作者 Barry Manz, Mouser Electronics

美國百貨Target的海量數(shù)據(jù)外泄事件帶來了積極影響：它向人們闡明了一個(gè)事實(shí)，即便是最強(qiáng)大的安全系統(tǒng)也可以被黑客攻破。之前普遍認(rèn)為Target的多層次系統(tǒng)是一個(gè)安全典范，它的防御超過了Visa和萬事達(dá)所要求的堅(jiān)固防護(hù)措施。但是，黑客們最終卻進(jìn)入了該系統(tǒng)，并立即遭來人們一片爭議：為何在美國信用卡交易不再安全，并呼吁變更為使用時(shí)無需物理刷過讀卡器的非接觸式卡片。也正因?yàn)樵摖幾h，Visa、萬事達(dá)和美國運(yùn)通做出硬性規(guī)定：零售商必須在2015年十月前購入智能卡功能的讀卡器。如果誰不照做，欺詐損失將完全由該零售商自行承擔(dān)。

無可否認(rèn)的是，自1983年以來，智能卡（卡片的嵌入芯片包含加密信息和安全處理功能，但是仍需接觸）已被所有發(fā)達(dá)國家所廣泛使用，并大大降低了盜竊事件的發(fā)生。花了這么久才達(dá)到美國當(dāng)前的局面，即使2013年欺詐耗費(fèi)了零售商和銀行120多億美元，但相對于升級零售銷售點(diǎn)（POS）系統(tǒng)來說，成本和復(fù)雜性方面仍明顯更優(yōu)。然而Target信息泄漏已經(jīng)成為導(dǎo)火索，即使卡片本身并非攻擊目標(biāo)，并且信息被獲取可能是使用了128位破解密碼（因此密碼對黑客無用），但在當(dāng)前時(shí)間點(diǎn)上采用更先進(jìn)支付技術(shù)的勢頭可能已不可阻擋。

即便如此，隨著技術(shù)的前進(jìn)，盡管廣泛使用智能卡是一個(gè)巨大進(jìn)步，但仍不足以將零售行業(yè)攜帶步入21世紀(jì)。當(dāng)前的兩大標(biāo)準(zhǔn)是非接觸式智能卡和基于智能手機(jī)近場通信（NFC）技術(shù)，前者使用無線通信并無需卡片與讀寫器物理接觸，后者則完全消除了對卡片的需求。然而，Target信息泄漏事件中很少提到的一個(gè)關(guān)鍵事實(shí)是：卡片本身并非問題所在。

1卡片本身不該被問責(zé)

攻擊Target的黑客的入侵方法如下：在Target商場的零售點(diǎn)（POS）終端上安裝惡意軟件，然后使用“Memory-scraping”工具劫持交易過程中的暫存數(shù)據(jù)。然而，這種惡意軟件必須能到達(dá)POS終端，正是web服務(wù)器讓黑客具備了訪問公司終端的機(jī)會。一旦隱匿在終端內(nèi)，它開始在Target的公司網(wǎng)絡(luò)中建立自己的控制服務(wù)器，存儲所有Target數(shù)據(jù)倉庫中的失竊數(shù)據(jù)，直到黑客來到附近并卸載這些數(shù)據(jù)。

在報(bào)道中Target公司使用了40多個(gè)防病毒工具遍歷公司網(wǎng)絡(luò)以掃描惡意軟件，但均未能發(fā)現(xiàn)該惡意軟件，或者發(fā)現(xiàn)了也并不認(rèn)為它是惡意的。該軟件名為BlackPOS，在網(wǎng)絡(luò)犯罪論壇中購買只需花費(fèi)2000美元，它專為繞過防火墻并在銷售點(diǎn)終端自行安裝。因此短時(shí)間內(nèi)，企業(yè)服務(wù)器，而非POS終端，仍是竊賊的攻擊入口，他們從“后端”進(jìn)來，而不是前面的POS終端。

所有POS終端都在收集數(shù)據(jù)，不管是需要刷卡或是需要將卡片放置在讀卡器的幾英寸距離范圍內(nèi)。這樣問題來了：非接觸卡比標(biāo)準(zhǔn)卡有何更安全的措施以及這兩種卡在信用卡被盜取時(shí)會有何大的差別？在Target案例中可能沒有，但在更常見的盜竊案例中，它們較當(dāng)前系統(tǒng)在終端本身方面有重大改進(jìn)，而且終端上出問題更為頻繁。為了說明美國支付的安全標(biāo)準(zhǔn)，讓我們來看看目前常用的磁條方案——智能卡、非接觸卡和近場通信以及RFID，其中最后一個(gè)與前三者差別較大。

2智能有待改進(jìn)

在無源RFID系統(tǒng)中（最常見的類型），讀卡器發(fā)送一個(gè)弱信號，然后被卡片中的環(huán)形天線（圖1）捕獲，經(jīng)過整流，獲取的微小能量被用來響應(yīng)讀卡器查詢并標(biāo)識自己。控制系統(tǒng)將身份代碼與數(shù)據(jù)庫中的認(rèn)證信息相匹配。在這方面，RFID和非接觸式支付有兩個(gè)基本共同點(diǎn)：它們使用無線技術(shù)來消除POS讀取裝置和被讀取物品之間的物理連接，同時(shí)也加入了集成電路和存儲器以存儲數(shù)據(jù)。然而，除這兩大相似點(diǎn)外也有一些細(xì)微差異。 例如：

?無源RFID標(biāo)簽非常便宜（通常少于10美分），因而非常適用于任何可以植入或者放置RFID標(biāo)簽的大批量物品上以進(jìn)行跟蹤。有源RFID標(biāo)簽包含電池，因此它們可以發(fā)送信息脈沖串，但價(jià)格也更高，因此不太被廣泛使用。

?RFID標(biāo)簽很少帶或沒有“智能”，而接觸式和非接觸式“智能”卡都有明顯的安全功能，包括安全微處理器、存儲器以及加密處理能力。

?RFID標(biāo)簽可以在距離讀卡器約6英寸（無源）到650英尺（有源）的范圍內(nèi)被讀取，出于安全考慮，非接觸式卡片僅可以在約2英寸距離內(nèi)被讀取。

圖1：一種RFID標(biāo)簽，采用了最少元件，其中最大的是用于捕獲讀卡器微弱信號的環(huán)形天線。

RFID已自然進(jìn)入了可以發(fā)揮其優(yōu)勢的諸多應(yīng)用中，包括包含所有者照片的護(hù)照中。 2005年，沃爾瑪告知其100家頂級供應(yīng)商為其貨品包裝盒和運(yùn)貨板上放置RFID標(biāo)簽，然后才能進(jìn)入配送中心，這一計(jì)劃后來擴(kuò)大到所有供應(yīng)商。該公司報(bào)告稱，帶RFID標(biāo)簽的庫存物品補(bǔ)充速度比計(jì)劃實(shí)施前快三倍以上。美國國防部也采納了這一計(jì)劃，隨后輻射至很多其它公司，目前無源RFID已被廣泛應(yīng)用于許多行業(yè)中。

總之，雖然RFID系統(tǒng)在跟蹤類型的應(yīng)用中已經(jīng)無處不在，但由于它們?nèi)狈χ悄芤约爸荒茉诙叹嚯x內(nèi)提供有限安全保障，讓它們無法進(jìn)入交易處理應(yīng)用中。

3智能卡

這里必須提到智能卡（圖2），它是專為交易處理而設(shè)計(jì)的第一代卡片，以克服“啞巴”磁條卡的安全缺陷。智能卡提供了顯著的安全功能，包括對稱DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、3DES（三重DES）以及多達(dá)1024位鍵長的公鑰RSA加密等主動(dòng)加密方式。

圖2：一個(gè)通用智能卡，展示了可以訪問內(nèi)部電子的觸點(diǎn)。

智能卡使用了一塊嵌入式集成電路，內(nèi)部包含存儲器和微處理器。該設(shè)備八個(gè)外露的金屬焊盤提供到直流電源（由POS讀卡器再處理）、時(shí)鐘信號、接地信號和串行I / O的連接。板載處理器，目前通常是最高頻率為32 MHz的32位RISC處理器，負(fù)責(zé)執(zhí)行指令，而控制器則管理卡片與與讀卡器之間的數(shù)據(jù)流。智能卡還包含三種類型的存儲器：ROM，用于永久指令的存儲； RAM，用于臨時(shí)存儲；E-PROM，用于存儲運(yùn)行的應(yīng)用程序。

4非接觸式卡片

非接觸卡片保留了前述智能卡的組件和安全特性，但并不包含智能卡的電觸點(diǎn)，而替代為RFID中類似使用的RF區(qū)域，并且消除了與POS讀卡器的物理接觸。捎帶的附加安全屬性是，不需要每一筆交易時(shí)都輸入個(gè)人識別碼（PIN），但達(dá)到一定交易數(shù)量后，讀卡器會要求輸入PIN碼以保證安全性。

每筆交易量也受到限制，而且目前相當(dāng)?shù)汀Ｊ状问褂梅墙佑|卡的電子票務(wù)發(fā)生在1995年的韓國，許多美國人可能還記得20世紀(jì)90年代的埃克森Speedpass系統(tǒng)，而且目前仍在許多埃克森美孚站中服役。非接觸式技術(shù)已被萬事達(dá)、花旗銀行、摩根大通、美國運(yùn)通以及許多其它組織使用。目前的案例包括Visa的payWave卡、美國運(yùn)通ExpressPay卡和萬事達(dá)的PayPass系統(tǒng)。

5近場通信技術(shù)

NFC是另一種無線 “非接觸式”產(chǎn)品。它是設(shè)計(jì)用于智能手機(jī)和平板的一組通信協(xié)議、數(shù)據(jù)數(shù)據(jù)格式和標(biāo)準(zhǔn)，類似于非接觸式卡但卻不帶卡片外殼。NFC由NFC論壇主持開發(fā)，該論壇由恩智浦、索尼和諾基亞于2004年創(chuàng)建。GSMA接納了NFC論壇，已經(jīng)定義并細(xì)化了專用于運(yùn)營商無線領(lǐng)域的GSMA NFC標(biāo)準(zhǔn)架構(gòu)。

技術(shù)和標(biāo)準(zhǔn)也在不斷發(fā)展。谷歌已經(jīng)在Android 4.4系統(tǒng)（奇巧）中集成了主機(jī)卡模擬（HCE）功能，但并不遵循GSMA標(biāo)準(zhǔn)。第一個(gè)使用PayPass或payWave的智能手機(jī)，于2011年面世，隨后更多產(chǎn)品也加入了這些功能。在今年二月份，萬事達(dá)卡宣布與EE、西班牙電信UK和沃達(dá)豐UK成立一家合資企業(yè)，以推進(jìn)該技術(shù)，并促使非接觸式支付成為歐洲的通用平臺。

NFC與包括RFID在內(nèi)的其它非接觸式技術(shù)共享同一基礎(chǔ)方法，因?yàn)樗褂昧谁h(huán)形天線間的磁感應(yīng)強(qiáng)度。當(dāng)彼此接近時(shí)（即在其近場域內(nèi)）天線創(chuàng)建了一個(gè)虛擬變壓器并產(chǎn)生電壓。 NFC以13.56MHz工作在該未經(jīng)許可的工業(yè)、科學(xué)和醫(yī)療（ISM）頻段，具有8英寸的理論工作范圍，但實(shí)際中只有2英寸或更小。

不同于非接觸式智能卡，NFC允許與讀卡器的雙向通信，并且具有智能手機(jī)的大規(guī)模處理、安全性和加密功能，因?yàn)樗皇苄庞每ù笮〉耐庑沃萍s。谷歌的安卓集束功能使用NFC在手機(jī)上啟用藍(lán)牙，并允許銷售點(diǎn)的讀卡器與它們配對，同時(shí)禁用藍(lán)牙，直到交易或文件傳輸已經(jīng)完成。另一種變體稱為S-集束，用于三星的Galaxy系列產(chǎn)品，盡管與Android集束類似，但使用NFC來共享MAC和IP地址，并使用無線網(wǎng)絡(luò)直連來共享文件和文檔。它遠(yuǎn)快于藍(lán)牙，數(shù)據(jù)傳輸速率高達(dá)300 Mb/ s，從而使共享大文件的速度要快得多。

PayPal已經(jīng)決定完全放棄NFC技術(shù)并走自己的技術(shù)路線，按其總裁大衛(wèi)·馬庫斯去年在博客中提到的說法，NFC技術(shù)“無法獲得大規(guī)模普及”并將 “在2013年慢慢死去”，這一論斷迄今被證明是錯(cuò)誤的。相反，PayPal在于去年9月發(fā)布并稱為beacon的服務(wù)中使用了低功耗藍(lán)牙（BLE）技術(shù)。Beacon允許客戶無需智能手機(jī)或卡片的前提下進(jìn)行支付。零售商需要$ 100的USB加密狗插入他們的銷售點(diǎn)系統(tǒng)（圖4）中，當(dāng)客戶手機(jī)中帶有Beacon應(yīng)用時(shí)，將被提示是否選擇PayPal作為支付源。

圖3：Paypal的Beacon讀卡器插入墻壁插孔。該100美元設(shè)備通過USB連接到POS終端。

該應(yīng)用無需在電話中打開，并且不需要任何信號或GPS位置信息。該應(yīng)用允許用戶有選擇的存儲Beacon兼容零售商進(jìn)入手機(jī)，因此支付基本上無需手動(dòng)參與并且非常容易。它越過公司的現(xiàn)金支付系統(tǒng)，要求客戶打開手機(jī)上的PayPal應(yīng)用程序，并每次核對零售商。

NFC不只用于支付，也用于客戶忠誠度項(xiàng)目、運(yùn)輸通行證以及其它應(yīng)用。例如，谷歌的HCE允許Android 4.4系統(tǒng)設(shè)備上運(yùn)行的任何應(yīng)用程序模擬智能卡，用戶可以簡單地打開應(yīng)用程序，并開始交易。這開啟了無限可能，從社交網(wǎng)絡(luò)到共享聯(lián)系人、照片和大型數(shù)據(jù)文件或視頻，以及移動(dòng)多人游戲。

隨著NFC逐漸被人們所接受，其眾多潛在用途讓它吸引力凡，也促使AT&T、Verizon和T-Mobile公司在2011年創(chuàng)建了家名為“ISIS”的合資企業(yè)，旨在建立一個(gè)單一架構(gòu)，該架構(gòu)上的NFC規(guī)范可被其用戶進(jìn)行移動(dòng)支付。其首要目標(biāo)是讓帶有NFC功能的智能手機(jī)和其他無線設(shè)備以信用卡方式工作，徹底削減非接觸卡片。然而，更可能的局面是兩者并存，因?yàn)椴⒎敲總€(gè)人都放心地遺棄實(shí)體卡并使用手機(jī)作為包容各方的支付設(shè)備。

6總結(jié)

可以肯定的是，在美國某種形式的非接觸式支付系統(tǒng)將取代磁條卡，問題只是何時(shí)會發(fā)生而已。智能卡、非接觸式卡以及基于手機(jī)的NFC一定具備某些安全優(yōu)勢，幾乎可以肯定會降低盜竊的發(fā)生率。不過，由于Target泄漏事件已充分表明，沒有靈丹妙藥來完全消除欺詐行為，只要存在犯罪黑客具備完全無視POS機(jī)而從公司層面入侵的能力。

隨著非接觸式支付系統(tǒng)越來越受歡迎，黑客肯定會將注意力轉(zhuǎn)向設(shè)法利用它們，一如他們在網(wǎng)站和PC中的作法。即便如此，消費(fèi)者將受益，同時(shí)也包括銀行、信用卡公司和零售商，只要隨著時(shí)間的推移更新系統(tǒng)的成本被分?jǐn)偂?/p>