NFC盗刷和NFC POS非授信环境安全分析

        业内人士提出几点NFC盗刷的情况，首先使用NFC手机获取非接卡片的非加密信息，并将此信息通过伪卡交易消费。其次是用NFC手机改造为POS终端，对非接触卡进行交易。

　　这两种情况属于逻辑出错，可以通过更完善的管理和规范进行修复，一般情况下，非加密信息即使被盗取，也不能通过制造伪卡来实现盗刷，如果一旦情况出现，那么将是大规模的漏洞，需要修改规范来防止。

        对于NFC安全仍然要回归其基本的三大功能，NFC卡模拟、读写、点对点交互。而功能之下，技术上都是通过频段进行数据传输，在传输过程，近场通讯安全可能遭到破坏的方式可分为四种：窃听、数据破坏、数据篡改、中间人攻击。

　　前三种攻击方式，所需要的技术能力较强，危险不大。有安全分析师表示一些针对NFC手机的仿冒和欺骗攻击已经是事实，NFC数据安全最让人忧虑 的是“中间人攻击”，通过在一台手机上插入某种形式的间谍软件或恶意软件，达到再感染其它手机，这样一来窃取用户的数据。而现在的反病毒软件和操作系统架 构，控制着应用程序之间的信息流，这样就提供了重要的保障措施，到达减轻这类攻击的效果,另外，智能手机、制造商和无线运营商还有着强大的加密手段和认证 协议，这也是以确保NFC移动支付安全一个重要手段。不过前提是协议无漏洞，实现无BUG。

　　总述，对于NFC盗刷问题，通过合法POS在非授信环境中的盗刷，难以防范，但是由于通信距离近，而且成功率较差，被盗刷风险存在，但是难度 大。而通过改造NFC手机进行盗刷，需要清算机构和POS管理方的规范管理。对于NFC支付安全而言，TSM平台和SE的结合至关重要，是保障支付安全的 核心所在。移动支付网了解到，TSM和SE是密码领域从76年(“密码学的新方向”)就开始研究关注的问题，84年后又陆续进入实际操作，中国CA中心的 建立也有一段一哄而上的历史，在安全上，TSM与SE结合本身没问题。而其他安全问题，随着NFC移动支付的发展，也将会逐渐变得可靠，成熟，让人们易于 接受，造福人们生活。