RFID行業(yè)標(biāo)準(zhǔn)缺失 安全隱患更可怕
RF-SIM是一種基于SIM卡的近/中距離無線通信技術(shù),此技術(shù)是NFC近距離無線通信(NearFieldCommunication)的一種,它將具有RF射頻功能的模塊鑲嵌在SIM卡內(nèi),使用2.4G的微波頻率進(jìn)行數(shù)據(jù)通信。
目前RF-SIM正在發(fā)展萌芽階段,而我國尚沒有針對RFID的國家標(biāo)準(zhǔn)和通信行業(yè)標(biāo)準(zhǔn),所以目前針對RF-SIM卡的測試主要從功能測試入手。
負(fù)責(zé)RFID手機(jī)支付運(yùn)營的運(yùn)營商內(nèi)部人員告訴記者,針對于RF-SIM的功能測試,目前在做著兩方面的工作,一方面是在卡商實(shí)驗(yàn)室進(jìn)行的SIM卡功能測試,保證RF技術(shù)的加入不影響原SIM卡的移動(dòng)通信功能;另一方面的測試是針對于具體行業(yè)應(yīng)用,在滿足日前已經(jīng)存在的行業(yè)技術(shù)標(biāo)準(zhǔn)的情況下,能夠使消費(fèi)者正常使用業(yè)務(wù)。以公交支付為例子,RF-SIM卡必須能夠滿足現(xiàn)已存在的公交卡RFID技術(shù)標(biāo)準(zhǔn),只有這樣,RF-SIM卡才能夠?qū)崿F(xiàn)與原本使用的“公交卡”的共用。
據(jù)介紹,為上面提到的運(yùn)營商提供RF-SIM技術(shù)的是香港公司直通電訊,該公司市場部負(fù)責(zé)人李文介紹,直通電訊主要的工作是RF-SIM卡技術(shù)研發(fā)和修正上面,基本不做測試,主要的業(yè)務(wù)及參數(shù)測試都是由運(yùn)營商合作伙伴來完成。
“只有在安全、穩(wěn)定的前提下滿足大眾客戶的應(yīng)用需求,才可以算作測試成功。”該運(yùn)營商的工作人員對移動(dòng)支付的業(yè)務(wù)測試相當(dāng)重視。和一般技術(shù)應(yīng)用初期的測試思路相一致,一切以滿足客戶需求為主導(dǎo)。目前,根據(jù)RF-SIM的應(yīng)用情況開展了針對安全、刷卡時(shí)間等一系列測試。
離“規(guī)范”測試還很遠(yuǎn)
當(dāng)前,手機(jī)移動(dòng)支付業(yè)務(wù)有很多技術(shù)解決方案,如SIMPASS、SWP等,它們基本上都能夠?qū)崿F(xiàn)輕松手機(jī)支付的功能。但站在運(yùn)營商立場,更喜歡選取不被其他產(chǎn)業(yè)鏈環(huán)限制的技術(shù),所以SIMPASS、RF-SIM這種依托在SIM卡上的技術(shù)脫穎而出。SIMPASS采用13.56M的頻譜,有國際標(biāo)準(zhǔn)ISO14443為參考,但是此技術(shù)有諸多不成熟的地方。而RF-SIM尚在發(fā)展中,標(biāo)準(zhǔn)還沒有形成,可以說對其測試是個(gè)挑戰(zhàn)。
據(jù)泰克(中國)有限公司射頻產(chǎn)品業(yè)務(wù)發(fā)展經(jīng)理程駿介紹,正規(guī)的RF移動(dòng)支付技術(shù)測試應(yīng)該涵蓋三大測試環(huán)節(jié)。第一是無線電使用法規(guī)符合性測試,無線電使用法規(guī)規(guī)定了頻譜資源的發(fā)放,對各個(gè)頻段包括RFID各類系統(tǒng)的功率、ACPR、OBW(EBW)和雜散做了規(guī)定以避免和其他無線電系統(tǒng)的沖突和干擾。
第二是進(jìn)行RFID的行業(yè)標(biāo)準(zhǔn)符合性測試,RFID的行業(yè)標(biāo)準(zhǔn)主要定義了RFID系統(tǒng)的物理層協(xié)議和高層協(xié)議,以保證系統(tǒng)能夠協(xié)調(diào)流暢地工作。
第三個(gè)環(huán)節(jié)是手機(jī)支付特有的標(biāo)準(zhǔn),除進(jìn)行應(yīng)有的應(yīng)用測試外,還需要和同是射頻機(jī)制的SIM卡進(jìn)行EMC電磁兼容測試。
可以看到,當(dāng)前測試主要是針對于第三個(gè)方面,并沒有進(jìn)行無線電使用法規(guī)和RFID行業(yè)標(biāo)準(zhǔn)測試。究其原因,專家認(rèn)為,首先是我國并沒有形成RFID的通信行業(yè)標(biāo)準(zhǔn),并無規(guī)范準(zhǔn)則可以參照,倘若RF-SIM的應(yīng)用成功,就可以推薦為行業(yè)準(zhǔn)則;其次,針對當(dāng)前小額支付的定位,還未到進(jìn)行干擾測試的時(shí)候。
安全測試需要重視
隸屬泰克實(shí)驗(yàn)室的短距離無線通信實(shí)驗(yàn)室項(xiàng)目主管王曉磊雖然對于標(biāo)準(zhǔn)的遲到頗為擔(dān)心,但是他更擔(dān)心移動(dòng)支付安全方面的隱患。
他指出:“對于國內(nèi)企業(yè),當(dāng)技術(shù)應(yīng)用到一定程度,標(biāo)準(zhǔn)就順理成章地出現(xiàn),但是RFID的安全隱患問題卻沒有那么容易解決,同時(shí)也是測試工作的難點(diǎn)。”
前不久,美國安全廠商McAfee公司的專家格雷格.戴也表示手機(jī)支付目前存在嚴(yán)重安全隱患,可能對消費(fèi)者的金融數(shù)據(jù)安全構(gòu)成巨大風(fēng)險(xiǎn)。目前手機(jī)支付大都采用NFC,這種技術(shù)可把消費(fèi)者手機(jī)中的數(shù)據(jù)通過無線方式傳輸至商家的讀卡器,但是目前絕大多數(shù)手機(jī)未安裝任何安全軟件。
當(dāng)前很多專業(yè)人士認(rèn)為,發(fā)生手機(jī)支付欺詐是很容易的。根據(jù)手機(jī)支付的特點(diǎn),只要有人拿著讀卡器(即大家常說的POS機(jī)),距離消費(fèi)者的手機(jī)在指定范圍,就可以在消費(fèi)者沒有察覺的情況下,使手機(jī)進(jìn)行消費(fèi)支出。
盡管手機(jī)支付為小額支付,不會(huì)發(fā)生隱私泄密等安全問題,但專家認(rèn)為“安全應(yīng)用”也是需要考慮的重點(diǎn),從技術(shù)角度講,RF-SIM采用智能安全卡芯片,芯片本身已被原廠家做了安全認(rèn)證,RF裝置只是一個(gè)通信裝置,通過空中的通信內(nèi)容在卡內(nèi)使用加密算法自動(dòng)加密和解密。RF-SIM底層加密手段集中在芯片,同時(shí)根據(jù)不同的應(yīng)用采用應(yīng)用級鑒權(quán)供客戶選擇。
王曉磊已經(jīng)接觸了很多進(jìn)行手機(jī)支付加密和鑒權(quán)的廠商,但他認(rèn)為在安全測試方面依然是個(gè)難點(diǎn)。目前泰爾實(shí)驗(yàn)室采用一款西班牙的儀表進(jìn)行安全測試,但是此款儀還有很多問題不能解決,因?yàn)榘踩用苡泻芏嘧灾髦R產(chǎn)權(quán)的內(nèi)容,他希望國內(nèi)安全的測試儀表能盡快研發(fā)成功。
pos機(jī)相關(guān)文章:pos機(jī)原理
評論