電子支付晶片領導廠商恩智浦（NXP）將要推動安全認證系統，結合已具優勢的晶片硬體，再投入安全軟體的認證，打造一個軟體、硬體安全兼具的系統。恩智浦半導體智慧識別事業部銷售與市場資深副總裁Steve Owen（史蒂文．歐文；見左圖）今（4）日在台北表示，恩智浦會陸續跟FIDO（Fast Identity Online；網路憑證聯盟）聯盟的廠商一同合作，並且嘗試開發自己的安全認證軟體，結合恩智浦在安全晶片的既有優勢，協助產業加速建構自己的安全認證機制。

FIDO是一個網路憑證的聯盟，主要是想打造一個高安全性的網路服務的生態體系。FIDO的創始會員包括了Agnitio、聯想（Lenovo）、Nok Nok Labs、PayPal，以及加州指紋辨識感測器廠Validity。而第二波在今年4月份加入的會員包括了Google、CrucialTec與NXP等等，網路金鑰公司Yubico也在今年5月份時宣布加入了FIDO。其中Google、NXP與韓國指紋光學感測廠CrucialTec都加入了FIDO聯盟的董事會。

歐文表示，整個電子支付安全性整套硬體到軟體後台的系統要建立，是越快越好。現在企業可以向個別網路金鑰公司Yubico購買網路認證碼（Key），就可以在自己公司的筆電或電腦中建立安全的內部子系統環境。

歐文表示，若是要打造大型的安全網路環境的系統，例如智慧電錶的安全認證等等，預估還要2~3年的時間。例如，此外在家用連網遊戲機裡，微軟的X-Box遊戲機就可以透過內容認證來判別用戶遊戲片是不是為正版的遊戲軟體；若是用戶放入遊戲主機的為盜版軟體，就讓X-Box遊戲主機不進行讀取等等措施。

對於恩智浦來說，安全微控制器晶片的出貨量已經突破20億片的大關，其安全晶片產業已相對成熟，接下來要發展的重心，就是要結合安全軟體與後台的認證，來打造更為安全的電子支付與電子政務（例如悠遊卡等大眾運輸卡片）的系統環境。

對此，歐文表示，FIDO網路憑證聯盟中，有例如像是PayPal這一種軟體服務公司。未來，恩智浦不僅會自己開發編寫安全軟體，也會跟外部的軟體廠商合作開發整個系統。例如在金融卡上，恩智浦已經能夠提供整個安全作業系統，未來恩智浦會積極打造整個支付安全系統。

歐文表示，有時外界也誤解了，作為電子支付（或稱電子錢包）的NFC功能手機，就具有安全的機制。歐文表示，NFC只是單純的通訊晶片與天線，並沒有內建安全機制。至於如何使用NFC作電子支付，則要視使用的情境而定與安全層級規範要求。例如低安全性，就只需一些簡單的閘道，而高的安全認證則要加入許多選項。

近期智慧型手機上採用指紋辨識Touch ID來打開鎖屏，成為熱門話題，但是，歐文不認為生物辨識與指紋辨識就等同於安全性；因為每個手機用戶，每天在生活周遭環境中到處會留下自己的指紋，例如在喝水時握住水杯，或是打開玻璃門窗等……，要複製特定人的指紋是很容易的。

而且還挺尷尬的是，每一個指紋雖是獨一無二的，一旦被有心人竊取了指紋，也無法去「更新」個人的指紋，還不如用密碼來鎖住手機內的安全資料來得實際且有效。

資料來源: 精實新聞/記者陳祈儒  2013/10/4