NFC盜刷和NFC POS非授信環境安全分析
業內人士提出幾點NFC盜刷的情況,首先使用NFC手機獲取非接卡片的非加密信息,并將此信息通過偽卡交易消費。其次是用NFC手機改造為POS終端,對非接觸卡進行交易。
這兩種情況屬于邏輯出錯,可以通過更完善的管理和規范進行修復,一般情況下,非加密信息即使被盜取,也不能通過制造偽卡來實現盜刷,如果一旦情況出現,那么將是大規模的漏洞,需要修改規范來防止。
對于NFC安全仍然要回歸其基本的三大功能,NFC卡模擬、讀寫、點對點交互。而功能之下,技術上都是通過頻段進行數據傳輸,在傳輸過程,近場通訊安全可能遭到破壞的方式可分為四種:竊聽、數據破壞、數據篡改、中間人攻擊。
前三種攻擊方式,所需要的技術能力較強,危險不大。有安全分析師表示一些針對NFC手機的仿冒和欺騙攻擊已經是事實,NFC數據安全最讓人憂慮 的是“中間人攻擊”,通過在一臺手機上插入某種形式的間諜軟件或惡意軟件,達到再感染其它手機,這樣一來竊取用戶的數據。而現在的反病毒軟件和操作系統架 構,控制著應用程序之間的信息流,這樣就提供了重要的保障措施,到達減輕這類攻擊的效果,另外,智能手機、制造商和無線運營商還有著強大的加密手段和認證 協議,這也是以確保NFC移動支付安全一個重要手段。不過前提是協議無漏洞,實現無BUG。
總述,對于NFC盜刷問題,通過合法POS在非授信環境中的盜刷,難以防范,但是由于通信距離近,而且成功率較差,被盜刷風險存在,但是難度 大。而通過改造NFC手機進行盜刷,需要清算機構和POS管理方的規范管理。對于NFC支付安全而言,TSM平臺和SE的結合至關重要,是保障支付安全的 核心所在。移動支付網了解到,TSM和SE是密碼領域從76年(“密碼學的新方向”)就開始研究關注的問題,84年后又陸續進入實際操作,中國CA中心的 建立也有一段一哄而上的歷史,在安全上,TSM與SE結合本身沒問題。而其他安全問題,隨著NFC移動支付的發展,也將會逐漸變得可靠,成熟,讓人們易于 接受,造福人們生活。