在NFC行動支付中,最重要的就是安全機制的設(shè)計。一般來說,NFC行動支付的安全機制可用硬體與軟體實現(xiàn),在硬體方面以SE(security element,安全元件)架構(gòu)為主,而在軟體方面則以HCE(host-based card emulation)架構(gòu)為要。整體而言,NFC模組的構(gòu)成并不復雜,其內(nèi)包含有NFC控制晶片、天線、電壓放大晶片(booster PA),不過若以硬體方式實現(xiàn)安全機制,則在SE架構(gòu)下,NFC模組內(nèi)還會有另一項重要的元件-安全元件(安全元件亦可配置于模組外)。
在SE架構(gòu)下,安全元件扮演著非常關(guān)鍵的角色,重要的使用者資訊(例如Apple Pay中的裝置帳號)通常都會儲存在其內(nèi)。當使用者正要進行行動支付并以手機感應(yīng)POS付款時,POS會經(jīng)由手機中的NFC控制晶片和天線,與安全元件進行溝通以讀取安全元件內(nèi)部的訊息,由于安全元件無傳遞訊息的能力,故當其欲傳遞訊息至POS時,便需藉電壓放大晶片放大訊號,再透過天線將訊號傳至POS。
在支付流程里,手機內(nèi)的NFC模組會透過單線連接協(xié)定(single wire protocol,SWP)和主機控制介面(host controller interface,HCI)連結(jié)身分辨識晶片(如SIM卡、UICC卡),確認使用者資訊后,再連至后端的發(fā)卡銀行進行信用卡驗證程序,所有過程完全不需經(jīng)過應(yīng)用處理器,直接由NFC模組來執(zhí)行,而正因應(yīng)用處理器「見不到」這些交易流程,所以個人資訊要被外部入侵盜用的難度極大。
安全元件在手機內(nèi)的配置方式共分為3類,分別是置于手機內(nèi)、嵌在SIM卡中,以及放在外接式SD卡里面,其中最大的差異在于商業(yè)模式的運作。舉例而言,安全元件若置于手機內(nèi),手機制造商便可決定所要合作的金融機構(gòu)為何;而安全元件若置于SIM卡中,電信運營商便成為擁有談判主導權(quán)的一方;而若安全元件是放在外接式SD卡里,那么安全元件的操控權(quán)就掌握在發(fā)行SD卡的廠商手上了,這類廠商通常較多由金融機構(gòu)所擔任。相比之下,將安全元件放置在手機內(nèi)的NFC模組中或模組外,會是手機商和晶片商最為想要的合作模式。
另一方面,HCE架構(gòu)是以軟體技術(shù)達成安全行動支付的方式。此方式是由發(fā)卡銀行提供app讓使用者下載行動支付相關(guān)服務(wù),再利用建于云端或手機內(nèi)部的辨識、驗證系統(tǒng)(如安全憑證),確認每一筆NFC行動支付交易的安全性。
在HCE架構(gòu)下,相關(guān)廠商在支付安全方面採純軟體的實施模式,由于不需使用硬體安全元件,故成本較低、彈性較高,還省去討論安全元件究竟要放置在何處的困擾,整個生態(tài)系顯得較為單純。但于此同時,在支付流程進行時,資訊流會經(jīng)過處理器,由處理器運算相關(guān)資訊后再與發(fā)卡銀行做連結(jié),較易受到外部的惡意攻擊。由于HCE架構(gòu)在安全上受到許多質(zhì)疑,故近來的發(fā)展趨勢逐漸走向與憑證化結(jié)合的概念,希望能為NFC行動支付提供更多保障。
其實,無論是SE或HCE架構(gòu),只要能保障使用者在進行NFC行動支付的安全性便已足夠。拓墣(TRI)認為,安全機制的發(fā)展趨勢上應(yīng)會以硬體為主、軟體為輔,純HCE架構(gòu)而不使用安全元件的模式仍不會成為大宗,僅較適合用在小額付款上。
IC設(shè)計廠發(fā)展具多元面向
NFC行動支付的崛起,提供設(shè)計NFC晶片與安全元件廠商極佳的發(fā)展機會,對晶片商來說,持續(xù)開發(fā)NFC模組內(nèi)的安全機制,并讓NFC控制晶片朝微小化、省電化的方向前進,是極為顯著的發(fā)展趨勢。
此外,在手機內(nèi)登入信用卡資訊前或進行行動支付前的身分識別,也是值得IC設(shè)計廠商著墨的關(guān)鍵部分。實際上,越來越多的辨識方法已如雨后春筍般傾巢而出,包括指紋辨識、聲紋辨識、虹膜辨識等,許多廠商亦正積極投入此領(lǐng)域,其中投入指紋辨識的臺灣相關(guān)廠商就包含義隆、敦泰、神盾等。不僅如此,NFC模組除了置于手機里面,也可置于穿戴式裝置中,成為穿戴式裝置一項新的應(yīng)用,令使用NFC行動支付的載體將不只受限于手機而已。
然而,即便掌握最主要的關(guān)鍵零組件技術(shù),晶片商在整個產(chǎn)業(yè)鏈上仍屬上游被動角色,要想在其中扮演要角,就必須敏感于產(chǎn)業(yè)的變化,不能自外于生態(tài)系中。無論是積極和發(fā)卡銀行合作,加速通過EMV認證標準,或?qū)⒂|角延伸至商家或商業(yè)設(shè)備供應(yīng)商,成為生態(tài)體系的建立者,都是極好的方向。
總的來說,在NFC行動支付中,晶片商在發(fā)展上宜從安全著手,思維宜從生態(tài)鏈出發(fā)。在持續(xù)開發(fā)NFC模組的安全機制,并讓晶片朝微小省電的方向前進之余,積極尋找合作伙伴,并通過EMV認證標準,化被動為主動。