侵权投诉
技术:
MCU/处理器 IP/EDA 封装/测试 电池/电源管理/驱动 传感/识别 显示/触控 声学/模组 OS/软件/算法 VR/AR 人机交互 通信 云服务/大数据 +
安全/隐私 材料/工艺/制造 工业设计 检测/认证 其它
产品:
智能手环 智能手表 智能眼镜 智能头盔 智能耳机 智能首饰 智能服装 智能腰带 智能手套/鞋袜 手持设备
应用:
医疗 运动/健身 娱乐 定位/安全 信息资讯 工业/军用 其它
订阅
纠错
加入自媒体

智能手环等外置式NFC支付产品安全性的思考

2015-03-26 10:21
野明月
关注

  一直以来,传统非接触式IC卡定位于快速支付应用,主要基于13.56MHz射频技术实现短距离非接触式读写操作,以及采用基于卡内钱包的脱机交易形式,因而得以实现安全、快速的交易应用,典型交易时间约250ms-300ms,能够满足公共交通特别是轨道交通的大容量客流快速通过场景的应用需求,因此在公共交通行业得到了普遍、成熟的应用,其中尤其以中国为典型应用代表。

  一、NFC支付应用相关背景

  国内城市规模庞大,人口流动频繁,超千万人口城市比比皆是,由于生活及工作区域相对分散,城市居民对公交通勤具有巨大的需求。以北上广及香港为例,每日地铁客流量均已逼近或超过1000万人次,对应公交通勤卡发卡量均超过4000万张,日交易量均超过1000万笔;国内行业总发卡量超过4亿张,总体应用规模居全球之首。由于公交通勤卡应用具有额度小、频率高、使用广等特点,因此得以成为应用规模最大、应用模式最成熟的快速支付应用。

  金融行业同时也在大力推广非接触式支付应用。中国银联主推的闪付(QuickPass)、VISA主推的payWave、MasterCard主推的PayPass,都采用了同样的射频技术和类似的技术标准。以中国银联为例,在国内已部署受理闪付终端超过400万台,组织各成员银行发行金融IC卡超过10亿张。

  随着移动通讯技术的发展,通过将非接触式IC卡技术与移动通讯技术融合的NFC手机支付技术成为市场的热点。其实NFC技术最早自2005年即开始发展,诺基亚、三星就是首批推出NFC手机的厂商。由于NFC手机支付应用产业链条比较长,包括NFC芯片厂商、手机厂商、移动运营商、支付机构等,涉及各方利益较为复杂,技术标准及应用模式各有分歧,导致实际应用情况尚不理想,比如时下的NFC全终端、NFC-SIM两种主要模式,分别对应由支付机构和移动运营商主导和推动,最终结果就是典型的“理想很丰满,现实很骨感”,支持NFC技术手机比例不足10%,应用规模则更小。日前Apple强势推出ApplePay,以独特的安全和体验优势,开启了NFC支付应用的新局面。

  随着移动互联网的普及,以及可穿戴产品的兴起,通过非接触式IC卡技术与蓝牙4.0(BLE)低功耗通讯技术融合的外置式NFC支付产品也逐渐成为市场热点。由于蓝牙BLE技术已经基本普及和成熟,不会受到手机终端的制约,而且外置式NFC支付产品产业链条短、应用模式灵活,并且成本低廉,可以直接成为现有非接触式IC卡的升级和替代,具有大规模应用的爆发条件。

  二、外置式NFC支付产品安全分析

  NFC支付应用与现有非接触式IC卡支付应用之间,有一点最大的差异,就是封闭和开放的区别。现有传统IC卡支付应用近乎处于一个封闭的应用环境,消费在专用的金融POS或公交收费终端上完成,圈存在专用的ATM、自助终端或人工网点完成,所有设备处于封闭的专线内网或者VPN网络内部,可以确保环境、设备及操作安全;即便可以通过互联网操作,也采用专门定制的设备和专用的协议,具有类似的封闭效果。NFC支付应用部署在用户的手机终端和外设产品上,设备、环境、用户均不受制约,安全性受到较大的制约和挑战。

  外置式NFC支付产品作为与NFC手机的互补性产品,两者同样定位于实现NFC移动支付应用,有必要做一个比较简单的对比分析。

  外置式NFC支付产品结构比较简单,与NFC手机具有较大差别。

1  2  3  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号