您的位置:正文

来谊金科:封闭的iOS掀起NFC狂风,开放的Android你敢绑卡吗?

时间:2016-02-26 12:03:15    来源:中国新闻网    浏览数:46  我来说两句() 字号:TT

上周,朋友圈被Apple Pay刷屏,有消息称其入华首日绑卡用户达到3000万;本周,小米5宣称的黑科技之一——NFC再次占领朋友圈,并且多家国内手机厂商也开始对NFC摩拳擦掌,各种Pay呼之欲出。

显然,苹果再次将NFC移动支付概念送到了风口,可预期的是,国内大量搭载Android系统的手机、可穿戴设备将陆续推出自己的NFC,业内甚至称2016年将是可穿戴设备的支付元年。这将是一个庞大的市场。

但对于普通用户而言,在开放的Android系统中使用NFC,你敢吗?无论是传统支付,还是新兴的电子支付,安全无疑是厂商和用户最为关心的问题。

iOS系统的封闭性,使得用户在心理上拥有天然的安全感;Android则恰恰相反,其开放性导致用户普遍缺乏安全感。记者在朋友圈做过一个小调查,大部分非业内的普通用户都有这种心理暗示。

其中有一条来自来谊金融信息科技(上海)股份有限公司(以下称“来谊金科”)的CTO侯海坤的留言则更加专业,“这种理解太表面化,无论iOS还是Android系统的智能设备,在NFC功能使用过程中均有安全风险,同时也可以通过各种技术手段保障用户的安全。”来谊金科年前作为上海科创板第一批登陆企业之一,在身份认证等安全领域具有雄厚的实力。

侯海坤认为,Android智能设备的NFC支付到底安全不安全,这是个技术问题,理解了这个技术问题,或许能帮助你决定是否要在Android设备使用NFC支付。

Apple Pay在安全性方面大致采用了两种技术手段,一个就是指纹识别,这对于普通用户而言很容易理解,没有本人的指纹,支付无法完成;第二种则更为关键,基于SE(Secure Element即安全单元),这种方式也隐含着两层安全保障概念,简单理解,一是用户手机靠近POS机进行支付时,其绑定的银行卡信息无需传输(如果每次支付时都要传输银行卡信息,将增加安全风险),而是传输在绑卡过程卡组织分配的映射该银行卡的Token;二是通过SE将银行卡与设备绑定,即一种设备识别概念。

对于Android智能设备厂商而言,指纹识别似乎已不是问题,但要想基于SE解决安全问题,就目前而言并非易事,其必须过银联这道坎。据了解,Apple Pay能够顺利解决这一安全问题而入华,其背后便是银联的全力支持。并且SE以硬件方式出现,厂商需要大量采购,同时开发相关系统与银联兼容。

如果Android智能设备厂商无法拿到银联的“通行证”,是否还有其它办法?

有。Android阵营早已针对无SE的NFC线下支付场景,推出了HCE(主机卡仿真)技术,无需加装硬件的情况以软件方式解决安全问题。此前,工商银行便推动在Android智能设备上使用HCE技术。HCE通过虚拟卡交易环境,同样可以解决银行卡信息在传输过程中的安全隐患。

但另一个问题出现了,HCE为软件环境,存在绑卡信息被盗用的安全风险。一旦被泄漏,支付安全将难以保证,其他人可以在另外一部设备上操作。上述提到过,这个问题在Apple Pay中的解决方式是银行卡与设备绑定,即一种设备识别原理,用户只能在绑定的那部手机上使用,其它设备无法操作。

HCE模式下,能否实现银行卡与设备绑定?

来谊金科CTO侯海坤的答案是“能”。来谊金科在设备识别方面已经拥有多项专利技术,相比Apple Pay,来谊金科的设备识别技术纬度将更加丰富,其将通过各种设备指纹来确保支付的安全性。因此,通过来谊金科的技术,即使用户的HCE中的信息被盗用,其他人也无法在另外一部手机上进行操作,大大提升支付的安全性。

这也意味着,庞大而混杂的Android阵营实现NFC支付,无需受制于银联,同时也无需在手机制造商、运营商的SE争夺战中左右摇摆,只需要采用“指纹+HCE+来谊金科的设备识别技术”便可实现Apple Pay的安全性能。

据悉,很多安全厂商已经盯上了Android阵营的NFC市场,但就目前而言,来谊金科的解决方案一马领先,并且已经在多个支付、金融领域应用。

对于庞大的Android用户而言,这种方式也将打消其NFC支付的安全顾虑。显然,即使Android标准多样,开放,依然可以通过技术保证用户的支付安全。

请选择您浏览此新闻时的心情

相关新闻