嵌入式系統(tǒng)中的銀行支付令牌和HCE技術(shù)簡(jiǎn)介

令牌為實(shí)現(xiàn)Apple Pay等新的支付方式創(chuàng)造了條件。本文將從安全的角度對(duì)支付令牌和主機(jī)卡模擬（HCE）技術(shù)進(jìn)行比較和介紹。

和大多數(shù)其他智能卡芯片一樣，支付卡芯片存儲(chǔ)有受保護(hù)和不受保護(hù)的數(shù)據(jù)。受保護(hù)數(shù)據(jù)是內(nèi)部用于生成密碼的加密密鑰。發(fā)卡銀行在支付交易進(jìn)行時(shí)或完成后要驗(yàn)證這些密碼，以確定卡上數(shù)據(jù)及支付卡是真實(shí)的。

不受保護(hù)數(shù)據(jù)存儲(chǔ)在卡上的檔案里，商戶的支付終端及任何熟悉檔案結(jié)構(gòu)的人都能訪問(wèn)。這些數(shù)據(jù)在芯片上不受保護(hù)，因?yàn)樗鼈円屔虘艉途W(wǎng)絡(luò)可以訪問(wèn)。銀行卡號(hào)——也稱PAN（私人賬號(hào)）——就是不受保護(hù)數(shù)據(jù)的一個(gè)例子。其他例子還有銀行卡有效期、首選語(yǔ)言或產(chǎn)品名稱等。比如，在網(wǎng)絡(luò)中，PAN被用于將交易發(fā)送給發(fā)卡銀行以獲取授權(quán)。這時(shí)潛在的銀行卡竊賊即可用任何方式訪問(wèn)數(shù)據(jù)，因?yàn)樗鼈兇蠖鄶?shù)都印刷在卡上面或是包含在磁條數(shù)據(jù)中。

一旦上網(wǎng)，銀行卡數(shù)據(jù)就有危險(xiǎn)了

只要這些不受保護(hù)的數(shù)據(jù)留存在你實(shí)體錢(qián)夾里的銀行卡上，你就沒(méi)什么好擔(dān)心的。一旦上網(wǎng)，銀行卡數(shù)據(jù)就有危險(xiǎn)了。比如，你在網(wǎng)購(gòu)時(shí)用銀行卡付款或者將銀行卡數(shù)據(jù)添加到手機(jī)錢(qián)包都會(huì)導(dǎo)致銀行卡數(shù)據(jù)暴露到網(wǎng)上。再比如，向利用聯(lián)網(wǎng)系統(tǒng)處理銀行卡數(shù)據(jù)的商家付款時(shí).你的銀行卡數(shù)據(jù)也會(huì)上網(wǎng)。在所有這些情況下，黑客都可趁機(jī)大量收集銀行卡數(shù)據(jù)。然后，詐騙分子即可利用這些被盜的銀行卡數(shù)據(jù)偽造磁條卡或者在商家不驗(yàn)證有無(wú)實(shí)體卡的網(wǎng)店購(gòu)物?！?br>