NFC盜刷和NFC POS非授信環(huán)境安全分析

        業(yè)內(nèi)人士提出幾點NFC盜刷的情況，首先使用NFC手機獲取非接卡片的非加密信息，并將此信息通過偽卡交易消費。其次是用NFC手機改造為POS終端，對非接觸卡進行交易。

　　這兩種情況屬于邏輯出錯，可以通過更完善的管理和規(guī)范進行修復(fù)，一般情況下，非加密信息即使被盜取，也不能通過制造偽卡來實現(xiàn)盜刷，如果一旦情況出現(xiàn)，那么將是大規(guī)模的漏洞，需要修改規(guī)范來防止。

        對于NFC安全仍然要回歸其基本的三大功能，NFC卡模擬、讀寫、點對點交互。而功能之下，技術(shù)上都是通過頻段進行數(shù)據(jù)傳輸，在傳輸過程，近場通訊安全可能遭到破壞的方式可分為四種：竊聽、數(shù)據(jù)破壞、數(shù)據(jù)篡改、中間人攻擊。

　　前三種攻擊方式，所需要的技術(shù)能力較強，危險不大。有安全分析師表示一些針對NFC手機的仿冒和欺騙攻擊已經(jīng)是事實，NFC數(shù)據(jù)安全最讓人憂慮 的是“中間人攻擊”，通過在一臺手機上插入某種形式的間諜軟件或惡意軟件，達到再感染其它手機，這樣一來竊取用戶的數(shù)據(jù)。而現(xiàn)在的反病毒軟件和操作系統(tǒng)架 構(gòu)，控制著應(yīng)用程序之間的信息流，這樣就提供了重要的保障措施，到達減輕這類攻擊的效果,另外，智能手機、制造商和無線運營商還有著強大的加密手段和認(rèn)證 協(xié)議，這也是以確保NFC移動支付安全一個重要手段。不過前提是協(xié)議無漏洞，實現(xiàn)無BUG。

　　總述，對于NFC盜刷問題，通過合法POS在非授信環(huán)境中的盜刷，難以防范，但是由于通信距離近，而且成功率較差，被盜刷風(fēng)險存在，但是難度 大。而通過改造NFC手機進行盜刷，需要清算機構(gòu)和POS管理方的規(guī)范管理。對于NFC支付安全而言，TSM平臺和SE的結(jié)合至關(guān)重要，是保障支付安全的 核心所在。移動支付網(wǎng)了解到，TSM和SE是密碼領(lǐng)域從76年(“密碼學(xué)的新方向”)就開始研究關(guān)注的問題，84年后又陸續(xù)進入實際操作，中國CA中心的 建立也有一段一哄而上的歷史，在安全上，TSM與SE結(jié)合本身沒問題。而其他安全問題，隨著NFC移動支付的發(fā)展，也將會逐漸變得可靠，成熟，讓人們易于 接受，造福人們生活。