银联碰一碰的安全性

1.

NFC运营商保障安全性

碰一碰（NFC快捷支付）归属权是中国银联，早在2008年，由中国银联联合中国移动提出了基于NFC的快捷支付。要知道，当时还没有支付宝！所以基于唯一编码的NFC标签，所有物料均经过银行卡检测中心认证，有效做到防复制防篡改，可以有效保障支付安全。

2 .

近距离通讯保障安全性

我们知道NFC是一种近场通讯技术，要求在10厘米以内才能建立通讯，一般实际使用在5厘米左右。手机原本就是非常隐私的物品，正常情况下其他人很难近距离接触到你的手机，即使非法NFC设备与你的手机建立了接，支付过程也需要输入密码/指纹等方式再确认的，从而自然也无法通过NFC功能盗取信息和资金。

3.

NFC设备的快速连接保障安全性

我们知道黑客窃取信息是在信息传输的过程中进行的，而NFC设备之间建立连接的速度不到0.1秒，在这么短的时间就可以完成ID与密钥等数据传递。在交换数据如此快速的条件下，黑客截获并破译无线电信号的几率很小。

4 .

NFC交易的动态双向认证保障安全性

在NFC支付时，需要与POS机建立通讯，NFC芯片可与POS机进行动态的双向认证，若有一方有异常，交易均不能完成。非法NFC设备不具有这些认证密钥，无法获取账号信息。每次交易的数据都是动态生成的，而且账号信息等是通过加密存放，无法直接读取。由于是动态的双向认证，每次交易时先由NFC芯片内的随机数发生器产生临时密钥（动态的），密钥仅当次有效，所以即使捕捉NFC交互数据也无法复制交易，从而保障交易的安全性。

5.

NFC的安全模块保障安全性

NFC拥有SE安全模块，SE实质是一个CPU卡，CPU卡可以看做为具有独立计算、存储能力的微型计算机，它可是卡模拟的核心，最大的特点就是加密能力。我们常见的银行卡、信用卡、公交卡均为CPU卡。SE安全模块对内可实现交互数据的安全存储，对外提供安全运算服务，通过NFC设备与外部读写设备进行通讯，保障数据存储及交易过程的安全性。

6 .

关于小额免密支付的安全性

无论是支付宝还是微信，均有小额免密支付功能，为什么呢？主要目的是为了简化支付流程，让生活更便捷，但是安全性必然有所牺牲，NFC小额免密支付也是如此。万一不法分子通过非法渠道获得官方POS机，近距离接触你的手机，完成了NFC小额免密支付的全过程，由于是小额，本质上也是一种安全性，一经发现可以及时止损。这就像十年前，你在大街上被小偷10块钱一样，你不会太在意，但以后你会把现金装的更严实。对于NFC功能而言，当然我们也可以选择关闭小额免密支付功能，每次交易，均需要输入密码，这样安全性更高。