今日头条
近日,小令之前写过的一篇文章《不久后,NFC功能将遍地开花,你准备好了吗?》引起网友热议,在很多人表示期待NFC快速普及的同时,不少人也表达了自己的顾虑:手机NFC功能安全性吗?NFC功能主要应用场景是支付和通行领域,关乎着财产、人身安全,前提就需要保证NFC的高安全性,它是如何做到的呢?我们一起来看~
1、NFC运营商保障安全性
碰一碰(NFC快捷支付)归属权是中国银联,早在2008年,由中国银联联合中国移动提出了基于NFC的快捷支付。要知道,当时还没有支付宝!所以基于唯一编码的NFC标签,所有物料均经过银行卡检测中心认证,有效做到防复制防篡改,可以有效保障支付安全。
2、近距离通讯保障安全性
我们知道NFC是一种近场通讯技术,要求在10厘米以内才能建立通讯,一般实际使用在5厘米左右。手机原本就是非常隐私的物品,正常情况下其他人很难近距离接触到你的手机,即使非法NFC设备与你的手机建立了连接,支付过程也需要输入密码/指纹等方式再次确认的,从而自然也无法通过NFC功能盗取信息和资金。
3、NFC设备的快速连接保障安全性
我们知道黑客窃取信息是在信息传输的过程中进行的,而NFC设备之间建立连接的速度不到0.1秒,在这么短的时间就可以完成ID与密钥等数据传递。在交换数据如此快速的条件下,黑客截获并破译无线电信号的几率很小。
4、NFC交易的动态双向认证保障安全性
在NFC支付时,需要与POS机建立通讯,NFC芯片可与POS机进行动态的双向认证,若有一方有异常,交易均不能完成。非法NFC设备不具有这些认证密钥,无法获取账号信息。每次交易的数据都是动态生成的,而且账号信息等是通过加密存放,无法直接读取。
由于是动态的双向认证,每次交易时先由NFC芯片内的随机数发生器产生临时密钥(动态的),密钥仅当次有效,所以即使捕捉NFC交互数据也无法复制交易,从而保障交易的安全性。
5、NFC的安全模块保障安全性
NFC拥有SE安全模块,SE实质是一个CPU卡,CPU卡可以看做为具有独立计算、存储能力的微型计算机,它可是卡模拟的核心,最大的特点就是加密能力。我们常见的银行卡、信用卡、公交卡均为CPU卡。SE安全模块对内可实现交互数据的安全存储,对外提供安全运算服务,通过NFC设备与外部读写设备进行通讯,保障数据存储及交易过程的安全性。
近日,令令开门与华为手机NFC成功对接,从而实现了无需实体卡片即可生成虚拟门禁卡的功能。利用NFC SE安全模块,也实现了NFC虚拟卡的金融级别加密,解决了NFC不能模拟加密门禁卡的难题,保障用户通行安全。
6、关于小额免密支付的安全性
无论是支付宝还是微信,均有小额免密支付功能,为什么呢?主要目的是为了简化支付流程,让生活更便捷,但是安全性必然有所牺牲,NFC小额免密支付也是如此。
万一不法分子通过非法渠道获得官方POS机,近距离接触你的手机,完成了NFC小额免密支付的全过程,由于是小额,本质上也是一种安全性,一经发现可以及时止损。这就像十年前,你在大街上被小偷10块钱一样,你不会太在意,但以后你会把现金装的更严实。对于NFC功能而言,当然我们也可以选择关闭小额免密支付功能,每次交易,均需要输入密码,这样安全性更高。
任何技术不能保障100%的安全,微信、支付宝两大移动支付巨头不例外,当然NFC技术也不例外。在技术层面保障安全性,并不代表实际应用中不会出任何问题。关乎我们人身、财产安全的问题,每个人都应该提高警惕。
fqj
全部0条评论
快来发表一下你的评论吧 !