在NFC行动支付中,最重要的就是安全机制的设计。一般来说,NFC行动支付的安全机制可用硬体与软体实现,在硬体方面以SE(security element,安全元件)架构为主,而在软体方面则以HCE(host-based card emulation)架构为要。整体而言,NFC模组的构成并不复杂,其内包含有NFC控制晶片、天线、电压放大晶片(booster PA),不过若以硬体方式实现安全机制,则在SE架构下,NFC模组内还会有另一项重要的元件-安全元件(安全元件亦可配置于模组外)。
在SE架构下,安全元件扮演着非常关键的角色,重要的使用者资讯(例如Apple Pay中的装置帐号)通常都会储存在其内。当使用者正要进行行动支付并以手机感应POS付款时,POS会经由手机中的NFC控制晶片和天线,与安全元件进行沟通以读取安全元件内部的讯息,由于安全元件无传递讯息的能力,故当其欲传递讯息至POS时,便需藉电压放大晶片放大讯号,再透过天线将讯号传至POS。
在支付流程里,手机内的NFC模组会透过单线连接协定(single wire protocol,SWP)和主机控制介面(host controller interface,HCI)连结身分辨识晶片(如SIM卡、UICC卡),确认使用者资讯后,再连至后端的发卡银行进行信用卡验证程序,所有过程完全不需经过应用处理器,直接由NFC模组来执行,而正因应用处理器「见不到」这些交易流程,所以个人资讯要被外部入侵盗用的难度极大。
安全元件在手机内的配置方式共分为3类,分别是置于手机内、嵌在SIM卡中,以及放在外接式SD卡里面,其中最大的差异在于商业模式的运作。举例而言,安全元件若置于手机内,手机制造商便可决定所要合作的金融机构为何;而安全元件若置于SIM卡中,电信运营商便成为拥有谈判主导权的一方;而若安全元件是放在外接式SD卡里,那么安全元件的操控权就掌握在发行SD卡的厂商手上了,这类厂商通常较多由金融机构所担任。相比之下,将安全元件放置在手机内的NFC模组中或模组外,会是手机商和晶片商最为想要的合作模式。
另一方面,HCE架构是以软体技术达成安全行动支付的方式。此方式是由发卡银行提供app让使用者下载行动支付相关服务,再利用建于云端或手机内部的辨识、验证系统(如安全凭证),确认每一笔NFC行动支付交易的安全性。
在HCE架构下,相关厂商在支付安全方面採纯软体的实施模式,由于不需使用硬体安全元件,故成本较低、弹性较高,还省去讨论安全元件究竟要放置在何处的困扰,整个生态系显得较为单纯。但于此同时,在支付流程进行时,资讯流会经过处理器,由处理器运算相关资讯后再与发卡银行做连结,较易受到外部的恶意攻击。由于HCE架构在安全上受到许多质疑,故近来的发展趋势逐渐走向与凭证化结合的概念,希望能为NFC行动支付提供更多保障。
其实,无论是SE或HCE架构,只要能保障使用者在进行NFC行动支付的安全性便已足够。拓墣(TRI)认为,安全机制的发展趋势上应会以硬体为主、软体为辅,纯HCE架构而不使用安全元件的模式仍不会成为大宗,仅较适合用在小额付款上。
IC设计厂发展具多元面向
NFC行动支付的崛起,提供设计NFC晶片与安全元件厂商极佳的发展机会,对晶片商来说,持续开发NFC模组内的安全机制,并让NFC控制晶片朝微小化、省电化的方向前进,是极为显着的发展趋势。
此外,在手机内登入信用卡资讯前或进行行动支付前的身分识别,也是值得IC设计厂商着墨的关键部分。实际上,越来越多的辨识方法已如雨后春笋般倾巢而出,包括指纹辨识、声纹辨识、虹膜辨识等,许多厂商亦正积极投入此领域,其中投入指纹辨识的台湾相关厂商就包含义隆、敦泰、神盾等。不仅如此,NFC模组除了置于手机里面,也可置于穿戴式装置中,成为穿戴式装置一项新的应用,令使用NFC行动支付的载体将不只受限于手机而已。
然而,即便掌握最主要的关键零组件技术,晶片商在整个產业链上仍属上游被动角色,要想在其中扮演要角,就必须敏感于產业的变化,不能自外于生态系中。无论是积极和发卡银行合作,加速通过EMV认证标准,或将触角延伸至商家或商业设备供应商,成为生态体系的建立者,都是极好的方向。
总的来说,在NFC行动支付中,晶片商在发展上宜从安全着手,思维宜从生态链出发。在持续开发NFC模组的安全机制,并让晶片朝微小省电的方向前进之余,积极寻找合作伙伴,并通过EMV认证标准,化被动为主动。
|