NFC盗刷和NFC POS非授信环境安全分析
业内人士提出几点NFC盗刷的情况,首先使用NFC手机获取非接卡片的非加密信息,并将此信息通过伪卡交易消费。其次是用NFC手机改造为POS终端,对非接触卡进行交易。
这两种情况属于逻辑出错,可以通过更完善的管理和规范进行修复,一般情况下,非加密信息即使被盗取,也不能通过制造伪卡来实现盗刷,如果一旦情况出现,那么将是大规模的漏洞,需要修改规范来防止。
对于NFC安全仍然要回归其基本的三大功能,NFC卡模拟、读写、点对点交互。而功能之下,技术上都是通过频段进行数据传输,在传输过程,近场通讯安全可能遭到破坏的方式可分为四种:窃听、数据破坏、数据篡改、中间人攻击。
前三种攻击方式,所需要的技术能力较强,危险不大。有安全分析师表示一些针对NFC手机的仿冒和欺骗攻击已经是事实,NFC数据安全最让人忧虑 的是“中间人攻击”,通过在一台手机上插入某种形式的间谍软件或恶意软件,达到再感染其它手机,这样一来窃取用户的数据。而现在的反病毒软件和操作系统架 构,控制着应用程序之间的信息流,这样就提供了重要的保障措施,到达减轻这类攻击的效果,另外,智能手机、制造商和无线运营商还有着强大的加密手段和认证 协议,这也是以确保NFC移动支付安全一个重要手段。不过前提是协议无漏洞,实现无BUG。
总述,对于NFC盗刷问题,通过合法POS在非授信环境中的盗刷,难以防范,但是由于通信距离近,而且成功率较差,被盗刷风险存在,但是难度 大。而通过改造NFC手机进行盗刷,需要清算机构和POS管理方的规范管理。对于NFC支付安全而言,TSM平台和SE的结合至关重要,是保障支付安全的 核心所在。移动支付网了解到,TSM和SE是密码领域从76年(“密码学的新方向”)就开始研究关注的问题,84年后又陆续进入实际操作,中国CA中心的 建立也有一段一哄而上的历史,在安全上,TSM与SE结合本身没问题。而其他安全问题,随着NFC移动支付的发展,也将会逐渐变得可靠,成熟,让人们易于 接受,造福人们生活。