近距離無線通訊(NFC)行動支付資安問題有解。行動支付已逐步改變人類的消費習慣,但隨之衍生的安全議題卻逐漸成為消費者關注的焦點。因此VISA推出創新的代碼(Token)安全機制,可大幅減低信用卡帳戶等機密資料外洩,甚至被盜刷的情形,期望擴大行動支付的普及率。
 |
| VISA總監陳志銘表示,VISA將藉由擴大NFC感應式讀卡機據點,來加速提高行動支付在台灣的普及率。 |
VISA總監陳志銘表示,目前NFC支付方案可分為三種,TSM平台、HCE和VISA代碼服務(Token),分別提供不同的安全機制;而VISA針對近端支付提出Visa payWave行動感應技術,也分別支援上述支付方案,以提供消費者完整的服務。目前以台灣消費市場而言,TSM平台仍是大宗。
為了實現NFC近端支付,TSM平台將過去實體卡片上的重要資訊如銀行卡號和金鑰放在安全元件中,該安全元件可以MicroSD或SIM卡等形式呈現;而VISA則在TSM架構中提供帳戶管理及空中傳輸的服務。
然而,為簡化TSM支付方案的生態系統,HCE將這些重要資訊移到雲端平台做管理,使得電信營運商在生態系統中的重要性便大幅削減,僅剩下提供行動網路的功能。
消費者採用HCE支付方案時,必須在消費前從雲端下載卡片的動態資訊,如動態金鑰,以進行消費;為保障消費資訊的安全性,動態金鑰只能做一次性使用,且僅具一個小時的生命週期,也就是說,消費者若想要進行下一次消費,須得重新到雲端下載動態資訊。
為進一步簡化行動支付方案,同時提高交易安全性,2014年9月VISA推出Token服務技術,主要是將可以被安全儲存於行動裝置的代碼,取代實體卡片上敏感的支付帳號資訊,可大幅降低行動資料被盜取的風險。日前引起話題的Apple Pay就是採用Token機制。
對整個行動支付產業而言,代碼服務技術在硬體上免除了安全元件的架構,也不必和電信營運商合作,大幅降低運作成本。更重要的是,因為一組卡號可對應多組代碼,如果出現資料外洩的問題,僅要停掉一組代碼即可,提升行動支付資料安全的可靠度。
陳志銘認為,從悠遊卡的使用可以看出台灣消費者其實對感應式交易並不陌生,使用電子支付的習慣已逐漸建立,隨著更多支援NFC技術的智慧裝置問世,以及NFC讀卡機在台灣的建置更趨完善,未來行動支付在台灣將可蓬勃發展。