在NFC行動(dòng)支付中，最重要的就是安全機(jī)制的設(shè)計(jì)。一般來(lái)說(shuō)，NFC行動(dòng)支付的安全機(jī)制可用硬體與軟體實(shí)現(xiàn)，在硬體方面以SE(security element，安全元件)架構(gòu)為主，而在軟體方面則以HCE(host-based card emulation)架構(gòu)為要。整體而言，NFC模組的構(gòu)成并不復(fù)雜，其內(nèi)包含有NFC控制晶片、天線、電壓放大晶片(booster PA)，不過(guò)若以硬體方式實(shí)現(xiàn)安全機(jī)制，則在SE架構(gòu)下，NFC模組內(nèi)還會(huì)有另一項(xiàng)重要的元件-安全元件(安全元件亦可配置于模組外)。

　　在SE架構(gòu)下，安全元件扮演著非常關(guān)鍵的角色，重要的使用者資訊(例如Apple Pay中的裝置帳號(hào))通常都會(huì)儲(chǔ)存在其內(nèi)。當(dāng)使用者正要進(jìn)行行動(dòng)支付并以手機(jī)感應(yīng)POS付款時(shí)，POS會(huì)經(jīng)由手機(jī)中的NFC控制晶片和天線，與安全元件進(jìn)行溝通以讀取安全元件內(nèi)部的訊息，由于安全元件無(wú)傳遞訊息的能力，故當(dāng)其欲傳遞訊息至POS時(shí)，便需藉電壓放大晶片放大訊號(hào)，再透過(guò)天線將訊號(hào)傳至POS。

　　在支付流程里，手機(jī)內(nèi)的NFC模組會(huì)透過(guò)單線連接協(xié)定(single wire protocol，SWP)和主機(jī)控制介面(host controller interface，HCI)連結(jié)身分辨識(shí)晶片(如SIM卡、UICC卡)，確認(rèn)使用者資訊后，再連至后端的發(fā)卡銀行進(jìn)行信用卡驗(yàn)證程序，所有過(guò)程完全不需經(jīng)過(guò)應(yīng)用處理器，直接由NFC模組來(lái)執(zhí)行，而正因應(yīng)用處理器「見(jiàn)不到」這些交易流程，所以個(gè)人資訊要被外部入侵盜用的難度極大。

　　安全元件在手機(jī)內(nèi)的配置方式共分為3類，分別是置于手機(jī)內(nèi)、嵌在SIM卡中，以及放在外接式SD卡里面，其中最大的差異在于商業(yè)模式的運(yùn)作。舉例而言，安全元件若置于手機(jī)內(nèi)，手機(jī)制造商便可決定所要合作的金融機(jī)構(gòu)為何;而安全元件若置于SIM卡中，電信運(yùn)營(yíng)商便成為擁有談判主導(dǎo)權(quán)的一方;而若安全元件是放在外接式SD卡里，那么安全元件的操控權(quán)就掌握在發(fā)行SD卡的廠商手上了，這類廠商通常較多由金融機(jī)構(gòu)所擔(dān)任。相比之下，將安全元件放置在手機(jī)內(nèi)的NFC模組中或模組外，會(huì)是手機(jī)商和晶片商最為想要的合作模式。

　　另一方面，HCE架構(gòu)是以軟體技術(shù)達(dá)成安全行動(dòng)支付的方式。此方式是由發(fā)卡銀行提供app讓使用者下載行動(dòng)支付相關(guān)服務(wù)，再利用建于云端或手機(jī)內(nèi)部的辨識(shí)、驗(yàn)證系統(tǒng)(如安全憑證)，確認(rèn)每一筆NFC行動(dòng)支付交易的安全性。

　　在HCE架構(gòu)下，相關(guān)廠商在支付安全方面採(cǎi)純軟體的實(shí)施模式，由于不需使用硬體安全元件，故成本較低、彈性較高，還省去討論安全元件究竟要放置在何處的困擾，整個(gè)生態(tài)系顯得較為單純。但于此同時(shí)，在支付流程進(jìn)行時(shí)，資訊流會(huì)經(jīng)過(guò)處理器，由處理器運(yùn)算相關(guān)資訊后再與發(fā)卡銀行做連結(jié)，較易受到外部的惡意攻擊。由于HCE架構(gòu)在安全上受到許多質(zhì)疑，故近來(lái)的發(fā)展趨勢(shì)逐漸走向與憑證化結(jié)合的概念，希望能為NFC行動(dòng)支付提供更多保障。

　　其實(shí)，無(wú)論是SE或HCE架構(gòu)，只要能保障使用者在進(jìn)行NFC行動(dòng)支付的安全性便已足夠。拓墣(TRI)認(rèn)為，安全機(jī)制的發(fā)展趨勢(shì)上應(yīng)會(huì)以硬體為主、軟體為輔，純HCE架構(gòu)而不使用安全元件的模式仍不會(huì)成為大宗，僅較適合用在小額付款上。

　　IC設(shè)計(jì)廠發(fā)展具多元面向

　　NFC行動(dòng)支付的崛起，提供設(shè)計(jì)NFC晶片與安全元件廠商極佳的發(fā)展機(jī)會(huì)，對(duì)晶片商來(lái)說(shuō)，持續(xù)開發(fā)NFC模組內(nèi)的安全機(jī)制，并讓NFC控制晶片朝微小化、省電化的方向前進(jìn)，是極為顯著的發(fā)展趨勢(shì)。

　　此外，在手機(jī)內(nèi)登入信用卡資訊前或進(jìn)行行動(dòng)支付前的身分識(shí)別，也是值得IC設(shè)計(jì)廠商著墨的關(guān)鍵部分。實(shí)際上，越來(lái)越多的辨識(shí)方法已如雨后春筍般傾巢而出，包括指紋辨識(shí)、聲紋辨識(shí)、虹膜辨識(shí)等，許多廠商亦正積極投入此領(lǐng)域，其中投入指紋辨識(shí)的臺(tái)灣相關(guān)廠商就包含義隆、敦泰、神盾等。不僅如此，NFC模組除了置于手機(jī)里面，也可置于穿戴式裝置中，成為穿戴式裝置一項(xiàng)新的應(yīng)用，令使用NFC行動(dòng)支付的載體將不只受限于手機(jī)而已。

　　然而，即便掌握最主要的關(guān)鍵零組件技術(shù)，晶片商在整個(gè)產(chǎn)業(yè)鏈上仍屬上游被動(dòng)角色，要想在其中扮演要角，就必須敏感于產(chǎn)業(yè)的變化，不能自外于生態(tài)系中。無(wú)論是積極和發(fā)卡銀行合作，加速通過(guò)EMV認(rèn)證標(biāo)準(zhǔn)，或?qū)⒂|角延伸至商家或商業(yè)設(shè)備供應(yīng)商，成為生態(tài)體系的建立者，都是極好的方向。

　　總的來(lái)說(shuō)，在NFC行動(dòng)支付中，晶片商在發(fā)展上宜從安全著手，思維宜從生態(tài)鏈出發(fā)。在持續(xù)開發(fā)NFC模組的安全機(jī)制，并讓晶片朝微小省電的方向前進(jìn)之余，積極尋找合作伙伴，并通過(guò)EMV認(rèn)證標(biāo)準(zhǔn)，化被動(dòng)為主動(dòng)。