手機上的 NFC 是什麼?
NFC 技術是一套通訊協定,讓兩個電子裝置在相距幾公分之內進行通訊。如同非接觸式電子票券智慧卡一般,NFC 允許手機使用行動支付來付款。NFC 可以應用於社群網路、分享連絡方式、相片、影片或檔案等數位資訊。具備 NFC 功能的裝置還可以充當電子票券和門禁卡。儘管 NFC 有多種便利的用途,但可能有安全性風險。閱讀本文以了解更多關於 NFC 及其安全性的資訊。
NFC 是什麼?
NFC 全名是近距離無限通訊技術(Near-field communication),又稱近距離通訊或近場通訊。它允許支援 NFC 的裝置輕鬆發送和接收資料,例如照片、連絡人、檔案,甚至付款。當兩個電子裝置(通常其中一台是智慧型手機)相距 10 公分或更近時,就會建立連線。
NFC 技術是從 RFID(射頻識別)演變而來。這種技術不需要 Wi-Fi、4G、LTE、藍芽、任何電源或手動配對。您可以在某些支付卡(例如台灣的 Samsung Pay 悠遊卡)上找到 NFC 晶片。現在,大多數智慧型手機也內建 NFC 功能,可用來完成非接觸式行動支付。例如 Apple Pay、Android Pay 和 Samsung Pay。也有銀行或電信公司推出 NFC 行動支付應用,例如台灣的 Hami 智慧型錢包和 NFC 手機一卡通。
Android 的 NFC 功能
Android 作業系統 4.4 或更高版本支援 NFC。這種技術讓您能使用 Android Pay 或 Samsung Pay,具體取決於手機製造商是否支援這些支付方式。
Android 手機還可以使用 Android Bean 功能,這種功能允許兩台鄰近的 Android 裝置間相互通訊、傳輸網址、交換連絡人資訊、檔案、應用程式、照片和位置。但 Android Bean 功能在 Android 10 被移除,改以「快速分享」功能取代。而 Samsung 則自行研發出類似 Android Bean 的技術「S Beam」,該功能僅限 Samsung 的 Android 裝置使用。
iPhone 的 NFC 功能
iPhone 6 或更高版本支援 NFC。iPhone 沒有類似 Android Bean 的功能,但仍然可以用 Apple Pay 進行付款。如果沒有 NFC,Apple Pay 將無法運作。之前 iPhone 的 NFC 僅開放給 Apple Pay 使用,但 iOS 13 開放第三方使用 NFC 標籤讀取功能,只要手機與 NFC 標籤接觸,就能完成開啟音箱、開啟智慧燈泡等自動化指令。
NFC 的安全性及其運作方式
當您的錢包忘了帶出門時,使用手機上的 NFC 付款是不錯的選擇。但是 NFC 在行動裝置上可以安全使用嗎?首先,因為它需要接近才能使用,而且需要雙重驗證(兩步驟驗證),有人可能認為它比使用信用卡更安全,較不容易被盜刷。儘管破解 NFC 技術是有可能的。但 NFC 手機支付相當安全,以下是行動裝置 NFC 付款的運作方式。
Apple Pay、Android Pay 和 Samsung Pay 都使用「代碼化技術」(Tokenization)來確保 NFC 支付的安全。代碼化技術是用代理資料代替敏感性資料(例如信用卡號碼、姓名、地址)的過程,當您使用 NFC 和代碼(Token)時,商家看不到您的真實資料。以下是詳細步驟:
- 打開您的 Apple Pay 或 Android Pay 錢包,用指紋或臉部辨識來確認身份,然後用手機觸碰商家提供的讀卡機。
- 您的手機會與 Google 或 Apple 通訊,然後把您的帳號發送給他們。
- 然後 Google 或 Apple 會與您的發卡銀行通訊,要求他們發行一個虛擬代碼(Token),這是一組取代銀行信用卡號碼的隨機數字。
- 銀行會發送代碼給 Google 或 Apple,然後 Google 或 Apple 會把代碼發送到您的手機上。
- 您的手機透過 NFC 將代碼發送給商家。
- 商家的付款終端設備檢查您的代碼是否合法,是否可以支付交易費用,並將代碼發送給發卡銀行以請求授權。
- 發卡銀行檢查您的代碼是否與您的帳戶相關,授權獲准後將允許交易,並將資金從帳戶中扣除。商家看不到實際的交易過程,只能看到您的代碼。
不同平台的流程略有不同,您的信用卡公司會設定一組設備帳號(DAN),這是授權付款所必須的,並且只能由您的手機使用。不同的是,Apple 會將 DAN 儲存在手機上,而 Android 會將 DAN 儲存在雲端。三星和 Apple 一樣將 DAN 儲存在手機上,並使用一種額外的安全協定來進一步保護 DAN。整體而言,NFC 技術是非常安全的。
儘管如此,仍須注意以下事項,以確保使用 NFC 的安全:
- NFC 只能在近距離運作,而且裝置必須接受連線才能運作。有心人士想要近距離盜用手機上的 NFC 電子支付,難度非常高。若仍擔心裝置上的 NFC 被惡意讀取,可使用防 NFC 側錄的錢包或背包,外出時把手機置於錢包或背包內。
- 安裝最新的手機作業系統安全性更新,以避免系統漏洞造成交易風險。
- 不使用 NFC 功能時將其關閉,並開啟螢幕鎖定。事實上,裝置必須開啟或解鎖時才能使用 NFC,當裝置螢幕關閉時,無法使用 NFC 功能。
遺失手機會如何
有心人士能使用您的手機盜用您的信用卡嗎?未必可以,要使用手機完成交易,需要提供額外的認證:輸入 PIN 碼或使用生物特徵資料、指紋或臉部辨識等雙重驗證。如果沒有設定雙重驗證,將無法使用行動支付功能。另一方面,如果您的手機沒有設定鎖定或沒有雙重驗證,而您遺失手機了,那麼您可能會面臨比 NFC 付款更嚴重的安全問題。
然而,如果您遺失手機,擔心有人可能盜刷您的信用卡。應該打電話給發卡銀行停用卡片。如果可以的話,您也應該遠端將手機重置為出廠設定,以清空手機上的資料。