網路資訊 曹乙帆 

 

加解密已經成為無所不在的基礎應用，除了資料加密、通訊加密、身分認證與金融交易可以看到加密應用的身影外，在行動裝置與連網裝置日漸普及的趨勢帶動下，今後智慧型手機與物聯網(IoT)裝置也將內建加密模組，其上的各種App應用程式因而能透過底層的加密機制進行資料的保護，除了能提升行動裝置與物聯網裝置本身的安全性之外，同時更讓使用者能在行動裝置上享用更簡單、更安全且高效率的行動支付應用。

 

整合Thales HSM 遍地開花    HCE及mPOS合作案

過去加密多半皆與各種應用相結合，但隨著資料安全與金鑰管理解決方案供應商 Thales 率先推出全球第一個能讓行動支付變得更簡單、更安全且更有效率的軟體式加密模組後，加密機制開始出現從應用層往下移至智慧型手機作業系統底層，以及各類行動連網設備系統底層的趨勢。

Thales e-Security 資訊安全部高級銷售工程師張志明表示，Thales 長久以來市場上是以金融業為主要鎖定對象，隨著近幾年加解密應用開始從銀行交易等核心業務，開始擴散到資料加密及通訊加密領域後，未來三年開始會朝向手機、機上盒及物聯網設備製造商、託管服務供應商(Trusted Service Provider, TSP)及行動支付方案供應商之應用需求方向發展。進一步而言，透過內嵌加密模組在系統底層之中，行動裝置作業系統之上的所有應用都能獲得既方便又高效率的安全防護。

無庸置疑的，熱門之極的行動支付早被 Thales 列為今年度與明年度的發展重點，其中尤以主機卡模擬支付(Host Card Emulation, HCE)系統解決方案與行動收銀台(mPOS)系統解決方案成為重中之重，商家得以隨時隨地讓消費者方便地在手機上進行交易。

「Thales 在國外擁有許多推動 HCE 及 mPOS 的成功案例，其中包括去年協助令牌生命週期管理軟體方案供應商 Bell ID 及日本行動支付業者Royalgate，共同合作推出的大規模 mPOS 系統開發案，」張志明進一步表示：「同樣的，Thales 也會將上述成功案例的合作模式引進亞太區，不論台灣或東南亞，都會全力推展各類型的行動支付應用，其中台灣在 HCE 系統方案上發展特別快。」

總之，台灣除了大廠投入並開發諸多 HCE 應用外，Thales 推出的行動支付專用硬體加密模組(Hardware Security Module, HSM)－payShield 9000，早已完成 HCE 與 mPOS 相關資源與所有功能的支援，並且為透過 HCE 或 mPOS 系統進行行動支付的各項應用，打造方便、安全又高效率的平台。如 mPOS，透過 Thales payShield 9000，不但可確保從讀卡機所使用的金鑰，可以全程加密保護 PIN 碼，確保消費者的個人機密資料不會因此外洩，符合 VISA，MASTER CARD 國際發卡 PCI 標準。

除了 HCE 及 mPOS 方案外，透過 QR Code 簽章提供行動支付應用也是今後的一大發展重點與趨勢，Thales HSM 能為該應用提供最安全無虞的後台環境。此外，看好行動認證(Mobile Authentication )的張志明指出，行動認證會是今後五年身分認證進展上的一大趨勢。

雖然過去長久以來，金融業者一直採用實體一次性密碼令牌(OTP Token)進行金融交易的身分認證。但同時擁有許多家銀行帳戶的使用者，可能會擁有許多 Token，難免會造成使用上的混淆與不便，也因為如此，行動認證已逐漸追上實體 Token 的應用腳步。

 

Thales 高級銷售工程師張志明(右)及亞利安總經理范梓芳(左)

 

創造產品附加價值與國際知名度的 Thales ASAP 聯盟計畫

在任何的加密機制與加密應用中，金鑰的安全與管理至關重要，當前最高等級加密機制的最安全做法，就是透過 HSM 進行金鑰的產生、使用、保存與管理。張志明指出，Thales 旗下通用型 HSM 與支付專用型 HSM 皆符合 FIPS 140-2 Level 3 安全等級，提供硬體強化式的防篡改保護機制，能確保關鍵資料的安全無虞。

不僅如此，透過 HSM，即使 Thales 伺服器運作之際的記憶體內資料也無法被竊取，進而確保金鑰資料不會有外洩的疑慮，因而能為加密應用客戶與金融交易商家做好安全把關，也是當前確保 HCE 或 mPOS 應用能夠安全無虞的最簡便與最安全的解決方案，提供行動支付服務的商家因此可以在任何時間、任何地點與任何行動端點上完成交易。

面對像是 Amazon Cloud HSM 之類的雲端 HSM 服務趨勢，儘管讓 HSM 等級的加密機制變得更方便、更親和，但張志明表示，在當前許多企業連許多關鍵應用與敏感性資料都不放心放到雲端上的情況下，更別提會將至關重要的金鑰放到雲端上。換言之，在當前使用者不具備雲端夠安全的普遍意識下，雲端 HSM 服務的發展需要更多的時間。來提高使用者接受度，所以講求安全性的使用者終究會偏向將 HSM、金鑰保護與管理，放回自家資料中心進行處理。

談到 Thales 的產品發展與市場規劃策略，張志明指出，該公司策略上會與應用程式開發商合作，共同推出整合 Thales HSM 的應用方案與服務，進而滿足其目標客群在金鑰保護及管理上的需求。進一步而言，相對於競爭對手，Thales 在台灣的最大差異與優勢在於名為「解決方案與應用供應商聯盟」(Alliance for Solution and Application Providers, ASAP)計畫的推出。

除了微軟、RSA、資料安全軟體方案商 Voltage Security，Vormetric 與 Miura、BellID 等大廠是 ASAP 聯盟成員，並推出許多整合 Thales HSM 的方案外，Thales 在台灣並分別與許多系統開發商洽談加值應用的合作。換言之，透過 ASAP 聯盟，能讓不同的應用程式開發商透過Thales 平台，而將產品附加價值發揮到最大程度。如此一來，不但能提升 HSM 銷售量，同時也能協助合作夥伴提升國際市場的品牌知名度，進而達到雙贏的局面。

在亞利安科技的代理支援下，在台市場的經營成果有目共睹，目前不乏許多 OEM 代工製造業者透過 Thales nShield HSM 進行智慧財產的安全保護，同時有高達 60-70% 的信用卡與 ATM 皆採用 Thales HSM 方案。

 

延伸閱讀： Thales 支付交易及PKI應用HSM