NFC与移动支付安全专利技术分析

2015-05-30 22:04徐苏宁
中国新通信 2015年2期
关键词:移动支付安全

徐苏宁

【摘要】 NFC简称近场通信,是一种非接触式识别和互联技术,应用于消费类电子产品、移动设备、PC和智能控件工具间进行近距离无线通信。本文对NFC技术领域专利的申请趋势进行了统计分析,并重点针对其在移动支付中的安全解决方案进行介绍。

【关键词】 NFC 移动支付 安全

一、引言

NFC是由飞利浦公司发起,由诺基亚、索尼等著名厂商联合主推的一项无线技术,其在手机支付、移动钱包等移动支付领域的业务已经成为业界关注的焦点。

二、专利申请概况

2003年索尼株式会社首先向中国提出名为“通信系统,通信方法和数据处理设备”的NFC技术专利申请,2004年至2010年该技术处于逐步发展期,2011、2012增长速度较快,2013之后趋于稳定。

三、NFC技术在移动支付领域的安全问题

当NFC技术被用于移动支付时,安全是使用者最关心的问题。本文挑选其中较有针对性的、与使用者关系最密切,也是使用者最关心的误刷、盗刷,以及装置丢失之后的盗刷问题展开分析。

3.1硬件解决方案

发明专利申请CN201120019764提出了使用阵列扫描天线对射频智能卡发出的信号强度值进行检测,在达到MCU预设的门限值时,才启动射频通信模块通过射频通信天线与射频智能卡进行数据通信。CN201110227911设计了一种移动终端通过以可拆卸式的设计使得用户可以在不使用NFC功能的时候将NFC模块与终端分开。CN201110295636中将开关单元串联或并联在NFC天线与移动支付卡之间的回路中,当不需要进行移动支付时,只要使NFC天线与移动支付卡之间的回路不导通即可。

3.2软件解决方案

发明专利申请CN200510136184提出用户可在发现终端丢失后,通过发送预定内容短消息至终端以关闭NFC支付功能来防止被盗用。可以想到,上述在用户发现终端丢失后限制支付功能的方案可能会存在一些时间上的迟滞性,因此发明专利申请CN200710102156中提出了对使用者的生物特征进行比对检查,之后许多专利申请都分别提出了利用指纹比对的方式防止终端丢失后的盗刷行为。CN201310375871中提出了利用经脉特征、虹膜特征等活体特征进行身份验证,其具有比指纹验证更高的安全性。

发明专利申请CN201110261706等中分别提出了在验证使用者输入正确的密码或图形等验证信息后才允许其NFC请求的技术方案,发明专利申请CN200810145412提出的身份验证方法为预先设置一个动作密码,通过感测信号强度变化来识别动作。在上述三种验证使用者身份的方式中,当盗用者是熟悉终端所有者的人,或是其在所有者使用NFC功能时知道了密码或预定手势,仍然可以盗用NFC功能,且对预定手势的认证对于所有者来说也存在较多不便之处,因为即使识别时具有一定阈值,但使用者还是需要熟记一些细节动作。而对生物特征的验证对设备有着较高的要求,成本也会较高。

发明专利申请CN201410055357指出了输入支付密码需要花费较多时间,因此用户一般会放弃设置支付密码,其提出了接收到支付请求的NFC设备在预设范围内广播第一报文,接收预设范围内的密匙发送的第二报文,第二报文中携带密匙的标识,根据密匙的标识判断密匙是否与NFC设备匹配,其验证过程不需要用户参与。该种方法一般不存在密码被窃取的情况,具有较高的安全性,且对于终端的配置要求也不高。

还存在一种盗刷的情况,即犯罪分子可在用户不知情的情况下,通过隐藏伪装的POS终端接近用户移动终端,进行NFC扣款消费。

针对该情况,发明专利申请CN201310340545提出在NFC支付被激活后,根据预设方向上是否存在障礙物的检测结果,来判断是否执行接收到的NFC支付指令。申请号为CN201320816083的专利申请提出通过接收用户指令按键来控制NFC天线,在用户主观上想要去完成交易时才进行交易。发明专利申请CN201110456819提出设置定位模块自动感应移动支付终端的当前位置,防止终端在用户兜里或提包中时被不法分子盗刷。

四、结束语

本文在向中国提出的专利申请的基础上,对NFC技术的专利发展动态进行了分析研究,并针对其中就NFC在移动支付领域中的安全问题所采用的技术手段进行了介绍,有助于本领域技术人员更好地了解NFC在移动支付中安全方面的技术。

猜你喜欢
移动支付安全
以微信红包为例分析移动支付对互联网金融的促进作用
从财务角度探讨支付宝移动支付业务对医院的挑战与对策
移动支付中NFC创意新技术
电子商务环境下移动支付模式研究
打车软件的普及对城市交通压力缓解情况研究