NFC盜刷和NFC POS非授信環境安全分析

        業內人士提出幾點NFC盜刷的情況，首先使用NFC手機獲取非接卡片的非加密信息，并將此信息通過偽卡交易消費。其次是用NFC手機改造為POS終端，對非接觸卡進行交易。

　　這兩種情況屬于邏輯出錯，可以通過更完善的管理和規范進行修復，一般情況下，非加密信息即使被盜取，也不能通過制造偽卡來實現盜刷，如果一旦情況出現，那么將是大規模的漏洞，需要修改規范來防止。

        對于NFC安全仍然要回歸其基本的三大功能，NFC卡模擬、讀寫、點對點交互。而功能之下，技術上都是通過頻段進行數據傳輸，在傳輸過程，近場通訊安全可能遭到破壞的方式可分為四種：竊聽、數據破壞、數據篡改、中間人攻擊。

　　前三種攻擊方式，所需要的技術能力較強，危險不大。有安全分析師表示一些針對NFC手機的仿冒和欺騙攻擊已經是事實，NFC數據安全最讓人憂慮 的是“中間人攻擊”，通過在一臺手機上插入某種形式的間諜軟件或惡意軟件，達到再感染其它手機，這樣一來竊取用戶的數據。而現在的反病毒軟件和操作系統架 構，控制著應用程序之間的信息流，這樣就提供了重要的保障措施，到達減輕這類攻擊的效果,另外，智能手機、制造商和無線運營商還有著強大的加密手段和認證 協議，這也是以確保NFC移動支付安全一個重要手段。不過前提是協議無漏洞，實現無BUG。

　　總述，對于NFC盜刷問題，通過合法POS在非授信環境中的盜刷，難以防范，但是由于通信距離近，而且成功率較差，被盜刷風險存在，但是難度 大。而通過改造NFC手機進行盜刷，需要清算機構和POS管理方的規范管理。對于NFC支付安全而言，TSM平臺和SE的結合至關重要，是保障支付安全的 核心所在。移動支付網了解到，TSM和SE是密碼領域從76年(“密碼學的新方向”)就開始研究關注的問題，84年后又陸續進入實際操作，中國CA中心的 建立也有一段一哄而上的歷史，在安全上，TSM與SE結合本身沒問題。而其他安全問題，隨著NFC移動支付的發展，也將會逐漸變得可靠，成熟，讓人們易于 接受，造福人們生活。