Google自從Android 4.4後發布新的功能 -- HCE,Hosted-based card emulation。其主要作用就是要實現NFC(Near Field Communication)在行動支付上的應用。
HCE中文翻做「主機卡模擬」。恩...什麼東西? 主機? PS4還是Xbox
?模擬啥?
單從字面意思完全無法理解這是什麼XD
於是乎有些人乾脆告訴大家『HCE就是雲端支付
!!』
但這其實是超級濃縮的解釋,頂多讓人「好像」有一點理解了,畢竟「雲端」這詞大家比較聽過嘛。
HCE其實不是單指雲端支付,先來了解行動支付的必要條件吧!
什麼!?真是讓人晴天霹靂
,為什麼HCE不是支付? 容我娓娓道來到底行動支付有哪些必要條件吧!
要在行動裝置(手機/平板/手錶)上實現行動支付服務有幾個重點:安全的資料儲存空間、NFC感應功能、應用程式。
今天要把信用卡或是含有重要資訊的交易卡片放到手機中,難道你不擔心嗎?如果手機被偷了或是中毒被駭客竊取資料怎麼辦?
為了解決這個問題,我們需要有一個「安全元件」(Secure Element),簡單來說就像在手機上放一個硬體保險箱,
而行動支付所需要的重要資料就被存放在其中
。
而這個安全元件除了作為保險箱外,同時也扮演了跟手機內NFC控制器溝通的角色。
要知道,行動支付服務的一個安全重點就是NFC控制器不能胡亂跟外界感應機器主動溝通,
想像NFC控制器是一個嘴巴
,而外界的感應機器(例如信用卡讀卡機)是正妹
,
為了避免NFC控制器一「碰到」感應機器就開口「搭訕
」把你的資料大方給對方,安全元件就是這個守門人!
NFC控制器不過是個通道(Gateway)的角色,至於要不要開口跟外界溝通,取決於安全元件內的應用程式。
安全元件的種類
所以HCE跟剛剛說的這些到底有甚麼關係?! 別急,快要提到了XD
前面所講的安全元件其實有很多種形式:
1.eSE(embedded Secure Element):嵌入式安全元件,直接在手機製造時內建安全元件,且通常跟NFC控制器做在一起。
2.UICC(Universal Integrated Circuit Card):UICC就是通稱的晶片卡(IC卡),而他的其中一種應用形式就是做在我們手機的SIM卡上。
3.Micro SD Card:將安全元件放入一般我們拿來擴充手機記憶體的記憶卡。
以上是幾種常見的硬體安全元件,台灣業者過去實際上也是過採用2、3等方式提供行動支付服務,
包含「群信」與「台灣行動支付」兩間公司,初期就是採用第2種SIM卡的方式,和銀行與電信業者合作。
然後這些服務的結果都成效不彰,因為一般民眾並沒有誘因主動去更換這種特殊的SIM卡,不僅流程麻煩,還需支付額外費用,
就連身為股東的電信業者本身也並沒有大力推廣,而錯失了台灣推廣行動支付服務的時機。
至於第1種eSE呢? 由於是在手機製造時就嵌入的安全元件,因此也要視手機業者(Samsung, HTC, Apple...)是否有推廣的意願。
畢竟除了有成本考量,再加上行動支付市場硬體建置不成熟、商家和消費者採用的意願都不高的情況下,
多數手機業者就乾脆將安全元件這筆成本省下來不放了。
Google推出HCE解決手機沒有安全元件的問題!
由於上述的安全元件所產生的後續問題過於複雜,主因參與角色過多、利潤分配無法解決,導致行動支付一直缺乏主力推手。
而其他第三方業者若想要在手機上提供支付應用,也因為這些安全元件都操控在他人手中,不易合作。
於是Google於Android 4.4提出了HCE這個功能
,讓手機即使沒有安全元件也能夠進行行動支付服務!(
普天同慶啊~)
一般來說採用上述三種硬體安全元件模式的交易中,傳輸資料的過程並不會經由Android作業系統,而是直接跟NFC控制器溝通。
這對安全性至關重要,畢竟Android系統可能有潛在的威脅導致資料有被竊取的風險。
然而HCE的模式便是以Android作業系統和其中的應用程式,模擬卡片發出指令給NFC控制器,進而跟商家的感應機器溝通,
取代了安全元件的角色。
然而,壞處則是HCE的安全性相較於上述安全元件的模式來的低,如同方才提到,
將機密資料放在Android手機是有風險的,因此HCE會搭配其他的安全機制來保護這些卡片資訊。
而將這些資訊放在「雲端」就是降低資料外洩風險的作法「之一」。
這就是為什麼在文章一開頭提到,有人直接用「雲端行動支付」或是「雲端發卡」來稱呼HCE。
既然不必用到安全元件,包含銀行等業者就可以自主架設這個雲端平台,而不必受限於手機製造商及電信業者了!
除了把資料存在雲端外,要加強HCE的方式還有很多,
事實上Tokenization(代碼化)也是被用來加強HCE的方式之一,只不過大家對Token的印象大多是Apple Pay和Samsung Pay。
另外HCE也不一定要搭配雲端平台來儲存資料,另一種方式則是將資料存放在TEE(Trusted Executnion Environment)可信賴執行環境中。
這篇文章不會再深入談後續其他HCE所搭配的安全機制,我相信大家看到這邊也已經頭昏了XD
以上,盡量以最淺顯易懂的說明方式,將行動支付的基本概念介紹給大家。
留言列表
【行動支付】 (1)