作者 Barry Manz, Mouser Electronics

美國百貨Target的海量數(shù)據(jù)外泄事件帶來了積極影響：它向人們闡明了一個事實，即便是最強大的安全系統(tǒng)也可以被黑客攻破。之前普遍認(rèn)為Target的多層次系統(tǒng)是一個安全典范，它的防御超過了Visa和萬事達所要求的堅固防護措施。但是，黑客們最終卻進入了該系統(tǒng)，并立即遭來人們一片爭議：為何在美國信用卡交易不再安全，并呼吁變更為使用時無需物理刷過讀卡器的非接觸式卡片。也正因為該爭議，Visa、萬事達和美國運通做出硬性規(guī)定：零售商必須在2015年十月前購入智能卡功能的讀卡器。如果誰不照做，欺詐損失將完全由該零售商自行承擔(dān)。

無可否認(rèn)的是，自1983年以來，智能卡（卡片的嵌入芯片包含加密信息和安全處理功能，但是仍需接觸）已被所有發(fā)達國家所廣泛使用，并大大降低了盜竊事件的發(fā)生?；诉@么久才達到美國當(dāng)前的局面，即使2013年欺詐耗費了零售商和銀行120多億美元，但相對于升級零售銷售點（POS）系統(tǒng)來說，成本和復(fù)雜性方面仍明顯更優(yōu)。然而Target信息泄漏已經(jīng)成為導(dǎo)火索，即使卡片本身并非攻擊目標(biāo)，并且信息被獲取可能是使用了128位破解密碼（因此密碼對黑客無用），但在當(dāng)前時間點上采用更先進支付技術(shù)的勢頭可能已不可阻擋。

即便如此，隨著技術(shù)的前進，盡管廣泛使用智能卡是一個巨大進步，但仍不足以將零售行業(yè)攜帶步入21世紀(jì)。當(dāng)前的兩大標(biāo)準(zhǔn)是非接觸式智能卡和基于智能手機近場通信（NFC）技術(shù)，前者使用無線通信并無需卡片與讀寫器物理接觸，后者則完全消除了對卡片的需求。然而，Target信息泄漏事件中很少提到的一個關(guān)鍵事實是：卡片本身并非問題所在。

1卡片本身不該被問責(zé)

攻擊Target的黑客的入侵方法如下：在Target商場的零售點（POS）終端上安裝惡意軟件，然后使用“Memory-scraping”工具劫持交易過程中的暫存數(shù)據(jù)。然而，這種惡意軟件必須能到達POS終端，正是web服務(wù)器讓黑客具備了訪問公司終端的機會。一旦隱匿在終端內(nèi)，它開始在Target的公司網(wǎng)絡(luò)中建立自己的控制服務(wù)器，存儲所有Target數(shù)據(jù)倉庫中的失竊數(shù)據(jù)，直到黑客來到附近并卸載這些數(shù)據(jù)。

在報道中Target公司使用了40多個防病毒工具遍歷公司網(wǎng)絡(luò)以掃描惡意軟件，但均未能發(fā)現(xiàn)該惡意軟件，或者發(fā)現(xiàn)了也并不認(rèn)為它是惡意的。該軟件名為BlackPOS，在網(wǎng)絡(luò)犯罪論壇中購買只需花費2000美元，它專為繞過防火墻并在銷售點終端自行安裝。因此短時間內(nèi)，企業(yè)服務(wù)器，而非POS終端，仍是竊賊的攻擊入口，他們從“后端”進來，而不是前面的POS終端。

所有POS終端都在收集數(shù)據(jù)，不管是需要刷卡或是需要將卡片放置在讀卡器的幾英寸距離范圍內(nèi)。這樣問題來了：非接觸卡比標(biāo)準(zhǔn)卡有何更安全的措施以及這兩種卡在信用卡被盜取時會有何大的差別？在Target案例中可能沒有，但在更常見的盜竊案例中，它們較當(dāng)前系統(tǒng)在終端本身方面有重大改進，而且終端上出問題更為頻繁。為了說明美國支付的安全標(biāo)準(zhǔn)，讓我們來看看目前常用的磁條方案——智能卡、非接觸卡和近場通信以及RFID，其中最后一個與前三者差別較大。

2智能有待改進

在無源RFID系統(tǒng)中（最常見的類型），讀卡器發(fā)送一個弱信號，然后被卡片中的環(huán)形天線（圖1）捕獲，經(jīng)過整流，獲取的微小能量被用來響應(yīng)讀卡器查詢并標(biāo)識自己。控制系統(tǒng)將身份代碼與數(shù)據(jù)庫中的認(rèn)證信息相匹配。在這方面，RFID和非接觸式支付有兩個基本共同點：它們使用無線技術(shù)來消除POS讀取裝置和被讀取物品之間的物理連接，同時也加入了集成電路和存儲器以存儲數(shù)據(jù)。然而，除這兩大相似點外也有一些細微差異。 例如：

?無源RFID標(biāo)簽非常便宜（通常少于10美分），因而非常適用于任何可以植入或者放置RFID標(biāo)簽的大批量物品上以進行跟蹤。有源RFID標(biāo)簽包含電池，因此它們可以發(fā)送信息脈沖串，但價格也更高，因此不太被廣泛使用。

?RFID標(biāo)簽很少帶或沒有“智能”，而接觸式和非接觸式“智能”卡都有明顯的安全功能，包括安全微處理器、存儲器以及加密處理能力。

?RFID標(biāo)簽可以在距離讀卡器約6英寸（無源）到650英尺（有源）的范圍內(nèi)被讀取，出于安全考慮，非接觸式卡片僅可以在約2英寸距離內(nèi)被讀取。

圖1：一種RFID標(biāo)簽，采用了最少元件，其中最大的是用于捕獲讀卡器微弱信號的環(huán)形天線。

RFID已自然進入了可以發(fā)揮其優(yōu)勢的諸多應(yīng)用中，包括包含所有者照片的護照中。 2005年，沃爾瑪告知其100家頂級供應(yīng)商為其貨品包裝盒和運貨板上放置RFID標(biāo)簽，然后才能進入配送中心，這一計劃后來擴大到所有供應(yīng)商。該公司報告稱，帶RFID標(biāo)簽的庫存物品補充速度比計劃實施前快三倍以上。美國國防部也采納了這一計劃，隨后輻射至很多其它公司，目前無源RFID已被廣泛應(yīng)用于許多行業(yè)中。

總之，雖然RFID系統(tǒng)在跟蹤類型的應(yīng)用中已經(jīng)無處不在，但由于它們?nèi)狈χ悄芤约爸荒茉诙叹嚯x內(nèi)提供有限安全保障，讓它們無法進入交易處理應(yīng)用中。

3智能卡

這里必須提到智能卡（圖2），它是專為交易處理而設(shè)計的第一代卡片，以克服“啞巴”磁條卡的安全缺陷。智能卡提供了顯著的安全功能，包括對稱DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、3DES（三重DES）以及多達1024位鍵長的公鑰RSA加密等主動加密方式。

圖2：一個通用智能卡，展示了可以訪問內(nèi)部電子的觸點。

智能卡使用了一塊嵌入式集成電路，內(nèi)部包含存儲器和微處理器。該設(shè)備八個外露的金屬焊盤提供到直流電源（由POS讀卡器再處理）、時鐘信號、接地信號和串行I / O的連接。板載處理器，目前通常是最高頻率為32 MHz的32位RISC處理器，負責(zé)執(zhí)行指令，而控制器則管理卡片與與讀卡器之間的數(shù)據(jù)流。智能卡還包含三種類型的存儲器：ROM，用于永久指令的存儲； RAM，用于臨時存儲；E-PROM，用于存儲運行的應(yīng)用程序。

4非接觸式卡片

非接觸卡片保留了前述智能卡的組件和安全特性，但并不包含智能卡的電觸點，而替代為RFID中類似使用的RF區(qū)域，并且消除了與POS讀卡器的物理接觸。捎帶的附加安全屬性是，不需要每一筆交易時都輸入個人識別碼（PIN），但達到一定交易數(shù)量后，讀卡器會要求輸入PIN碼以保證安全性。

每筆交易量也受到限制，而且目前相當(dāng)?shù)汀Ｊ状问褂梅墙佑|卡的電子票務(wù)發(fā)生在1995年的韓國，許多美國人可能還記得20世紀(jì)90年代的埃克森Speedpass系統(tǒng)，而且目前仍在許多?？松梨谡局蟹?。非接觸式技術(shù)已被萬事達、花旗銀行、摩根大通、美國運通以及許多其它組織使用。目前的案例包括Visa的payWave卡、美國運通ExpressPay卡和萬事達的PayPass系統(tǒng)。

5近場通信技術(shù)

NFC是另一種無線 “非接觸式”產(chǎn)品。它是設(shè)計用于智能手機和平板的一組通信協(xié)議、數(shù)據(jù)數(shù)據(jù)格式和標(biāo)準(zhǔn)，類似于非接觸式卡但卻不帶卡片外殼。NFC由NFC論壇主持開發(fā)，該論壇由恩智浦、索尼和諾基亞于2004年創(chuàng)建。GSMA接納了NFC論壇，已經(jīng)定義并細化了專用于運營商無線領(lǐng)域的GSMA NFC標(biāo)準(zhǔn)架構(gòu)。

技術(shù)和標(biāo)準(zhǔn)也在不斷發(fā)展。谷歌已經(jīng)在Android 4.4系統(tǒng)（奇巧）中集成了主機卡模擬（HCE）功能，但并不遵循GSMA標(biāo)準(zhǔn)。第一個使用PayPass或payWave的智能手機，于2011年面世，隨后更多產(chǎn)品也加入了這些功能。在今年二月份，萬事達卡宣布與EE、西班牙電信UK和沃達豐UK成立一家合資企業(yè)，以推進該技術(shù)，并促使非接觸式支付成為歐洲的通用平臺。

NFC與包括RFID在內(nèi)的其它非接觸式技術(shù)共享同一基礎(chǔ)方法，因為它使用了環(huán)形天線間的磁感應(yīng)強度。當(dāng)彼此接近時（即在其近場域內(nèi)）天線創(chuàng)建了一個虛擬變壓器并產(chǎn)生電壓。 NFC以13.56MHz工作在該未經(jīng)許可的工業(yè)、科學(xué)和醫(yī)療（ISM）頻段，具有8英寸的理論工作范圍，但實際中只有2英寸或更小。

不同于非接觸式智能卡，NFC允許與讀卡器的雙向通信，并且具有智能手機的大規(guī)模處理、安全性和加密功能，因為它不受信用卡大小的外形制約。谷歌的安卓集束功能使用NFC在手機上啟用藍牙，并允許銷售點的讀卡器與它們配對，同時禁用藍牙，直到交易或文件傳輸已經(jīng)完成。另一種變體稱為S-集束，用于三星的Galaxy系列產(chǎn)品，盡管與Android集束類似，但使用NFC來共享MAC和IP地址，并使用無線網(wǎng)絡(luò)直連來共享文件和文檔。它遠快于藍牙，數(shù)據(jù)傳輸速率高達300 Mb/ s，從而使共享大文件的速度要快得多。

PayPal已經(jīng)決定完全放棄NFC技術(shù)并走自己的技術(shù)路線，按其總裁大衛(wèi)·馬庫斯去年在博客中提到的說法，NFC技術(shù)“無法獲得大規(guī)模普及”并將 “在2013年慢慢死去”，這一論斷迄今被證明是錯誤的。相反，PayPal在于去年9月發(fā)布并稱為beacon的服務(wù)中使用了低功耗藍牙（BLE）技術(shù)。Beacon允許客戶無需智能手機或卡片的前提下進行支付。零售商需要$ 100的USB加密狗插入他們的銷售點系統(tǒng)（圖4）中，當(dāng)客戶手機中帶有Beacon應(yīng)用時，將被提示是否選擇PayPal作為支付源。

圖3：Paypal的Beacon讀卡器插入墻壁插孔。該100美元設(shè)備通過USB連接到POS終端。

該應(yīng)用無需在電話中打開，并且不需要任何信號或GPS位置信息。該應(yīng)用允許用戶有選擇的存儲Beacon兼容零售商進入手機，因此支付基本上無需手動參與并且非常容易。它越過公司的現(xiàn)金支付系統(tǒng)，要求客戶打開手機上的PayPal應(yīng)用程序，并每次核對零售商。

NFC不只用于支付，也用于客戶忠誠度項目、運輸通行證以及其它應(yīng)用。例如，谷歌的HCE允許Android 4.4系統(tǒng)設(shè)備上運行的任何應(yīng)用程序模擬智能卡，用戶可以簡單地打開應(yīng)用程序，并開始交易。這開啟了無限可能，從社交網(wǎng)絡(luò)到共享聯(lián)系人、照片和大型數(shù)據(jù)文件或視頻，以及移動多人游戲。

隨著NFC逐漸被人們所接受，其眾多潛在用途讓它吸引力凡，也促使AT&T、Verizon和T-Mobile公司在2011年創(chuàng)建了家名為“ISIS”的合資企業(yè)，旨在建立一個單一架構(gòu)，該架構(gòu)上的NFC規(guī)范可被其用戶進行移動支付。其首要目標(biāo)是讓帶有NFC功能的智能手機和其他無線設(shè)備以信用卡方式工作，徹底削減非接觸卡片。然而，更可能的局面是兩者并存，因為并非每個人都放心地遺棄實體卡并使用手機作為包容各方的支付設(shè)備。

6總結(jié)

可以肯定的是，在美國某種形式的非接觸式支付系統(tǒng)將取代磁條卡，問題只是何時會發(fā)生而已。智能卡、非接觸式卡以及基于手機的NFC一定具備某些安全優(yōu)勢，幾乎可以肯定會降低盜竊的發(fā)生率。不過，由于Target泄漏事件已充分表明，沒有靈丹妙藥來完全消除欺詐行為，只要存在犯罪黑客具備完全無視POS機而從公司層面入侵的能力。

隨著非接觸式支付系統(tǒng)越來越受歡迎，黑客肯定會將注意力轉(zhuǎn)向設(shè)法利用它們，一如他們在網(wǎng)站和PC中的作法。即便如此，消費者將受益，同時也包括銀行、信用卡公司和零售商，只要隨著時間的推移更新系統(tǒng)的成本被分?jǐn)偂?/p>