NFC防盜機制發展主流：SE安全元件

工商時報【本文作者為拓墣產業研究所分析師陳穎書】 在NFC行動支付中，最重要的就是安全機制的設計。一般來說，NFC行動支付的安全機制可用硬體與軟體實現，在硬體方面以SE（security element，安全元件）架構為主，而在軟體方面則以HCE（host-based card emulation）架構為要。整體而言，NFC模組的構成並不複雜，其內包含有NFC控制晶片、天線、電壓放大晶片（booster PA），不過若以硬體方式實現安全機制，則在SE架構下，NFC模組內還會有另一項重要的元件－安全元件（安全元件亦可配置於模組外）。 在SE架構下，安全元件扮演著非常關鍵的角色，重要的使用者資訊（例如Apple Pay中的裝置帳號）通常都會儲存在其內。當使用者正要進行行動支付並以手機感應POS付款時，POS會經由手機中的NFC控制晶片和天線，與安全元件進行溝通以讀取安全元件內部的訊息，由於安全元件無傳遞訊息的能力，故當其欲傳遞訊息至POS時，便需藉電壓放大晶片放大訊號，再透過天線將訊號傳至POS。 在支付流程裡，手機內的NFC模組會透過單線連接協定（single wire protocol，SWP）和主機控制介面（host controller interface，HCI）連結身分辨識晶片（如SIM卡、UICC卡），確認使用者資訊後，再連至後端的發卡銀行進行信用卡驗證程序，所有過程完全不需經過應用處理器，直接由NFC模組來執行，而正因應用處理器「見不到」這些交易流程，所以個人資訊要被外部入侵盜用的難度極大。 安全元件在手機內的配置方式共分為3類，分別是置於手機內、嵌在SIM卡中，以及放在外接式SD卡裡面，其中最大的差異在於商業模式的運作。舉例而言，安全元件若置於手機內，手機製造商便可決定所要合作的金融機構為何；而安全元件若置於SIM卡中，電信運營商便成為擁有談判主導權的一方；而若安全元件是放在外接式SD卡裡，那麼安全元件的操控權就掌握在發行SD卡的廠商手上了，這類廠商通常較多由金融機構所擔任。相比之下，將安全元件放置在手機內的NFC模組中或模組外，會是手機商和晶片商最為想要的合作模式。 另一方面，HCE架構是以軟體技術達成安全行動支付的方式。此方式是由發卡銀行提供app讓使用者下載行動支付相關服務，再利用建於雲端或手機內部的辨識、驗證系統（如安全憑證），確認每一筆NFC行動支付交易的安全性。 在HCE架構下，相關廠商在支付安全方面採純軟體的實施模式，由於不需使用硬體安全元件，故成本較低、彈性較高，還省去討論安全元件究竟要放置在何處的困擾，整個生態系顯得較為單純。但於此同時，在支付流程進行時，資訊流會經過處理器，由處理器運算相關資訊後再與發卡銀行做連結，較易受到外部的惡意攻擊。由於HCE架構在安全上受到許多質疑，故近來的發展趨勢逐漸走向與憑證化結合的概念，希望能為NFC行動支付提供更多保障。 其實，無論是SE或HCE架構，只要能保障使用者在進行NFC行動支付的安全性便已足夠。拓墣（TRI）認為，安全機制的發展趨勢上應會以硬體為主、軟體為輔，純HCE架構而不使用安全元件的模式仍不會成為大宗，僅較適合用在小額付款上。 IC設計廠發展具多元面向 NFC行動支付的崛起，提供設計NFC晶片與安全元件廠商極佳的發展機會，對晶片商來說，持續開發NFC模組內的安全機制，並讓NFC控制晶片朝微小化、省電化的方向前進，是極為顯著的發展趨勢。 此外，在手機內登入信用卡資訊前或進行行動支付前的身分識別，也是值得IC設計廠商著墨的關鍵部分。實際上，越來越多的辨識方法已如雨後春筍般傾巢而出，包括指紋辨識、聲紋辨識、虹膜辨識等，許多廠商亦正積極投入此領域，其中投入指紋辨識的台灣相關廠商就包含義隆、敦泰、神盾等。不僅如此，NFC模組除了置於手機裡面，也可置於穿戴式裝置中，成為穿戴式裝置一項新的應用，令使用NFC行動支付的載體將不只受限於手機而已。 然而，即便掌握最主要的關鍵零組件技術，晶片商在整個產業鏈上仍屬上游被動角色，要想在其中扮演要角，就必須敏感於產業的變化，不能自外於生態系中。無論是積極和發卡銀行合作，加速通過EMV認證標準，或將觸角延伸至商家或商業設備供應商，成為生態體系的建立者，都是極好的方向。 總的來說，在NFC行動支付中，晶片商在發展上宜從安全著手，思維宜從生態鏈出發。在持續開發NFC模組的安全機制，並讓晶片朝微小省電的方向前進之餘，積極尋找合作夥伴，並通過EMV認證標準，化被動為主動。