打造移动支付安全 建构安心购物环境

Thales e-Security高级顾问张志明。

电子商务改变人消费习性，透过电脑来进行网络购物，省去出门逛街的时间。然移动网络流行之后，消费者上网购物不限于在家里，可能在办公室、车上或室外，造就移动化电子商务的特色，也衍生出移动支付的庞大市场商机。第三方支付业者要如何架设安全的硬件设备，以提供安全的移动购物环境，就让专家来解析…

国际级安全交易解决方案  为移动支付的安全把关

Thales(泰雷兹)是一家法国工业集团，为国际级电子产品与系统设备的领导厂商，业务扩及航太、国防、安全等领域的市场。其Security事业群在安全信息系统领域，为IT产业前三大。其口令学解决方案已提供NATO 25个国家使用，至今在25个以上国家产生3亿份身份证明文件。在金融方面有80%的银行交易是经由Thales保护下进行，并为19家世界最大银行提供信息系统安全。该集团为明日的安全需求提供最佳解决方案。

隶属于泰雷兹集团旗下的Thales e-Security，针对当今电子商务的盛行，专供数据安全领域与密钥管理解决方案，提供符合产业标准的数据防护、保护机密信息、避免网络黑客攻击、保持控制云端数据。产品解决方案可克服加密、密钥处理，并监控数据是否被盗取。尤其HSM(Hardware Security Module；硬件加密模块)是专属的安全性硬件产品，符合FIPS 140-2安全等级，提供硬件强化的防篡改环境，管理与保护最关键的数据，为当今移动支付时代的来临提早做好安全把关的动作。

如何确保移动交易的安全无虞，Thales e-Security的高级顾问张志明，针对「不可错失的金矿」议题做演说，将解释mPOS(mobile Point of Sale；移动收单平台)的即刻吸引力与市场机会、说明如何与为何其主要客户会需要HSM、提供资源信息来帮助合作夥伴迈向成功。

传统产业导入mPOS  进军移动支付市场的方法

张志明首先针对当今的传统支付模式做说明，传统支付有四个主要角色，分别是消费者、商家、消费者所属银行、商家所属银行。消费者刷卡时，透过商家的刷卡机将交易数据传至消费者所属银行，然后银行经由网络向信用卡公司授权，成功后，即将款项转移至商家所属银行，再由商家收款。以上30？40年的支付方式，已成为了一个严密控制的生态系统了。

如今因应移动支付时代的来临，传统支付的生态系统已经逐渐起了变化。商家舍弃厚重的刷卡机，转而导入mPOS系统，随时随地都能帮消费者结帐、收款，加上又有许多第三方支付业者的卡位，让生态变得更复杂。因此，对Thales来说，如何导入新的技术，又能维持原先的生态系统，才是多赢的策略。

mPOS所带来的变革，包含：1. 可以让发卡银行多发更多卡，让类似夜市的「微商家」也能接受信用卡消费，同时不影响消费者的支付习惯(同样也是用刷卡、插卡或感应，只是机器不一样而已)。2. 可以有更多店家采用，因为传统POS机要签两年约，要装GPRS？WiFi网络，初期建置成本高。若采用mPOS，其低风险与申请效率高，对新店家来说比较有吸引力(因此P2PE「点对点加密」是个能帮助达成的技术)，且能增加信用卡支付的机会与金额。3. 减少现金交易，以卡代钞，让商家兼顾成本效益，也对PSP(Payment Service Provider；第三方支付业者)有利。

目前非接触式的移动支付方案中，有NFC这端有NFC手机、NFC手机背匣、有NFC功能的microSD卡和有NFC功能的SIM卡(SWP SIM卡)。而信用卡公司则有MasterCard的PayPass、Visa的payWave、美国运通的ExpressPay，皆是为小额付费机制而设。

银行进军移动支付市场的案例中，他举例像香港HSBC(汇丰银行)最近就推出内建NFC芯片的iPhone背盖，就等于是一张Visa的payWave卡，并可透过App来管理与做口令保护。而另一家恒生银行则是提供SWP SIM卡，等于内建一张MasterCard的PayPass卡，让消费者使用该SIM卡以进行移动支付。上述范例因为是不同阵营银行搭配信用卡公司的解决方案，仍无法涵盖到所有消费者的需求。

至于其他线上移动支付部分，则五花八门，有Square(比红阳出道更早的mPOS系统服务商)、PayPal(在其PayPal Store输入手机号码+PIN码来付费)、LevelUp(扫描手机上以QR Code方式呈现的信用卡以付费)。

mPOS的安全交易  如何确保个资不外泄

利用mPOS可以快速导入进入移动支付，但安全部分非常重要，这牵扯到：1. 从读卡机产生的密钥；2. 全程必须确定PIN码是被保护着；3. 解密的数据必须与商家的网络隔绝。也就是在每个步骤都要确定消费者的机密数据不会被商家盗取，而该公司就是要帮助解决这些问题，提供交易安全的平台或方案。

张志明剖析mPOS的运作方式，就是客户接受付费金额并输入PIN之后，此时必须将信用卡的个资与PIN码进行编码，传到商家的平板或手机，然后将该数据透过开放式网络，传到HSM的支付闸道器，这些步骤都是P2PE (点对点加密)区，确保数据都是在编码的状态下传递，最后数据会传到后端的HSM的获取者来解密。在整个交易过程中，银行端都没有经手到加密解密，都是经由Thales的HSM机制来控制。交易过程中，后端的HSM都没有变动，只有前面的交易方式改变而已，因此并不会影响到前面说的生态圈。

至于为何mPOS和PSP目前会这麽夯？因为客户已准备好购买，mPOS并不会改变消费习惯。且对PSP业者来说也不需要成立银行，只要小规模具吸引力付费方式即可。再来看移动支付市场，因为商业因素，使得NFC SE付费难以量产化；HCE(终端卡模拟)尚属早期制定阶段，因此mPOS可说是目前最快导入且能够成为多赢的最好方案。

PSP业者在移动支付市场  如何让交易数据更安全

至于PSP业者部分，为何需要HSM？他解释，因为以硬件为主的安全机制，显然可以减少金钥被盗取的风险，而且透过HSM来管理金钥是最简单的、最具成本效益的作法。还有支持PIN码功能的读卡器，也意味着提供符合PCI PIN码的安全，是必要的。

再来就是HSM也符合信用卡交易的规则，符合Visa Ready的mPOS计划(永远能接受Visa卡)、符合MasterCard的mPOS最佳实践方案、有PCI P2PE系统认证、有EMV？PCI读卡机认证。

他表示Thales的设备在出货时，都要依照信用卡公司所指定由Fedex或DHL送货，并使用易碎贴纸，确保送到银行人员签收并收货为止，包装完整未拆。也就是运送过程都符合一定的标准程序，以确保产品送达时不会遭受偷换或损坏。

Thales的服务器无法被撬开，且运作时无法被窃取存储器内的数据，以防止金钥数据外泄，只要PSP导入HSM，客户(商家)便能更有保障，提升其交易量，连带PSP也将提升营收与利润。若没导入的话，微商家可能常常发生客户刷卡失败或个资泄漏，将对PSP失去信心转而去寻找更安全的PSP业者。因此HSM也是完整mPOS生态链中必要的元件，能够提供PSP业者最简单、防盗取且最高层级的安全解决方案。

导入HSM对客户的关键价值点，在于赚钱、省钱、简单运作，除了协助PSP增加交易量、低创业成本&远程金钥注入、迅速发展为国际化公司之外，也能帮助商家缩小PCI DSS(支付卡产业数据安全标准)的范围、任何时间、地点都能接受刷卡支付、减少员工培训，维持既有消费者体验，以共创多赢。