HCE资安问题待解　NFC芯片商强推安全元件

以安全元件实现行动支付应用的近距离无线通讯(NFC)方案仍系今年主流。纵然NFC论坛及两大信用卡组织威士(Visa)、万事达卡(MasterCard)皆已表态力挺Google主推的主机卡模拟(Host Card Emulation, HCE)技术，不过其安全配套措施不足，造成行动支付或身分辨识(ID)应用厂商的采用疑虑，因此短期内搭配用户身分模组(SIM)卡及microSD卡等安全元件的NFC方案仍将主导市场。

意法半导体技术行销经理凌立民指出，NFC技术是离线商务模式(O2O)的杀手级应用，可实现理想快速的小额付款或电子票证功能。

意法半导体(ST)技术行销经理凌立民表示，HCE技术仍于起步阶段，且虽然Android 4.4作业系统KitKat应用程式介面(API)支援HCE技术，但在行动支付应用的实行上仍有诸多弱点，例如消费者无法在手机没电的情况下执行行动支付功能，或在交通运输的电子票证应用上需要较硬体方案更长的执行时间等，皆将阻碍该技术在市场上普及的脚步。

事实上，让银行业者及电子票证发行厂商最为头痛的仍是HCE技术对资料安全的保护措施不足。最近Heartbleed Bug风波闹得沸沸扬扬，掀动全球对资安问题的重视，而同理，若消费者利用HCE技术将交易或身分辨识资料置于开放的作业系统Android里，则须承担高资安风险，不过目前Google仍处于与银行业者等支付相关产业代表制定、催生HCE技术安全标准的阶段，且短期内未能上阵，因此采用HCE技术实现的行动支付应用将并不会在短期内大量出笼。

凌立民指出，中国大陆银联已与中国移动合作推出以SIM卡为安全元件的NFC行动支付方案，换言之，使用者须使用由中国移动发行的SIM卡才可以启动手机行动支付功能，而中国移动也可以因此获得小额的转帐手续费。

中国移动与银联的合作迅速带动仿效风潮，3月底远传电信与合作金库共同推出全台首张NFC Visa悠游手机信用卡，将信用卡及悠游卡功能置于同一张NFC SIM卡中，且已有多支手机支援上述功能，包括HTC Butterfly S、HTC One Max、三星(Samsung)GALAXY S4、索尼(Sony)Xperia Z1等，而这无疑是电信商捍卫行动支付市场发球权的重要宣示。

凌立民认为，中国移动与银联的合作模式已成为产业标竿，双方对于金流及资讯流走向的制度也有一套完善的标准，相较起HCE技术尚处于起草阶段，银行业者及电信业者多盼依循中国移动及银联的轨迹，结合SIM卡或microSD卡等安全元件及NFC晶片打造行动支付方案，以确保获利来源。

凌立民指出，意法半导体仍看好安全元件于NFC行动支付市场的发展后势，因此将同时向客户推荐采用NFC控制器与适用于安全元件的NFC方案；今年下半年开始NFC即将成为中高阶手机标准功能，因此电信商、银行业者与力挺HCE技术的厂商及相关软体开发商间的战火也将更加猛烈，为未来的行动支付市场变化埋下伏笔。

?

?