一种基于云服务管理敏感数据，用于安全的NFC交易，与NFC手机内的安全架构相比，具有各种优势。Inside Secure首席创新主管Bruno Charrat 说。尽管当前的手机数据服务发展速度意味着它从理念到商业化实现需要两三年的时间。

    基于云的安全架构是新的理念，其工作的原理是将敏感数据存储于云端而非本地手机。当用户进行交易时，数据以封装格式从远程云端虚拟的安全体系调入到手机，或者说POS终端。上周，美国创业公司SimplyTapp发布了一项基于相似方法的NFC支付服务。

    Charrat称，该方法有很多根本上的优势：

    1.当前的安全架构需要足够大以存储未知数量的程序，用户可能希望在手机中不断加入加入一些程序。他们还需要提供高度的安全性以满足类似 EMVCo的组织的要求用于存储卡中数据。Charrat说，这导致安全架构成本很高，但这种成本可通过基于云的方法消除或大大降低。可以使用更小更便宜的安全架构，这种架构仅需要处理用户和设备认证，而无须存储数据。或者可以使用手机主处理器中的可信域以免除安全架构的使用。
    2.这使安全服务提供商更简单地引入NFC服务，因为无须在手机本身将准备金整合到安全架构。
    3.由于程序可在安全服务器的云端运行仿真物理的安全架构，NFC手机可访问的程序数将不再受限制。
    4.由于程序都放在云端的某个位置，消费者可从他们所有设备上访问他们的所有程序，包括各种个人NFC智能手机，平板或笔记本。
    5.由于系统是在线式的，可以实时探测诈骗。
    6.NFC控制器芯片可做到更小更便宜，因为无须处理一些范围的功能。
    7.NFC手机不再需要特定的手机钱包用以存储服务内信息。由于虚拟安全架构存储于云端，用户可通过标准的Web浏览器访问和修改其手机钱包服务。这可以减少安全服务提供商为不同类型手机开发不同程序的需要。
    8.该方案解决了新出现的问题，即如何在把一个NFC手机交给新用户或拿去修理时候保证安全，而不使敏感数据被第三方获取。因为卡和其他秘密数据不再存储于手机本身。
    9.该方案可以像当前的安全架构方案一样满足无卡交易，NFC手机可在POS终端作为标准芯片卡使用，而并不需要特定的软硬件升级。
    10.单个NFC手机可连接到多个安全架构，允许任何组织使用自己的安全架构。

    Charrat说，被采用的关键是能否足够快地进行交易及对用户和手机提供强效的验证。

    速度可以通过分布式计算体系解决，这些Inside Secure 已经在着手开发。同时，随着逐渐增加的店内WIFI和4G网络的应用，这些也能得到解决。

    由于安全架构存储于安全服务器，相对包含于手机上的安全架构，服务器上具有更强的计算能力，处理时间要快的多。但网络延迟意味着数据请求要花费一些时间到达云端及返回到POS设备。

    为设备和设备用户提供安全验证的能力也是关键，Charrat说。Inside Secure 也在着手解决这个问题。“当今的NFC太复杂了，我们需要改变一些东西。除了安全验证外，其他处理不需要在手机本地进行。”