元器件交易网-中发网全新升级平台
关注我们:
首页 > 热点评测 > 正文

Boosted NFC安全芯片/FIDO方案双管齐下 移动支付认证更稳当

随着科技进步,物联网时代来临,各行各业正努力发展各种突破性创新科技应用,也正悄悄改变人类生活方式,如智能手机、智能手表、手环的普及,提供人类更便捷的智能使用工具。

各种智能云的建置,甚至透过人工智能(AI)分析,人类将可得到更有用、精准的信息,并有效预测未来几年的可能发展趋势,将帮助人们更有效的趋吉避凶,做最佳的判断与选择。

物联网时代到来 信息安全成主要挑战

举凡现在发展非常热门的几个领域,如金融科技(Fintech)、工业自动化、医疗保健、各种联网智能装置等,都是因应物联网时代来临,大家想要提供的服务、产品及方案。 然而,物联网加上AI时代来临,还有个重要挑战须克服,便是信息安全。

物物或人物相连将可得到大量信息,有了大量信息将能透过AI分析,提供各种客制化或个人化的信息服务,但试想如果在无人自动驾驶时遭人入侵、行动支付时遭骇、个人资料遭窃取等。 甚至,严重时还可能危害生命安全,也可能遭受财务损失及隐私权被侵犯。 所以在物联网时代,信息安全将是一个新的挑战。 针对信息安全,本文将会以Boosted NFC安全芯片及FIDO方案为例,说明如何应用在行动支付及使用各种行动智能装置与云端智能服务间的数据保护及快速身分认证。

台湾「支付塑料卡片」的市场情况

根据台湾中央银行及金管会数据显示,台湾电子支付仅占个人消费的26%,其中信用卡、金融卡等支付工具,消费额达3兆元,信用卡约占7成;信用卡流通卡数计3,855万卡,每人约有2.11张信用卡;金融卡流通卡数计9,178万卡, 每人约有3.91张金融卡;电子票证流通卡数计7,024万卡,每人约有2.99张电子票证。

事实上,台湾的NFC行动支付市场规模,未来尚有相当大的成长空间。 据金管会预估2018年信用卡流通卡数4,000万卡,每人持有2卡计算,保守估计2,000万人持有信用卡。

同时,据资策会相关数据推估,2018年智能型手机普及率80%,假设NFC手机占1/3,未来5年期待成长至640万人可以使用手机信用卡;而据高雄一卡通表示,2018年会推动NFC智能手环,扩大NFC行动支付的应用。

不过,想用行动支付,还须先克服操作不熟、场所有限、盗刷、个资外泄等问题,以下文章将介绍使用行动支付原因、行动支付跟一般的支付塑料卡不同之处,以及行动支付将带来何种创新服务应用。

Boosted NFC安全芯片具六大优势

所有交易塑料卡拥有的功能,Boosted NFC安全芯片方案都有,像是一般交易塑料卡可能有信用卡、金融卡、小额交易交通票证卡、健保卡、自然人凭证卡、工商凭证卡、商店会员卡等。

不过,Boosted NFC安全芯片方案有的功能,交易塑料卡却不一定有,像是:

. 实时查余额及交易纪录:

可以利用行动智能装置的主芯片跟安全芯片做沟通,将余额或交易纪录实时的从安全芯片中读出,显示在屏幕上,这是一般交易塑料卡做不到的。

. 利用OTA(Over-the-air)空中下载提供安全服务:

如果是Boosted NFC eSE在手环里,可以藉由Bluetooth与手机链接,再藉由手机的3G或4G链接到因特网;如果是Boosted NFC microSD或Boosted NFC SIM在手机里, 则可直接藉由手机的3G或4G连接到因特网,可以藉由OTA的下载服务跟安全芯片做沟通,提供安全芯片所需的服务。

例如:空中下载安全应用、芯片个人化、余额加值等,一般交易塑料卡连接不到因特网,所以无法有OTA(Over-the-air)空中下载的功能。

. 更安全的行动网络购物:

因为智能手机或手环可以跟Boosted NFC安全芯片方案里的安全芯片沟通,所以行动网络购物支付时就像刷芯片信用卡或芯片小额储值卡一样,还可特别加入人工干预的机制,确保事务数据的安全性, 相较于一般交易塑料卡输入卡号及有效年月的方式更加安全及方便。

. 更安全的行动金融服务:

金融科技带给传统金融机构相当大的挑战及机会,金融机构陆续投入相当多的资源在金融创新科技上,例如:AI、流程自动化及机器人和区块链,无不希望提供给客户更方便、快速、多元的行动金融服务。 这些行动金融服务可以跟Boosted NFC安全芯片方案里的安全芯片沟通,作身份认证或交易确认以确保安全无虞,这也是一般交易塑料卡做不到的。

. 行动2nd Factor网络安全认证:

这功能类似某些在线服务,除要输入密码账号外,还须有自然人凭证或工商凭证卡等做2nd Factor网络安全认证。 Boosted NFC安全芯片方案就可以将这个功能实现在手机等行动装置上使用;一般交易塑料卡大部分是藉由卡片阅读机在计算机及笔电上使用,无法应用于手机等小型的行动装置上。

. 行动个人资料安全加密:

Boosted NFC安全芯片方案的安全芯片可以存放密钥,用于个人档案云端存取加解密、Email传送接收加解密用,保护行动装置应用的个人资料安全,这也是一般交易塑料卡做不到的。

行动电子支付百家争鸣

根据台湾金融研训院的数据,各种行动支付的消费模式整理如下:

一、NFC消费模式:以USIM/SD/行动装置内建芯片/外挂式SE装置为载具,将信用卡、金融卡、储值卡加载安全载具中,此模式产业链成员最多。 Google提出HCE技术不需要透过存放在手机中的安全组件完成。

1.内建天线Boosted NFC安全芯片方案:Garmin iPass VivoSmart HR智能手环、永丰银NFC microSD信用卡、中国电信NFC SIM学生证全卡。

2.手机内建NFC安全芯片:Apple Pay、Samsung Pay

3.电信公司SWP(Single-Wireless-Protocol) SIM:中华电信EasyHami、台湾大哥大Wali、远传FriDay电信公司的手机钱包。

4.HCE/Token:Android Pay、台湾行动支付twallet+、玉山wallet、永丰fun钱包。

二、QR Code消费模式:信用卡、金融卡刷卡与转账功能制作成手机App接口,消费者以扫瞄QR Code方式,即可刷卡及转账消费。

1.网络社群业者:GOMAJI(够麻吉)、街口支付(街口网络)、Pi支付(PChome)、LINEPay、Yahoo奇摩超好付、微信支付。

2.电子支付业者:欧付宝(allPay)、智付宝(Pay2go)、支付连(PChomePay)、橘子支(GAMAPay)、台湾支付(ezPay)。

如果根据行动支付所使用的各种技术方案,就方案的应用范围、安全等级及手机适用性可整理为以下表格(表1)。

Boosted NFC安全芯片/FIDO方案双管齐下 移动支付认证更稳当0

交通卡用途是NFC行动支付杀手级应用,如果无法当交通卡使用,效果将大打折扣,而安全等级愈佳,被盗刷的风险越小。 手机适用性亦是影响用户族群的重要因素,最好是所有手机都能适用,如果依应用范围、安全等级及手机适用性来看,NFC eSE手环会是最佳的技术方案。

至于行动支付发展趋势,则将呈现:

1.从消费支付转向小额资金转账,透过社群软件,发展小额资金转账支付。

2.谨慎应对国际支付巨擘(Apple Pay、Android Pay等)带来的冲击。

3.简化支付步骤,支付步骤及应用程序开启的时间左右民众的使用意愿。

4.灵活、多面向的电子支付推广策略(表2)。

Boosted NFC安全芯片/FIDO方案双管齐下 移动支付认证更稳当1

接下来文章将介绍各种行动智能装置与云端智能服务间的快速身分认证。

FIDO(Fast IDentity Online)联盟及网络标准

FIDO是成立于2012年7月的行业协会。 其宗旨是为解决强制认证设备的交互性和用户面临大量复杂的用户名和密码,由Google、微软、三星电子、阿里巴巴、Visa、MasterCard及联想等逾250家业者组成。

FIDO标准内含两种规格(图1),分别是通用认证框架(Universal Authentication Framework, UAF)与通用第二因素(Universal 2nd Factor, U2F)。 其中,U2F藉由新增一个实际的令牌(Token)来强化密码认证,而UAF为利用生物辨识或其他方法链接用户与装置,因此不须使用密码。

Boosted NFC安全芯片/FIDO方案双管齐下 移动支付认证更稳当2

图1 UAF及U2F标准。 数据源:FIDO Alliance

FIDO标准快速身分认证应用多元

FIDO标准适用于各种装置、服务器,与客户端软件,涵盖浏览器、浏览器插件,或原生程序等。 任何网站或云端应用都可与现有或未来将支持FIDO规格的各个装置链接,包括生物辨识认证装置与硬件令牌(Token),也已完成整合NFC与蓝牙认证能力。

FIDO的使命之一是会员不必担心使用UAF或U2F时,会侵犯到其他会员的专利,会员可以自由营销FIDD认证解决方案,非会员也可部署这些方案。

根据FIDO Alliance数据,FIDO标准的实绩应用及成果包含:

1.Google已支持FIDO U2F身份认证的「安全钥匙」(Security key),让用户可利用符合FIDO U2F标准的USB安全钥匙作为登入Google服务的认证技术。

2.日本NTT DOCOMO成为第一个部署FIDO认证的电信运营商,为日本的6,500万用户实现无密码的未来。

3.微软宣布,2017年在Windows 10中支持FIDO认证。

4.美国,英国,德国和澳大利亚的政府机构已加入FIDO联盟。

5.World Wide Web Consortium(W3C)根据联盟的FIDO 2.0 Web API规范在Web认证中加入了新的标准,目的在于规范所有网络浏览器和相关网络平台基础设施加入强大身份验证的功能。

全球支付规范组织EMVCo和FIDO也一起努力,支持EMV行动支付使用FIDO认证标准,为行/移动支付提供更简单、强大的身份验证,提升消费者体验并减少盗刷行为。

1.Facebook在2017年初宣布也将支持FIDO身份验证。

2.全球有超过30亿个用户帐户可以使用FIDO身份验证。

3.FIDO可以部署在市场上80%的手机上。

4.超过300个FIDO认证产品。

TWID身分识别中心服务启动

根据台湾网络认证公司报导,2016年5月金管会公布「金融科技发展策略白皮书」,从应用、管理、资源、基础等4个面向分析,提出11项应优先发展目标。 其中一项最为基础,将直接带动银行、证券,以及保险产业创新金融服务等的施政重点,就是建构整合安全的网络身分识别中心。

为了落实金融科技白皮书,在前金管会主委李瑞仓、金融总会理事暨集保董事长林修铭、还有金融各界的代表见证下,台湾网络认证公司正式宣布「TWID身分识别中心」服务启动。

金管会、证交所、金融业界齐肯定「TWID身分识别中心」身分识别服务成金融科技关键,在金管会大力推动的FinTech计划中,对于身分识别服务的需求无所不在。

像是原本一定要本人临柜亲签的银行服务,有部份经由网络身分识别后能在在线申办;以往要当面确认本人身分的开户作业,从去年起就有多家证券商推出线上开户APP,透过身分识别服务使用手机就可完成开户申请。

又或是过去与保险业务员买保险的模式,经由身分识别服务,也可在网络投保。 未来像是区块链(Blockchain)应用中的实名认证、第三方支付、行动支付等等,都需要身分识别服务。

四种FIDO方案实现快速/安全身分认证

以下将介绍四种FIDO身分认证解决方案。 首先是「免密码认证FIDO Server平台」,可让用户的指纹及手机或手环变成唯一的数字钥匙,以保护所有的帐户;并彻底简化全球计算机及云端应用登入的方式,提供更安全的保障,让用户不必担心计算机中木马程序,或云端帐户被骇。

其次是「FIDO ASM(Authenticator-Specific Module)软件接口」,ASM是在Authenticator之上的软件接口,可以通过各种接口(SPI、USB、蓝牙等)连接到用户设备。 为FIDO Client提供了一种标准化的方式来检测和沟通Authenticator的功能,并隐藏FIDO Client的内部通讯复杂性。

接着是「FIDO Client」。 FIDO Client是FIDO Authenticator与FIDO Relying Party绑定的中间应用程序。 FIDO Client安装在End-User Device,能查找所有FIDO Authenticator,并通过FIDO ASM API标准化的JSON讯息进行沟通。 FIDO Client和Relying Party之间的讯息沟通是透过标准化的FIDO协议,也可以预安装在操作系统或Web浏览器上。

最后则是「FIDO Authenticator」。 FIDO的认证器,可以搭配Boosted NFC eSE安全芯片方案,Boosted NFC eSE可以选择使用内建或外接式NFC天线皆内含Common Criteria EAL5+安全芯片。

Boosted NFC eSE方案适用于智能手环或手表等穿戴式载具使用,有LGA18内建天线及QFN32外接天线两种封装规格,只要在智能手环或手表等穿戴式载具的PCB板上结合Boosted NFC eSE方案, 智能手环或手表也可以变成具有NFC功能的FIDO Authenticator,设计及生产都十分方便。

另也可以选择Boosted NFC microSD或Boosted NFC SIM卡方案适用于手机外接卡片方式,手机不须有NFC功能,只须插上Boosted NFC microSD或Boosted NFC SIM, 即可变成具有NFC功能的FIDO Authenticator。

Boosted NFC安全芯片让万物相连更妥当

在物联网时代,各种程序语言开发的应用系统会面对非常复杂多样的操作系统及多重认证方式搭配形形色色的安全载具,如何快速、便捷又安全的进行认证,是全世界共同遭遇的难题,也是FIDO联盟成立的宗旨。

未来FIDO制定的规格逐渐被采用,并且成为大家共享的标准,而搭配Boosted NFC安全芯片方案开发的FIDO Authenticator,可达成万物相连皆安全的目标;并可快速地整合各种行动装置,例如手机、智能手表、 手环等等的穿戴装置,让行动装置摇身一变成为具有NFC支付功能的装置。

综上所述,在万物相连皆安全保护下,累积被安全保护的巨量数据,透过AI深度学习,发展各种智能云提供个人化客制的智能信息服务,未来将改变人类的生活方式,全面进入连网智能时代的来临。

(本文作者任职于伟诠电子)

    

买正品元器件就上天交商城!

扫描左侧的二维码

科技圈最新动态一手掌握
每日砸蛋,中奖率100%