- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
NFC支付模式解析与其它传统支付方式对比
手机NFC主要可实现卡模拟、读卡器、点对点三种模式。NFC移动支付就是应用了卡模拟模式,在该种模式下需要提供安全模块 SE(SecureElement),安全模块提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。NFC芯片作为非接触通讯前端,将从外部读写器接收到的命令转发到安全模块,然后由安全模块处理,并通过NFC控制器回复。
图1:NFC使用介绍
NFC支付通过安全模块加密保护银行卡信息,设计涉密的支付流程,并支持在无网络的环境中支付,给用户带来更安全的支付体验。
图2:NFC线下支付的安全性
手机将原有银行卡信息经过加密后,通过互联网发送给发卡行和支付网络。在卡片获得发卡行和支付网络的批准后,会生成一个加密的设备帐号 (DAN)和用于生成每笔交易专用的动态安全码的密钥(Token)。使用令牌技术加密,即使手机被盗,通过设备账号和动态安全码,也无法反向得到银行卡信息。
在手机终端上,设备账号和指纹解锁信息都存放在安全模块上,与操作系统隔离。设备账号等敏感信息存放于手机上的安全模块内,仅本机可读,安全模块需要符合行业标准并经过认证。如果操作系统被病毒攻击,基于硬件的安全模块存储环境不但可以隔离操作系统中的病毒,还具有防篡改特点。
在线下支付环境交易时,NFC是一种近场通讯技术,支付时无需互联网。支付时将手机近距离贴近支持NFC的POS机,安全模块将提供您的设备帐号和交易专用动态安全码,随后用指纹密码方式即可完成支付操作。NFC的支付过程不会暴露在公用无线网络中。
目前,使用NFC支付的所有的信息仅在银行和设备间传递,不会暴露给第三方。在使用互联网支付方式时,所有的交易信息都会被如支付宝或微信的第三方获取,也有银行卡信息泄露和个人隐私泄露的危险。
NFC手机支付方式比传统卡支付方式更安全。商家在操作刷卡时,可能会留存卡信息的风险。另外,在移动设备上使用指纹等生物验证模式,相比数字密码更具有唯一性。
图3:NFC支付、支付宝微信支付与传统信用卡支付对比