HCE資安問題待解　NFC芯片商強推安全元件

　　以安全元件實現(xiàn)行動支付應用的近距離無線通訊(NFC)方案仍系今年主流。縱然NFC論壇及兩大信用卡組織威士(Visa)、萬事達卡(MasterCard)皆已表態(tài)力挺Google主推的主機卡模擬(HostCardEmulation,HCE)技術，不過其安全配套措施不足，造成行動支付或身分辨識(ID)應用廠商的采用疑慮，因此短期內搭配用戶身分模組(SIM)卡及microSD卡等安全元件的NFC方案仍將主導市場。

　　意法半導體技術行銷經(jīng)理凌立民指出，NFC技術是離線商務模式(O2O)的殺手級應用，可實現(xiàn)理想快速的小額付款或電子票證功能。

　　意法半導體(ST)技術行銷經(jīng)理凌立民表示，HCE技術仍于起步階段，且雖然Android4.4作業(yè)系統(tǒng)KitKat應用程式介面(API)支援HCE技術，但在行動支付應用的實行上仍有諸多弱點，例如消費者無法在手機沒電的情況下執(zhí)行行動支付功能，或在交通運輸?shù)碾娮悠弊C應用上需要較硬體方案更長的執(zhí)行時間等，皆將阻礙該技術在市場上普及的腳步。

　　事實上，讓銀行業(yè)者及電子票證發(fā)行廠商最為頭痛的仍是HCE技術對資料安全的保護措施不足。最近HeartbleedBug風波鬧得沸沸揚揚，掀動全球對資安問題的重視，而同理，若消費者利用HCE技術將交易或身分辨識資料置于開放的作業(yè)系統(tǒng)Android里，則須承擔高資安風險，不過目前Google仍處于與銀行業(yè)者等支付相關產(chǎn)業(yè)代表制定、催生HCE技術安全標準的階段，且短期內未能上陣，因此采用HCE技術實現(xiàn)的行動支付應用將并不會在短期內大量出籠。

　　凌立民指出，中國大陸銀聯(lián)已與中國移動合作推出以SIM卡為安全元件的NFC行動支付方案，換言之，使用者須使用由中國移動發(fā)行的SIM卡才可以啟動手機行動支付功能，而中國移動也可以因此獲得小額的轉帳手續(xù)費。

　　中國移動與銀聯(lián)的合作迅速帶動仿效風潮，3月底遠傳電信與合作金庫共同推出全臺首張NFCVisa悠游手機信用卡，將信用卡及悠游卡功能置于同一張NFCSIM卡中，且已有多支手機支援上述功能，包括HTCButterflyS、HTCOneMax、三星(Samsung)GALAXYS4、索尼(Sony)XperiaZ1等，而這無疑是電信商捍衛(wèi)行動支付市場發(fā)球權的重要宣示。

　　凌立民認為，中國移動與銀聯(lián)的合作模式已成為產(chǎn)業(yè)標竿，雙方對于金流及資訊流走向的制度也有一套完善的標準，相較起HCE技術尚處于起草階段，銀行業(yè)者及電信業(yè)者多盼依循中國移動及銀聯(lián)的軌跡，結合SIM卡或microSD卡等安全元件及NFC晶片打造行動支付方案，以確保獲利來源。

　　凌立民指出，意法半導體仍看好安全元件于NFC行動支付市場的發(fā)展后勢，因此將同時向客戶推薦采用NFC控制器與適用于安全元件的NFC方案;今年下半年開始NFC即將成為中高階手機標準功能，因此電信商、銀行業(yè)者與力挺HCE技術的廠商及相關軟體開發(fā)商間的戰(zhàn)火也將更加猛烈，為未來的行動支付市場變化埋下伏筆。