射频技术能否有效防范信用卡欺诈？（二）

　　在上一篇文章“射频技术能否有效防范信用卡欺诈?(一)”中，我们对当前可以实现的磁条卡替代品—智能卡、非接触式卡进行了介绍。本文中，我们将对近场通信(NFC)进行详细讲解。

　　近场通信(NFC)

　　NFC是进入无线“非接触”组合的又一个入口。它是一套通信协议、数据交换格式和标准。设计用于智能手机和平板电脑，类似于非接触式卡，但它没有卡。NFC是由NXP、Sony和Nokia于2004年创建的NFC论坛赞助开发的，并且已被GSMA所接受。GSMA已经为面向运营商无线世界的GSMA NFC标准定义了体系架构，并且依然在进行改进。

　　技术和标准正在不断发展。Google(谷歌)在Android 4.4(KitKat)中加入了主机卡模拟(HCE)功能，但没有遵循GSMA标准。2011年，包含PayPass或PayWave的首款智能手机上市，此后又有更多包含PayPass或payWave的智能手机推出。今年2月，MasterCard宣布与EE、Telefónica UK和Vodafone UK成立合资企业，以推动该技术的发展，使非接触式支付成为欧洲的通用平台。

　　NFC与其他非接触式技术(包括RFID)采用同一种基本方法，即环形天线之间的磁感应。当天线彼此靠近时，便会构成一个产生电压的虚拟变压器。NFC以13.56 MHz的频率在免许可的工业、科学和医药(ISM)频段运行，理论工作距离为8英寸，但实际上通常不超过2英寸。

　　NFC也不同于非接触式智能卡，因为NFC允许与读卡器进行双向通信，并具有智能手机带来的大批量处理、安全和加密功能等优势，毕竟它并不受限于信用卡大小的外形尺寸。Google的Android Beam通过NFC打开手机的蓝牙功能，从而使POS机能够与其配对，并在交易或文件传输完成时关闭之前打开的蓝牙功能。Samsung(三星)在其Galaxy系列产品中使用另一个变体S-Beam，它虽然与Android Beam类似，但它使用NFC共享MAC和IP地址，并使用WiFi Direct共享文件和文档。它比蓝牙快得多，数据速率高达300 Mb/s，使得共享大型文件的速度大幅提升。

　　PayPal(贝宝)则决定走自己的路，完全放弃NFC技术，总裁David Marcus去年在博客中所说的那样，NFC技术将“无法获得大规模应用”，并会“在2013年慢慢死亡”，不过这一预测目前已被证明是错误的。PayPal在去年九月宣布的Beacon服务中使用低功耗蓝牙(BLE)技术。Beacon让客户不必使用智能手机或信用卡也能支付。零售商需要把一个价值100美元的USB适配器插入他们的POS系统，如果客户的手机有Beacon应用，将提示该客户是否选择使用PayPal支付。

　　Paypal的Beacon读卡器插入墙上的插座，适配器通过USB连接到POS终端

　　不需要在手机上打开应用，也不需要信号或GPS位置信息。该应用允许客户选择将Beacon兼容的零售商存储到手机中，这样在支付时就基本上不需要手动操作，省去了许多麻烦。它实际上比PayPal公司当前的支付系统更加优秀，因为后者要求客户在手机上打开PayPal应用，并且每次都与零售商确认。

　　NFC不仅可以用于支付，还可以用于客户忠诚度计划、过境通行证和其他应用。例如，Google的HCE允许Android 4.4设备上运行的任意应用模拟智能卡，用户只需打开应用并启动交易即可。这几乎打开了无限可能，从社交网络到共享联系人、照片、大数据文件或视频，以及多人手机游戏都可以从中获益。

　　NFC已逐渐获得认可，并且其众多潜在用途使其极具吸引力。AT&T、Verizon和T-Mobile于2011年共同创建了一家名为“ISIS”的合资企业，其使命是创建一个体系架构，让客户可以在这个架构上使用NFC规范进行移动支付。它的首要目标是允许支持NFC的智能手机和其他无线设备充当信用卡，彻底淘汰非接触式卡。不过最终更可能是NFC与非接触式卡共存，因为并不是每个人都愿意放弃实体卡，将手机作为包罗一切的支付设备。

　　总结

　　在美国，用某种形式的非接触式支付系统部分取代磁条卡是可能的，但永远不会全面取代。智能卡、非接触式卡和基于手机的NFC在安全性方面具有明显的优势，几乎可以肯定能够减少盗窃行为的发生。但Target被侵入事件充分说明，只要有犯罪头脑的黑客能够完全跳过POS终端并直接从公司层面进入，就没有能够完全消除欺诈行为的灵丹妙药。

　　随着非接触式支付系统越来越流行，黑客们肯定会把注意力转移到寻找和利用非接触式支付系统漏洞上，就像他们在网络和个人电脑上所做的那样。即便如此，一旦更新系统的成本随着时间的推移而摊销，消费者也会和银行、信用卡公司和零售商一起获益。