NFC支付正在席卷全球——或者至少彻底改变了我们在商店购买商品的方式。如果你不知道，这项技术正在欧洲、加拿大和亚洲的大部分地区蓬勃发展。

英国希望到2020年所有销售点终端都实现非接触式，而超过53%的澳大利亚人每周至少使用一次NFC应用程序。在中国，NFC支付系统已经非常普遍，专家们认为中国有望在短短几年内成为第一个无现金社会。

美国有点落后，但进展迅速。麦当劳（McDonalds）和沃尔格林（Walgreens）等企业现在提供非接触式支付，越来越多的企业一直在线支付。

随着接受NFC应用程序的企业数量的增长，应用程序的数量也在增长。但在西半球，有三家领先：苹果支付、安卓支付和三星支付。让我们看看每一个的安全优点。

苹果支付

我们在MakeUseOf上的一篇文章中对applepay的安全性进行了广泛的研究。这款应用从2014年就开始出现了。你可以在所有版本的iphone6、7、8和X中找到它。你可以用它在商店里付款，如果你拥有一台Mac，你也可以用它进行在线支付。

与许多应用程序一样，苹果支付的主要安全保障是标记化。该应用程序不在设备上存储您的实际信用卡号，而是创建虚拟账号。

令牌化的工作得益于一个复杂的加密过程。在你将信用卡的详细信息输入应用程序后，设备会对其进行加密并将其发送到苹果的服务器。在收到这些号码后，苹果会对它们进行解密，添加你的卡的支付网络，然后用一个只有你的卡网络才能解锁的密钥对它们进行重新加密。

然后，提供商授权添加该卡，创建一个特定于设备的设备帐号（DAN），对其进行加密，并将其发送给苹果。苹果无法解密。最后，苹果将DAN添加到**的安全元素（SE）中。安全元素是一种行业标准技术，我们稍后将详细讨论。

苹果还通过Find My iPhone应用程序保护您免受损失。它可以让你远程擦除设备，从而擦除任何信用卡，借记卡，预付卡和奖励卡，你已经保存。您还可以使用您的Apple ID帐户页面通知您的卡提供商。他们将自动阻止通过苹果ID应用程序进行的任何支付。

听起来不错，但苹果支付确实引发了一些隐私问题。根据应用程序的服务条款：

“Apple会发送有关您的iTunes和App Store帐户活动的信息、有关您的设备的信息、有关您的设备使用情况的信息，以及您将信用卡、借记卡或预付卡添加到银行或发卡机构时的位置。”

听起来很担心。

安卓支付

Android Pay的许多核心安全功能与苹果支付相同。标记化的过程大致相似，但有一个根本区别。

androidpay没有使用Secure元素来生成令牌，而是使用了一个称为主机卡仿真（HCE）的过程。

从4.4版开始，主机卡模拟就成为Android操作系统的一部分。HCE将支付凭证放置在远程环境中，并使用云与设备通信，而不是将其托管在设备内的安全元素上。

这比物理SE有一些关键好处：

• 物理SE的存储空间是有限的，HCE存储是可扩展的。
• HCE元素可以利用更多的计算能力，从而实现更健壮的安全措施。
• 通过HCE部署的远程SEs为消费者带来更少的利益相关者和更低的成本。

然而，有一个安全缺陷：由于HCE依赖于远程安全元素，它必须允许您在脱机时进行支付。就像使用临时信用卡。

机会窗口不会持续太久；最终，您必须重新连接到服务器，才能支付更多的款项。但这确实意味着，拥有你的设备并且知道你的PIN号码的人可能会禁用你的Wi-Fi，在你有时间做出反应之前，继续一场小规模的消费狂潮。风险是最小的，但它存在。

三星支付

“三大”NFC支付应用中的最后一个是三星支付。这是韩国公司对苹果支付的回应。和苹果支付一样，它也是一款只能在三星产品上运行的专有应用程序。

在我们进入应用程序的安全细节之前，值得一提的是Android和苹果都没有提供的一项功能。Samsung Pay支持NFC销售点终端，还支持无处不在的磁性安全传输（MST）和Europay MasterCard Visa（EMV）读卡器。因此，它是一个更全面的产品。

三星依靠三星诺克斯来防范可疑活动。反过来，Knox构建在armtrustzone架构之上。信任区安全有三个方面：TIMA密钥库、实时内核保护和认证

三星**从苹果的书中吸取了一点教训；安全元素实际位于设备本身。未使用HCE技术。在最近的三星S8**中，数字安全巨头Gemalto负责SEs。

付款时，这三个应用程序都非常相似。您需要使用您的PIN或生物识别ID来授权每次付款。对于较大的金额，您通常也必须提供签名。由于标记化过程，供应商将永远不会看到您的卡详细信息。

如果你丢失了**，你可以使用一个在线应用程序，可以远程拦截和擦除三星支付应用程序。

你应该用现金和信用卡吗？

没有一个应用程序是完美的——黑客总是在寻找漏洞和方法来利用你和你的数据。

如果你关注科技新闻，你会偶尔看到一些故事会弹出，暴露NFC应用程序的缺陷。例如，2016年8月，一位安全研究员认为三星支付的代币没有足够的随机性，可能会变得可预测。

同样，2016年3月，专家认为，犯罪分子可以将被盗信用卡装入苹果支付，使用一段时间，然后丢弃**。

当然，情况令人担忧。但NFC应用程序比使用现金和传统签名授权信用卡更安全。最重要的是，随着技术的进一步成熟，应用程序的安全性只会得到提高。

你使用nfc应用程序吗？

在本文中，我们简要介绍了欧洲和北美三大支付应用程序提供的安全功能。

你使用NFC应用程序吗？你相信他们吗？他们够安全了吗？你认为他们能代替现金吗？你可以在下面的评论中留下你的所有意见和反馈。记住在社交媒体上与你的追随者分享这篇文章。

图片来源：REDPIXEL/Depositphotos