觀點

行動付款資安爭議 APP才是最大問題

2012 / 07 / 23
廖珮君
行動付款資安爭議  APP才是最大問題

行動付款的話題一直方興未艾,近年來隨著智慧型手機普及,投入開發行動付款市場的業者也愈來愈多。

 

首先是Google在美國推出的Google Wallet服務,接著台灣也有中華電信、悠遊卡、NXP、與萬事達卡合作推出、內嵌NFC晶片的iPhone 4/4s手機背夾,日前,開南大學也宣佈與法商歐貝特系統合作,建置NFC TSM授信服務管理系統,並計劃年底推出交通與小額消費服務的行動APP

 

未來,金融、交通、零售通路...等業者,可以將服務轉換成APP,並透過Global Platform OTA空中下載系統提供給使用者,換句話說,使用者如果想申請某家銀行的信用卡,不必再到銀行櫃檯(或上網下載)填寫申請書,只要下載該家銀行的信用卡APP,經過認證後,銀行就能透過OTA開通信用卡服務(如:將資料寫入手機NFC晶片中),使用者就能拿著手機付款購物。

 

這樣的服務模式雖然方式,但該如何避免使用者對資料安全的疑慮?法商歐貝特系統科技台灣分公司總監詹澄翼指出,在目前機制下,還沒有出現從空中截取資料並解密的成功案例,因為在傳輸資料時,採用4道加密金鑰做交互驗證,而NFC SIM卡或SD卡內,也只儲存業者開發的APP、加密的作業系統、以及金鑰管理軟體。至於Google Wallet之前傳出的資安漏洞,都是透過手機APP竊取資料,OTA機制本身尚未看到破解案例。

 

最後,使用行動付款服務最重要的前提是,手機必須支援NFC功能,開南大學除了建置NFC TSM之外,也推出NFC智慧型手機,以及適用一般智慧型手機的NFC安全元件,如:NFC SD卡、iPhone NFC背夾,無論使用者現今使用哪一種手機,都可透過加購安全元件的方式,將手機升級為具備NFC功能的智慧型手機。另外在台灣還有法令問題,目前台灣法令尚未開放OTA機制,惟有解決這個問題,行動付款服務才能真正上路。