7 月 1 日消息,三星早期旗舰手机的 “三星钱包”应用中支持 MST 技术 (磁性安全传输),该技术需要专用硬件支持,可以模拟实体信用卡的磁条,在没有 NFC 模块的公交卡机、POS 机中进行支付。
知名公共交通分析师 Rayista 日前发布推文,透露目前三星已经放弃该 MST 技术,目前已经全面转向 NFC 支付。
1、三星的MST历史
MST技术最早由美国移动支付公司LoopPay推出。据悉,LoopPay在2014年4月向市场推出一款名为Loop Fob手机刷卡器,将一张张卡滑过卡槽,信息就储存在Fob手机刷卡器和配套的App里了。这便是MST技术,通过磁辐射而非刷卡完成信息传输。
相对于火热的NFC技术,MST技术的优势是支持磁条POS机,毕竟当时全球POS机支持NFC非接支付的仍然较少,市场也正在经历芯片卡迁移的过程。MST能够一上线即支持在全球磁条POS机上进行移动支付,毫无改造门槛。这是其相对于苹果Apple Pay仅支持NFC支付的一个场景优势。
或许是看到了MST技术的优势。2015年,三星以2.5亿美元收购LoopPay,以将MST技术应用于Samsung Pay的开发与发展上。
2015年8月,Samsung Pay正式上线,不仅支持NFC,还内置磁感应安全传播装置,支持MST,让Samsung Pay能够在不支持NFC支付的POS机上,完成磁条支付。
此后,三星的主流机型基本都支持Samsung Pay,并配备MST支付。
2017年,同样是韩国手机厂商的LG推出LG Pay,也支持类似MST的支付方式,这个韩国掌握的移动支付标准似乎逐渐席卷全球。
在中国,MST也拥有一段短暂的发展历史。
2016年3月,Samsung Pay在中国上线,不过主推仍然是NFC技术。但MST技术所依赖的磁条已经在中国逐渐淘汰。
2014年5月,中国人民银行发布《关于逐步关闭金融IC卡降级交易有关事项的通知》,决定在全国范围内统一部署逐步关闭金融IC卡降级交易工作,以全面提升银行卡安全交易水平。
2016年,中国人民银行再发布《中国人民银行关于进一步加强银行卡风险管理的通知》,2017年5月1日起,全面关闭芯片磁条复合卡的磁条交易。
所以,自2016年Samsung Pay中国上线,MST技术的发展空间已经有限,全面支持NFC技术的时代到来。
2、MST的安全短板
2016年7月,美国加利福尼亚州莫德斯托社区学院发布一篇论文,表明Samsung Pay Token的安全问题,由于MST本质上是一张用一次变一次磁道信息的磁条卡,因此传统针对磁条卡盗刷的侧录、制作伪卡等技术手段依然有效。Samsung Pay的MST由于其本质是磁条卡的变种,因此存在与磁条卡类似的风险,并不是新的安全问题,且其风险较传统磁条卡已有改善。
也就是说,磁条本身存在的安全问题,MST并不能在本质上改善,磁条的致命安全问题仍然存在。
2016年8月,在一次网络安全黑帽大会上,一网络安全人员发现了Samsung Pay上的MST安全漏洞,黑客可以盗用Samsung Pay产生的标记,然后用它在其它设备中不受限制的进行欺诈交易。
2017年9月,Samsung Pay的MST安全问题再被安全团队腾讯安全玄武实验室拿来“练手”,通过视频演示模拟了黑客盗取Samsung Pay的MST支付数据的过程。攻击者利用一个信号接收装置(墙上的金属圈),在一米左右的位置接收受害者手机发出的Samsung Pay MST信号,拿到数据后,攻击者可利用该数据在POS机上支付消费,盗用受害者的钱财。
3、MST只是过渡
2021年1月,三星明确,当时的旗舰手机三星Galaxy S21系列不再支持MST。这意味着Galaxy S21的用户只要进行非接触式支付,就需要依靠NFC的支持。
三星表示,“由于消费者和企业快速采用近场通信(NFC)技术,从2021年推出的设备开始Samsung Pay将在Galaxy产品组合中,重点支持NFC交易。虽然未来的设备将不再包含磁条技术(MST),但使用之前兼容的Galaxy设备的客户将能够继续使用Samsung Pay,包括MST。”
简单来说,三星也认可,MST方案本身也是一项过渡技术。它诞生根本原因就是为了解决NFC支付设备还未普及的问题,随着市场和技术的进步,MST技术走向没落几乎是必然的事情。作为爱好者的我们,在简单了解一下这些曾经在手机上发光发热的技术和方案同时,也有一个问题值得深思:接下来的手机市场,会有哪些技术跟MST一样也会逐渐被淘汰?
文章来源: 移动支付网, IT之家,机智猫
参与评论
登录后参与讨论 0/1000