隨著行動支付應用需求不斷攀升,智慧型手機與行動裝置資料外洩的風險也愈來愈高;英飛凌(Infineon)為強化裝置資料安全性,遂祭出各種安全晶片,準備大舉搶攻行動支付商機。
 |
| 英飛凌智能卡與保密晶片業務事業處經理田沛灝表示,安全性將成為決定行動支付是否普及化的重要關鍵。 |
英飛凌智能卡與保密晶片業務事業處經理田沛灝表示,英飛凌的安全晶片可滿足三種行動支付實作類型的應用,分別是SWP(Single Wire Protocol)-SIM、嵌入式安全晶片(Embedded SE),以及可移除式安全晶片(Removable SE)。
關於此三種類型的應用,在SWP-SIM方面,目前係為中國行動支付市場的主流;而英飛凌安全晶片方案係將儲存空間整合在SIM卡上,並與SWP協議達成兼容。
此外,英飛凌的Embedded SE–SLE97日前則獲三星(Samsung)最新旗艦機–Galaxy S6/S6 Edge所採用,該晶片專為高階智慧型手機而設計,可儲存指紋等高敏感個人生物資訊,因此獲得三星青睞;至於Removable SE則是指易插拔的SIM卡與SD卡,可應用在穿戴式產品方面。
田沛灝補充,英飛凌新款SLE 97產品系列採用該公司獨特的SOLID FLASH技術,該技術能支援錯誤修正,適用於高階安全晶片卡應用產品,並可應用在高階行動通訊及交通運輸等領域。
田沛灝強調,英飛凌所有的安全晶片產品皆會致力通過共通準則(Common Criteria Certification)最高等級認證,以及國際晶片卡標準化組織–EMVCo的認證,以滿足市場上高安全性、高性能、支援能力強等具體技術指標。
另一方面,田沛灝指出,現今手機非接觸式行動支付大致發展出三種運作模式,分別為嵌入式安全元件(Embedded SE, eSE)模式、雲端(Cloud-based)主機卡模擬(Host Card Emulation, HCE)模式,以及Tokenization模式;其中,彈性最高的是Tokenization方案。
據了解,早期的NFC手機應用程式必須透過手機信賴的憑證機構來簽發憑證,還須進行數位簽章,才能透過手機提供的特定應用程式介面(Application Program Interface, API)存取手機上的安全元件;然而,這種低度存取控管方式,一旦獲准存取,即可存取安全元件上的任何卡片應用程式,安全效力相當有限。
有鑑於此,為解決偽卡與盜刷風險的問題,便產生了憑證服務技術–Token。使用者藉由該技術,可使交易過程避免交換卡片資料,將風險降至最低,實是資安方面的一大福祉。
值得注意的是,安全性將成為決定行動支付是否普及化的重要關鍵。然而行動安全支付不僅是晶片商、發卡銀行等單方面的責任,更需產業鏈的各方共同努力;唯有將安全性視為不可或缺的要件,才能解決用戶疑慮,為台灣NFC產業注入營養針。
田沛灝進一步補充,行動支付商機勢必起飛,未來更將支援更多服務,如NFC房間鑰匙(NFC Room Key)、NFC存取控管(NFC Access Control),以及交通運輸與售票(Transport & Ticketing),由上述趨勢可知,未來手機取代錢包、捷運悠遊卡或票卡,成為正式的行動支付載具,已是無庸置疑的趨勢。
