在NFC行動支付中,最重要的就是安全機制的設計。一般來說,NFC行動支付的安全機制可用硬體與軟體實現,在硬體方面以SE(security element,安全元件)架構為主,而在軟體方面則以HCE(host-based card emulation)架構為要。整體而言,NFC模組的構成并不復雜,其內包含有NFC控制晶片、天線、電壓放大晶片(booster PA),不過若以硬體方式實現安全機制,則在SE架構下,NFC模組內還會有另一項重要的元件-安全元件(安全元件亦可配置于模組外)。
在SE架構下,安全元件扮演著非常關鍵的角色,重要的使用者資訊(例如Apple Pay中的裝置帳號)通常都會儲存在其內。當使用者正要進行行動支付并以手機感應POS付款時,POS會經由手機中的NFC控制晶片和天線,與安全元件進行溝通以讀取安全元件內部的訊息,由于安全元件無傳遞訊息的能力,故當其欲傳遞訊息至POS時,便需藉電壓放大晶片放大訊號,再透過天線將訊號傳至POS。
在支付流程里,手機內的NFC模組會透過單線連接協定(single wire protocol,SWP)和主機控制介面(host controller interface,HCI)連結身分辨識晶片(如SIM卡、UICC卡),確認使用者資訊后,再連至后端的發卡銀行進行信用卡驗證程序,所有過程完全不需經過應用處理器,直接由NFC模組來執行,而正因應用處理器「見不到」這些交易流程,所以個人資訊要被外部入侵盜用的難度極大。
安全元件在手機內的配置方式共分為3類,分別是置于手機內、嵌在SIM卡中,以及放在外接式SD卡里面,其中最大的差異在于商業模式的運作。舉例而言,安全元件若置于手機內,手機制造商便可決定所要合作的金融機構為何;而安全元件若置于SIM卡中,電信運營商便成為擁有談判主導權的一方;而若安全元件是放在外接式SD卡里,那么安全元件的操控權就掌握在發行SD卡的廠商手上了,這類廠商通常較多由金融機構所擔任。相比之下,將安全元件放置在手機內的NFC模組中或模組外,會是手機商和晶片商最為想要的合作模式。
另一方面,HCE架構是以軟體技術達成安全行動支付的方式。此方式是由發卡銀行提供app讓使用者下載行動支付相關服務,再利用建于云端或手機內部的辨識、驗證系統(如安全憑證),確認每一筆NFC行動支付交易的安全性。
在HCE架構下,相關廠商在支付安全方面採純軟體的實施模式,由于不需使用硬體安全元件,故成本較低、彈性較高,還省去討論安全元件究竟要放置在何處的困擾,整個生態系顯得較為單純。但于此同時,在支付流程進行時,資訊流會經過處理器,由處理器運算相關資訊后再與發卡銀行做連結,較易受到外部的惡意攻擊。由于HCE架構在安全上受到許多質疑,故近來的發展趨勢逐漸走向與憑證化結合的概念,希望能為NFC行動支付提供更多保障。
其實,無論是SE或HCE架構,只要能保障使用者在進行NFC行動支付的安全性便已足夠。拓墣(TRI)認為,安全機制的發展趨勢上應會以硬體為主、軟體為輔,純HCE架構而不使用安全元件的模式仍不會成為大宗,僅較適合用在小額付款上。
IC設計廠發展具多元面向
NFC行動支付的崛起,提供設計NFC晶片與安全元件廠商極佳的發展機會,對晶片商來說,持續開發NFC模組內的安全機制,并讓NFC控制晶片朝微小化、省電化的方向前進,是極為顯著的發展趨勢。
此外,在手機內登入信用卡資訊前或進行行動支付前的身分識別,也是值得IC設計廠商著墨的關鍵部分。實際上,越來越多的辨識方法已如雨后春筍般傾巢而出,包括指紋辨識、聲紋辨識、虹膜辨識等,許多廠商亦正積極投入此領域,其中投入指紋辨識的臺灣相關廠商就包含義隆、敦泰、神盾等。不僅如此,NFC模組除了置于手機里面,也可置于穿戴式裝置中,成為穿戴式裝置一項新的應用,令使用NFC行動支付的載體將不只受限于手機而已。
然而,即便掌握最主要的關鍵零組件技術,晶片商在整個產業鏈上仍屬上游被動角色,要想在其中扮演要角,就必須敏感于產業的變化,不能自外于生態系中。無論是積極和發卡銀行合作,加速通過EMV認證標準,或將觸角延伸至商家或商業設備供應商,成為生態體系的建立者,都是極好的方向。
總的來說,在NFC行動支付中,晶片商在發展上宜從安全著手,思維宜從生態鏈出發。在持續開發NFC模組的安全機制,并讓晶片朝微小省電的方向前進之余,積極尋找合作伙伴,并通過EMV認證標準,化被動為主動。
京公網安備 11010502049343號