物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  支付  >  正文

射频技术能否有效防范信用卡欺诈?(二)

作者:Barry Manz
来源:贸泽电子设计圈公众号
日期:2019-08-12 09:02:05
摘要:在上一篇文章“射频技术能否有效防范信用卡欺诈?(一)?”中,我们对当前可以实现的磁条卡替代品—智能卡、非接触式卡进行了介绍。本文中,我们将对近场通信(NFC)进行详细讲解。

  在上一篇文章“射频技术能否有效防范信用卡欺诈?(一)”中,我们对当前可以实现的磁条卡替代品—智能卡、非接触式卡进行了介绍。本文中,我们将对近场通信(NFC)进行详细讲解。

  近场通信(NFC)

  NFC是进入无线“非接触”组合的又一个入口。它是一套通信协议、数据交换格式和标准。设计用于智能手机和平板电脑,类似于非接触式卡,但它没有卡。NFC是由NXP、Sony和Nokia于2004年创建的NFC论坛赞助开发的,并且已被GSMA所接受。GSMA已经为面向运营商无线世界的GSMA NFC标准定义了体系架构,并且依然在进行改进。

  技术和标准正在不断发展。Google(谷歌)在Android 4.4(KitKat)中加入了主机卡模拟(HCE)功能,但没有遵循GSMA标准。2011年,包含PayPass或PayWave的首款智能手机上市,此后又有更多包含PayPass或payWave的智能手机推出。今年2月,MasterCard宣布与EE、Telefónica UK和Vodafone UK成立合资企业,以推动该技术的发展,使非接触式支付成为欧洲的通用平台。

  NFC与其他非接触式技术(包括RFID)采用同一种基本方法,即环形天线之间的磁感应。当天线彼此靠近时,便会构成一个产生电压的虚拟变压器。NFC以13.56 MHz的频率在免许可的工业、科学和医药(ISM)频段运行,理论工作距离为8英寸,但实际上通常不超过2英寸。

  NFC也不同于非接触式智能卡,因为NFC允许与读卡器进行双向通信,并具有智能手机带来的大批量处理、安全和加密功能等优势,毕竟它并不受限于信用卡大小的外形尺寸。Google的Android Beam通过NFC打开手机的蓝牙功能,从而使POS机能够与其配对,并在交易或文件传输完成时关闭之前打开的蓝牙功能。Samsung(三星)在其Galaxy系列产品中使用另一个变体S-Beam,它虽然与Android Beam类似,但它使用NFC共享MAC和IP地址,并使用WiFi Direct共享文件和文档。它比蓝牙快得多,数据速率高达300 Mb/s,使得共享大型文件的速度大幅提升。

  PayPal(贝宝)则决定走自己的路,完全放弃NFC技术,总裁David Marcus去年在博客中所说的那样,NFC技术将“无法获得大规模应用”,并会“在2013年慢慢死亡”,不过这一预测目前已被证明是错误的。PayPal在去年九月宣布的Beacon服务中使用低功耗蓝牙(BLE)技术。Beacon让客户不必使用智能手机或信用卡也能支付。零售商需要把一个价值100美元的USB适配器插入他们的POS系统,如果客户的手机有Beacon应用,将提示该客户是否选择使用PayPal支付。

微信图片_20190812090309.jpg

  Paypal的Beacon读卡器插入墙上的插座,适配器通过USB连接到POS终端

  不需要在手机上打开应用,也不需要信号或GPS位置信息。该应用允许客户选择将Beacon兼容的零售商存储到手机中,这样在支付时就基本上不需要手动操作,省去了许多麻烦。它实际上比PayPal公司当前的支付系统更加优秀,因为后者要求客户在手机上打开PayPal应用,并且每次都与零售商确认。

  NFC不仅可以用于支付,还可以用于客户忠诚度计划、过境通行证和其他应用。例如,Google的HCE允许Android 4.4设备上运行的任意应用模拟智能卡,用户只需打开应用并启动交易即可。这几乎打开了无限可能,从社交网络到共享联系人、照片、大数据文件或视频,以及多人手机游戏都可以从中获益。

  NFC已逐渐获得认可,并且其众多潜在用途使其极具吸引力。AT&T、Verizon和T-Mobile于2011年共同创建了一家名为“ISIS”的合资企业,其使命是创建一个体系架构,让客户可以在这个架构上使用NFC规范进行移动支付。它的首要目标是允许支持NFC的智能手机和其他无线设备充当信用卡,彻底淘汰非接触式卡。不过最终更可能是NFC与非接触式卡共存,因为并不是每个人都愿意放弃实体卡,将手机作为包罗一切的支付设备。

  总结

  在美国,用某种形式的非接触式支付系统部分取代磁条卡是可能的,但永远不会全面取代。智能卡、非接触式卡和基于手机的NFC在安全性方面具有明显的优势,几乎可以肯定能够减少盗窃行为的发生。但Target被侵入事件充分说明,只要有犯罪头脑的黑客能够完全跳过POS终端并直接从公司层面进入,就没有能够完全消除欺诈行为的灵丹妙药。

  随着非接触式支付系统越来越流行,黑客们肯定会把注意力转移到寻找和利用非接触式支付系统漏洞上,就像他们在网络和个人电脑上所做的那样。即便如此,一旦更新系统的成本随着时间的推移而摊销,消费者也会和银行、信用卡公司和零售商一起获益。