NFC防盗安全机制的发展主流：SE安全元件

　　在NFC移动支付中，最重要的就是安全机制的设计。一般来说，NFC移动支付的安全机制可用硬体与软体实现，在硬体方面以 SE(security element，安全元件)架构为主，而在软体方面则以HCE(host-based card emulation)架构为要。整体而言，NFC模组的构成并不复杂，其内包含有NFC控制芯片、天线、电压放大芯片(booster PA)，不过若以硬体方式实现安全机制，则在SE架构下，NFC模组内还会有另一项重要的元件-安全元件(安全元件亦可配置于模组外)。

　　在 SE架构下，安全元件扮演着非常关键的角色，重要的使用者资讯(例如Apple Pay中的装置帐号)通常都会储存在其内。当使用者正要进行移动支付并以手机感应POS付款时，POS会经由手机中的NFC控制芯片和天线，与安全元件进行沟通以读取安全元件内部的讯息，由于安全元件无传递讯息的能力，故当其欲传递讯息至POS时，便需藉电压放大芯片放大讯号，再透过天线将讯号传至 POS。

　　在支付流程里，手机内的NFC模组会透过单线连接协定(single wire protocol，SWP)和主机控制介面(host controller interface，HCI)连结身分辨识芯片(如SIM卡、UICC卡)，确认使用者资讯后，再连至后端的发卡银行进行信用卡验证程序，所有过程完全不需经过应用处理器，直接由NFC模组来执行，而正因应用处理器「见不到」这些交易流程，所以个人资讯要被外部入侵盗用的难度极大。

　　安全元件在手机内的配置方式共分为3类，分别是置于手机内、嵌在SIM卡中，以及放在外接式SD卡里面，其中最大的差异在于商业模式的运作。举例而言，安全元件若置于手机内，手机制造商便可决定所要合作的金融机构为何;而安全元件若置于SIM卡中，电信运营商便成为拥有谈判主导权的一方;而若安全元件是放在外接式 SD卡里，那么安全元件的操控权就掌握在发行SD卡的厂商手上了，这类厂商通常较多由金融机构所担任。相比之下，将安全元件放置在手机内的NFC模组中或模组外，会是手机商和芯片商最为想要的合作模式。

　　另一方面，HCE架构是以软体技术达成安全移动支付的方式。此方式是由发卡银行提供app让使用者下载行動支付相关服务，再利用建于云端或手机内部的辨识、验证系统(如安全凭证)，确认每一笔NFC移动支付交易的安全性。

　　在 HCE架构下，相关厂商在支付安全方面採纯软体的实施模式，由于不需使用硬体安全元件，故成本较低、弹性较高，还省去讨论安全元件究竟要放置在何处的困扰，整个生态系显得较为单纯。但于此同时，在支付流程进行时，资讯流会经过处理器，由处理器运算相关资讯后再与发卡银行做连结，较易受到外部的恶意攻击。由于HCE架构在安全上受到许多质疑，故近来的发展趋势逐渐走向与凭证化结合的概念，希望能为NFC移动支付提供更多保障。

　　其实，无论是SE或HCE架构，只要能保障使用者在进行NFC移动支付的安全性便已足够。拓墣(TRI)认为，安全机制的发展趋势上应会以硬体为主、软体为辅，纯HCE架构而不使用安全元件的模式仍不会成为大宗，仅较适合用在小额付款上。

　　IC设计厂发展具多元面向

　　NFC移动支付的崛起，提供设计NFC芯片与安全元件厂商极佳的发展机会，对芯片商来说，持续开发NFC模组内的安全机制，并让NFC控制芯片朝微小化、省电化的方向前进，是极为显着的发展趋势。

　　此外，在手机内登入信用卡资讯前或进行移动支付前的身分识别，也是值得IC设计厂商着墨的关键部分。实际上，越来越多的辨识方法已如雨后春笋般倾巢而出，包括指纹辨识、声纹辨识、虹膜辨识等，许多厂商亦正积极投入此领域，其中投入指纹辨识的台湾相关厂商就包含义隆、敦泰、神盾等。不仅如此，NFC模组除了置于手机里面，也可置于穿戴式装置中，成为穿戴式装置一项新的应用，令使用NFC移动支付的载体将不只受限于手机而已。

　　然而，即便掌握最主要的关键零组件技术，芯片商在整个產业链上仍属上游被动角色，要想在其中扮演要角，就必须敏感于產业的变化，不能自外于生态系中。无论是积极和发卡银行合作，加速通过EMV认证标准，或将触角延伸至商家或商业设备供应商，成为生态体系的建立者，都是极好的方向。

　　总的来说，在NFC移动支付中，芯片商在发展上宜从安全着手，思维宜从生态链出发。在持续开发NFC模组的安全机制，并让芯片朝微小省电的方向前进之余，积极寻找合作伙伴，并通过EMV认证标准，化被动为主动。

　　注：本文作者为拓墣产业研究所分析师陈颖书

　　推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass