物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

射頻技術(shù)能否有效防范信用卡欺詐?(二)

作者:Barry Manz
來源:貿(mào)澤電子設(shè)計(jì)圈公眾號(hào)
日期:2019-08-12 09:02:05
摘要:在上一篇文章“射頻技術(shù)能否有效防范信用卡欺詐?(一)?”中,我們對(duì)當(dāng)前可以實(shí)現(xiàn)的磁條卡替代品—智能卡、非接觸式卡進(jìn)行了介紹。本文中,我們將對(duì)近場(chǎng)通信(NFC)進(jìn)行詳細(xì)講解。

  在上一篇文章“射頻技術(shù)能否有效防范信用卡欺詐?(一)”中,我們對(duì)當(dāng)前可以實(shí)現(xiàn)的磁條卡替代品—智能卡、非接觸式卡進(jìn)行了介紹。本文中,我們將對(duì)近場(chǎng)通信(NFC)進(jìn)行詳細(xì)講解。

  近場(chǎng)通信(NFC)

  NFC是進(jìn)入無線“非接觸”組合的又一個(gè)入口。它是一套通信協(xié)議、數(shù)據(jù)交換格式和標(biāo)準(zhǔn)。設(shè)計(jì)用于智能手機(jī)和平板電腦,類似于非接觸式卡,但它沒有卡。NFC是由NXP、Sony和Nokia于2004年創(chuàng)建的NFC論壇贊助開發(fā)的,并且已被GSMA所接受。GSMA已經(jīng)為面向運(yùn)營(yíng)商無線世界的GSMA NFC標(biāo)準(zhǔn)定義了體系架構(gòu),并且依然在進(jìn)行改進(jìn)。

  技術(shù)和標(biāo)準(zhǔn)正在不斷發(fā)展。Google(谷歌)在Android 4.4(KitKat)中加入了主機(jī)卡模擬(HCE)功能,但沒有遵循GSMA標(biāo)準(zhǔn)。2011年,包含PayPass或PayWave的首款智能手機(jī)上市,此后又有更多包含PayPass或payWave的智能手機(jī)推出。今年2月,MasterCard宣布與EE、Telefónica UK和Vodafone UK成立合資企業(yè),以推動(dòng)該技術(shù)的發(fā)展,使非接觸式支付成為歐洲的通用平臺(tái)。

  NFC與其他非接觸式技術(shù)(包括RFID)采用同一種基本方法,即環(huán)形天線之間的磁感應(yīng)。當(dāng)天線彼此靠近時(shí),便會(huì)構(gòu)成一個(gè)產(chǎn)生電壓的虛擬變壓器。NFC以13.56 MHz的頻率在免許可的工業(yè)、科學(xué)和醫(yī)藥(ISM)頻段運(yùn)行,理論工作距離為8英寸,但實(shí)際上通常不超過2英寸。

  NFC也不同于非接觸式智能卡,因?yàn)镹FC允許與讀卡器進(jìn)行雙向通信,并具有智能手機(jī)帶來的大批量處理、安全和加密功能等優(yōu)勢(shì),畢竟它并不受限于信用卡大小的外形尺寸。Google的Android Beam通過NFC打開手機(jī)的藍(lán)牙功能,從而使POS機(jī)能夠與其配對(duì),并在交易或文件傳輸完成時(shí)關(guān)閉之前打開的藍(lán)牙功能。Samsung(三星)在其Galaxy系列產(chǎn)品中使用另一個(gè)變體S-Beam,它雖然與Android Beam類似,但它使用NFC共享MAC和IP地址,并使用WiFi Direct共享文件和文檔。它比藍(lán)牙快得多,數(shù)據(jù)速率高達(dá)300 Mb/s,使得共享大型文件的速度大幅提升。

  PayPal(貝寶)則決定走自己的路,完全放棄NFC技術(shù),總裁David Marcus去年在博客中所說的那樣,NFC技術(shù)將“無法獲得大規(guī)模應(yīng)用”,并會(huì)“在2013年慢慢死亡”,不過這一預(yù)測(cè)目前已被證明是錯(cuò)誤的。PayPal在去年九月宣布的Beacon服務(wù)中使用低功耗藍(lán)牙(BLE)技術(shù)。Beacon讓客戶不必使用智能手機(jī)或信用卡也能支付。零售商需要把一個(gè)價(jià)值100美元的USB適配器插入他們的POS系統(tǒng),如果客戶的手機(jī)有Beacon應(yīng)用,將提示該客戶是否選擇使用PayPal支付。

微信圖片_20190812090309.jpg

  Paypal的Beacon讀卡器插入墻上的插座,適配器通過USB連接到POS終端

  不需要在手機(jī)上打開應(yīng)用,也不需要信號(hào)或GPS位置信息。該應(yīng)用允許客戶選擇將Beacon兼容的零售商存儲(chǔ)到手機(jī)中,這樣在支付時(shí)就基本上不需要手動(dòng)操作,省去了許多麻煩。它實(shí)際上比PayPal公司當(dāng)前的支付系統(tǒng)更加優(yōu)秀,因?yàn)楹笳咭罂蛻粼谑謾C(jī)上打開PayPal應(yīng)用,并且每次都與零售商確認(rèn)。

  NFC不僅可以用于支付,還可以用于客戶忠誠(chéng)度計(jì)劃、過境通行證和其他應(yīng)用。例如,Google的HCE允許Android 4.4設(shè)備上運(yùn)行的任意應(yīng)用模擬智能卡,用戶只需打開應(yīng)用并啟動(dòng)交易即可。這幾乎打開了無限可能,從社交網(wǎng)絡(luò)到共享聯(lián)系人、照片、大數(shù)據(jù)文件或視頻,以及多人手機(jī)游戲都可以從中獲益。

  NFC已逐漸獲得認(rèn)可,并且其眾多潛在用途使其極具吸引力。AT&T、Verizon和T-Mobile于2011年共同創(chuàng)建了一家名為“ISIS”的合資企業(yè),其使命是創(chuàng)建一個(gè)體系架構(gòu),讓客戶可以在這個(gè)架構(gòu)上使用NFC規(guī)范進(jìn)行移動(dòng)支付。它的首要目標(biāo)是允許支持NFC的智能手機(jī)和其他無線設(shè)備充當(dāng)信用卡,徹底淘汰非接觸式卡。不過最終更可能是NFC與非接觸式卡共存,因?yàn)椴⒉皇敲總€(gè)人都愿意放棄實(shí)體卡,將手機(jī)作為包羅一切的支付設(shè)備。

  總結(jié)

  在美國(guó),用某種形式的非接觸式支付系統(tǒng)部分取代磁條卡是可能的,但永遠(yuǎn)不會(huì)全面取代。智能卡、非接觸式卡和基于手機(jī)的NFC在安全性方面具有明顯的優(yōu)勢(shì),幾乎可以肯定能夠減少盜竊行為的發(fā)生。但Target被侵入事件充分說明,只要有犯罪頭腦的黑客能夠完全跳過POS終端并直接從公司層面進(jìn)入,就沒有能夠完全消除欺詐行為的靈丹妙藥。

  隨著非接觸式支付系統(tǒng)越來越流行,黑客們肯定會(huì)把注意力轉(zhuǎn)移到尋找和利用非接觸式支付系統(tǒng)漏洞上,就像他們?cè)诰W(wǎng)絡(luò)和個(gè)人電腦上所做的那樣。即便如此,一旦更新系統(tǒng)的成本隨著時(shí)間的推移而攤銷,消費(fèi)者也會(huì)和銀行、信用卡公司和零售商一起獲益。