蘋果在iPhone 6發表全新支付服務Apple Pay,市場預期將引發行動支付市場暴漲。然而消費者仍對安全性問題存有疑慮。蘋果趕在10月份Apple Pay服務推出之前,加盟GlobalPlatform(安全應用暨智慧晶片技術標準化協會),加強行動支付服務的安全性,也盼望消除消費者對於Apple Pay的疑慮。
安全應用暨智慧晶片技術標準化協會 GlobalPlatform 主要制定NFC手機內安全組件標準,也就是處理器當中的「安全元件(Secure Element)」晶片部分。
目前GlobalPlatform成員,包含信用卡發卡組織—Visa、MasterCard以及美國運通、中國大陸工信部電信研究院、中國移動、華為、NXP Semiconductors、Apple、三星電子、高通、ARM、AMD、AT&T等46家正式會員(Full members)。
GlobalPlatform與NFC Forum此兩大組織的會員重複性高,GlobalPlatform著重於制訂NFC手機內安全組件標準,NFC Forum以NFC標準及貿易組織為主。雙方曾於2012年4月簽署合作備忘錄,進一步探討NFC手機安全議題,其中如何確保NFC手機應用程式不致影響安全組件的安全性,更是重點探討的項目之一。
GlobalPlatform最近不斷致力於SIM卡及內建晶片等安全組件應用程式管理的標準化,並特別針對付費程式的安全性與NFC Forum進行深入探討,包括NFC晶片間的交互通訊、NFC標籤及其他安全組件等均在討論範圍。
表一、有關標準組織制定NFC標準
| 標準組織 |
職掌 |
| GlobalPlatform |
制訂NFC手機內安全組件標準 |
| NFC Forum |
NFC標準及貿易組織 |
| ETSI |
針對NFC晶片與作為NFC手機內安全組件使用的SIM卡之間的軟體連結介面制訂相關標準,此稱為主機控制器介面(HCI)機制。 |
NFC Forum制訂的NCI(NFC控制器介面),正是GlobalPlatform希望調整的規格之一。NCI可建立NFC晶片及內建晶片、手機基頻或應用程式處理器等其他安全組件之間的通訊機制。NCI對於 NFC手機安全組件發出指令(APDUs)的應用程式篩選鑑別性還不夠強。
另一標準組織--歐洲電信標準協會(ETSI),則已針對NFC晶片與作為NFC手機內安全組件使用的SIM卡之間的軟體連結介面制訂相關標準,此稱為主機控制器介面(HCI)的機制。但HCI及NCI連結可相容於同一NFC手機,NFC晶片及SIM卡內建的付費應用程式也可透過HCI處理。
同時,許多NFC手機內建不止單一安全組件,有SIM卡、內建晶片,甚或MicroSD卡等使處理複雜度增加。這議題也是GlobalPlatform須與NFC Forum進一步協調之處。
另外,在多機相互通訊之下,NFC手機安全應用程式及手機安全組件如何在手機處理器的安全執行環境下運作等,都是NFC標準組織關注的議題。(900字;表1)
參考資料:
1. GlobalPlatform與NFC Forum簽署備忘錄 聚焦手機安全議題,智慧辨識服務資訊網,2012年4月6日
2. GlobalPlatform官網http://www.globalplatform.org/membershipcurrentfull.asp,上網日期2014年9月17日