXP的完整度算是相当高的,简单来说就是要同时具备NFC收发器元件与SE(SecureElement;安全元件),除此之外,后者也要满足软硬体特性,软体方面就是产业界常谈到的COS(CardOperatingSystem)。
至于ST与英飞凌有谈到,为了强化使用者体验,故与奥地利微电子合作,搭载Booster(强波器)以优化整体系统表现,罗仁助认为,搭载Booster的作法,并非是绝对必要,而是在实务环境上,由于读取器(Reader)的设计造成读取距离不一的情况下,为求谨慎,才要有这样的作法。但他反问,若收发器的表现如果相当出色,就没有搭载Booster的必要。再者,加上Booster本身也会增加成本,这是客户要思考的课题。
此外,市场有一种说法是,由于NFC收发器的功能,会被高整合度的无线连结晶片所整合,所以专注于SE的开发,亦不失为另一种选项。罗仁助指出,站在NXP的立场,的确同意会有这种情况出现,但被整合之后,NFC收发器的表现若不稳定,自然就有Booster发挥的空间。但就目前市场的状况来看,独立的NFC收发器仍然是市场主流。
在ESE(嵌入式安全元件)方面,罗仁助同意,相较于应用处理器业者投入安全防护机制的经营,SE的存在其实更有意义,对NXP来说,ESE不光是只有安全防护的功能,个人资料保护、相关个人APP的应用,都能透过ESE来提供更多的附加价值。至于近期产业界相当热门的话题之一:TEE(TrustedExecutionEnvironment;信任执行环境),放在SE上,其安全性就不会有太大的问题,但若是放在应用处理器或是利用软体来执行TEE,安全性还是有限,短期来看,由ESE来负责安全防护的角色为市场主流。