银联碰一碰的安全性
1.
NFC运营商保障安全性
碰一碰(NFC快捷支付)归属权是中国银联,早在2008年,由中国银联联合中国移动提出了基于NFC的快捷支付。要知道,当时还没有支付宝!所以基于唯一编码的NFC标签,所有物料均经过银行卡检测中心认证,有效做到防复制防篡改,可以有效保障支付安全。
2 .
近距离通讯保障安全性
我们知道NFC是一种近场通讯技术,要求在10厘米以内才能建立通讯,一般实际使用在5厘米左右。手机原本就是非常隐私的物品,正常情况下其他人很难近距离接触到你的手机,即使非法NFC设备与你的手机建立了接,支付过程也需要输入密码/指纹等方式再确认的,从而自然也无法通过NFC功能盗取信息和资金。
3.
NFC设备的快速连接保障安全性
我们知道黑客窃取信息是在信息传输的过程中进行的,而NFC设备之间建立连接的速度不到0.1秒,在这么短的时间就可以完成ID与密钥等数据传递。在交换数据如此快速的条件下,黑客截获并破译无线电信号的几率很小。
4 .
NFC交易的动态双向认证保障安全性
在NFC支付时,需要与POS机建立通讯,NFC芯片可与POS机进行动态的双向认证,若有一方有异常,交易均不能完成。非法NFC设备不具有这些认证密钥,无法获取账号信息。每次交易的数据都是动态生成的,而且账号信息等是通过加密存放,无法直接读取。由于是动态的双向认证,每次交易时先由NFC芯片内的随机数发生器产生临时密钥(动态的),密钥仅当次有效,所以即使捕捉NFC交互数据也无法复制交易,从而保障交易的安全性。
5.
NFC的安全模块保障安全性
NFC拥有SE安全模块,SE实质是一个CPU卡,CPU卡可以看做为具有独立计算、存储能力的微型计算机,它可是卡模拟的核心,最大的特点就是加密能力。我们常见的银行卡、信用卡、公交卡均为CPU卡。SE安全模块对内可实现交互数据的安全存储,对外提供安全运算服务,通过NFC设备与外部读写设备进行通讯,保障数据存储及交易过程的安全性。
6 .
关于小额免密支付的安全性
无论是支付宝还是微信,均有小额免密支付功能,为什么呢?主要目的是为了简化支付流程,让生活更便捷,但是安全性必然有所牺牲,NFC小额免密支付也是如此。万一不法分子通过非法渠道获得官方POS机,近距离接触你的手机,完成了NFC小额免密支付的全过程,由于是小额,本质上也是一种安全性,一经发现可以及时止损。这就像十年前,你在大街上被小偷10块钱一样,你不会太在意,但以后你会把现金装的更严实。对于NFC功能而言,当然我们也可以选择关闭小额免密支付功能,每次交易,均需要输入密码,这样安全性更高。
版权声明:
作者:bianji
链接:https://www.pengyipeng.com.cn/jishu/177.html
来源:银联碰一碰
文章版权归作者所有,未经允许请勿转载。
共有 0 条评论