
Peter Holmes
539
8792
786
Plaćanja putem NFC-a (Near Field Communication) postaju sve više uobičajena. Iako su Sjedinjene Države malo usporene u upotrebi, ljudi u Velikoj Britaniji koriste tehnologiju od 2011. godine. U posljednjih nekoliko godina, NFC plaćanja su također porasla u popularnosti u Europi, Kanadi i Australiji..
Jedno od najvećih prodajnih mjesta NFC plaćanja je bolja sigurnost. Dugo smo razgovarali o sigurnosnim značajkama koje nudi Apple Pay Apple Pay je sigurniji nego što mislite: 5 činjenica koje to dokazuju Apple Pay je sigurniji nego što mislite: 5 činjenica koje to mogu dokazati postaju usluge plaćanja putem mobilnog uređaja poput Apple Pay. sve popularnija. Ali koje sigurnosne značajke nude? Koje zaštitne mjere postoje? Da li je sigurno? drugdje na mjestu.
Ali nemojte se zavaravati. Beskontaktna plaćanja NFC-a ne jamče sigurnost od lijevanog željeza. Kao i svaka financijska transakcija, postoje i nedostatke. Jesu li beskontaktni platni sustavi prijetnja vašim financijama? Jesu li beskontaktni platni sustavi prijetnja vašim financijama? Beskontaktna plaćanja postala su popularnija, ali jesu li sigurna? Koje prijetnje okružuju ovaj novi financijski hir? Još važnije, trebate li se prijaviti? .
Evo pet sigurnosnih problema NFC-a koje biste trebali razmotriti prije nego što izvršite sljedeće beskontaktno plaćanje.
1. prisluškivanje
Prisluškivanje je vjerojatno prijetnja broj jedan s kojom se suočavaju sve beskontaktne isplate NFC-a. Izraz se odnosi na zločinca “slušajući unutra” na NFC transakciji.
Za razliku od predaje gotovine u trgovini, priroda NFC plaćanja znači da uređaj za plaćanje i terminal prenose elektroničke podatke. Ti podaci lopovi mogu koristiti za utvrđivanje privatnih podataka o korisniku. To bi moglo biti u obliku bankovnih podataka, ali i informacija potrebnih za jednostavnu krađu identiteta. 10 informacija koje se koriste za krađu vašeg identiteta 10 informacija koje se koriste za krađu vašeg identiteta Prema američkom uredu pravde, troškovi krađe identiteta žrtava preko 24 milijarde dolara u 2012. godini, više od provale u domaćinstva, krađe motora i imovine. Ovih 10 podataka su ono što lopovi traže ... poput imena i adrese.
Općenito govoreći, postoje tri glavna aspekta NFC transakcije: snimanje signala zračnog sučelja, dekodiranje komunikacijskih kanala, i analiza zarobljenih podataka. To je prvi dio koji prijeti prisluškivanjem.
NFC plaćanja koriste magnetsku spojnicu za upravljanje prijenosom energije između HF RFID čitača i oznaka antena. Spajanje postavlja granice o tome koliko daleko signali mogu stići, ali neki hakeri za bijeli šešir tvrde da su uspjeli s čak pet metara.
U konačnici, ako presretač može primiti, pojačati, obraditi i dekodirati propuštene signale, može prisluškivati.
Riješenje: Za plaćanje koristite samo sigurne kanale. Sigurni kanali kriptiraju podatke tako da ih može dekodirati samo ovlašteni uređaj.
2. Koristite li ažuriranu aplikaciju?
NFC beskontaktno plaćanje omogućuju aplikacije. NFC tehnologija je hardver unutar vašeg telefona ili tableta, ali pojedinačna aplikacija ili operativni sustav odlučuju kako se tehnologija koristi.
Čak i ako ne koristite NFC plaćanja, vjerojatno ste upoznati s nekim od vodećih igrača u sektoru Sve što trebate znati o Apple Payu, Samsung Payu i Android Payu sve što trebate znati o Apple Payu, Samsung Payu i Android Pay Android Pay, Samsung Pay, Apple Pay imaju sve svoje prednosti i mane. Pogledajmo točno kako svaki od njih djeluje i tko ih može koristiti. , Oni uključuju Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet i Square Wallet. Nekoliko bankovnih aplikacija također ima tu značajku.
Kao i bilo koja aplikacija na vašem telefonu, te aplikacije morate često ažurirati. Očito da će vam najnovija aplikacija omogućiti pristup najnovijim značajkama, ali će također osigurati da koristite verziju aplikacije s najnovijim sigurnosnim ispravcima.
Ako nemate najnoviju verziju aplikacije, mogli biste ugroziti svoju financijsku sigurnost.
Riješenje: Uvijek pazite da na uređaju imate omogućena automatska ažuriranja.
3. Krađa
Prošle godine, gotovo 2,5 milijuna Amerikanaca imalo je pametnih telefona ukradenih 2 jednostavna načina za povratak izgubljenog ili ukradenog Android telefona 2 jednostavna načina za povrat izgubljenog ili ukradenog Android telefona Ove metode mogu vam pomoći pronaći svoj izgubljeni ili ukradeni Android telefon ili tablet. , Povijesno gledano, ako ste bili žrtva krađe, to je neugodno, ali ne i životno. Da ste bili marljivi, vaši kontakti, fotografije, poruke i drugi vrijedni podaci bili bi u oblaku - niste izgubili ništa.
No, s rastućom rasprostranjenošću aplikacija za beskontaktno plaćanje NFC-a, to bi se moglo promijeniti.
Naravno, ako ozbiljno shvaćate svoju mobilnu sigurnost, uglavnom se ne biste trebali brinuti. Vaš telefon i aplikacija za plaćanje bit će zaštićeni lozinkom, PIN-om i biometrijskim podacima.
Kreditna slika: photographee.eu/Depositphotos
Međutim, tisuće ljudi ne poduzimaju te mjere opreza. Oni su ranjivi. Možete biti i ranjivi ako onemogućite PIN pozive za određeno razdoblje nakon transakcije, a zatim izgubite telefon tijekom tog vremenskog razdoblja..
No, zanemaruje li laku sigurnost korisnika i nesretne sekvence događaja, još uvijek postoji rizik? Da, ali minimalno je. Način na koji aplikacije za plaćanje koriste tokenizaciju sprječava ih u radu ako otkriju hakirani PIN kôd.
Riješenje: Ne uzimajte prečace uz sigurnost telefona. Uvijek omogućite sve dostupne zaštite kako na uređaju, tako i na razini aplikacije. Ako izgubite telefon, odmah se obratite svojoj banci i svom davatelju usluga novčanika.
4. Napadi presretanja
Vratimo se nekom tehničkom uvidu. Osim napada prisluškivanja, podložni ste i napadima presretanja. Oni funkcionišu na sličan način kao napadi čovjek-u-sredini Što je napad Čovjek-u-sredini? Sigurnosni žargon objasnio što je napad Čovjek u sredini? Objašnjen sigurnosni žargon Ako ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. : haker prima informacije s jednog uređaja, mijenja ih, a zatim prosljeđuje predviđenom primatelju.
Kod NFC-a rizik je zanemariv, ali on postoji. Hakeri to mogu učiniti ako rade oba uređaja Aktivan način. Ako je jedan unutra Pasivno način rada, dva uređaja ne mogu istovremeno primati i slati informacije.
Čak i ako su oba u aktivnom načinu, uređaji bi mogli prepoznati pogrešku u protokolu i zaustaviti prijenos.
Dno crta je presretanje napada teško je djelovati, ali nije nemoguće.
Riješenje: Ostavite isključen NFC kad god ga ne upotrebljavate. Kad je omogućen, ostavite uređaj u pasivnom načinu rada kako biste spriječili slučajno uparivanje Active-Active.
5. Privatnost potrošača
Nisi mislila da ćemo uspjeti proći kroz cijeli članak bez razgovora o privatnosti, zar ne?!
Ne bi trebalo biti iznenađenje da će NFC plaćanja sljedećih godina donijeti mnoštvo novih pitanja privatnosti.
Da biste razumjeli trenutnu situaciju, potrebno je objasniti neke pozadine. 1999. Kongres Sjedinjenih Država usvojio je Zakon o Gramm-Leach-Blileyu (GLBA). Jedna od mnogih promjena koje je implementirala bila je da omoguće davatelje usluga mobilne platne usluge slični financijskim institucijama i omoguće svojim potrošačima da se odreknu razmjene osobnih podataka radi marketinga treće strane.
Uredbu su 2003. godine slijedile Zakon o CAN-SPAM-u (CSA) i Zakon o zaštiti potrošača putem telefona (TCPA). Zakoni su zabranili tvrtkama slanje neželjenih komercijalnih e-poruka i tekstualnih poruka na bežične uređaje. No presudno je da se Djela ne primjenjuju kada osoba uspostavi poslovni odnos s potencijalnim pošiljateljem.
Zasada je dobro. Međutim, GLBA, CSA i TCPA nisu prikladni za moderno doba NFC plaćanja.
Iako ga još nitko nije testirao na sudovima, čini se da GLBA neće biti primjenjen ako potrošač ili aplikacija (umjesto financijske institucije) otkriju podatke trgovinama i dobavljačima tijekom NFC transakcije..
Slično tome, CSA i TCPA neće se primjenjivati. Plaćanjem dobavljača uspostavili ste poslovni odnos s njim.
Postoji nekoliko vjerojatnih ishoda ovih rupa:
- Možemo očekivati da će više prodavaonica prenijeti oglase, kupone, pa čak i adware na naše uređaje tijekom NFC transakcije.
- Možda ćemo početi vidjeti druge davatelje usluga koji koriste informacije o našim kupnjama da nam prikazuju ciljane oglase na webu.
- Vjerojatno ćemo početi viđati sporazume o licenciranju softvera i obavijesti o prodajnom mjestu koje nas prisiljavaju na davanje pristanka za primanje marketinških poruka.
Riješenje: Pročitajte sitan ispis aplikacije, pročitajte uvjete poslovanja dućana i uvijek temeljito proučite postavke svog novčanika da biste vidjeli postoji li način da se spriječi prijenos podataka ove prirode..
Zabrinjava li vas sigurnost NFC-a?
Kao što je ovaj članak pokazao, NFC nije daleko od čarobnog metka koji će odmah riješiti sve nesigurnosti u financijskoj industriji. Ugroženi ste zbog tehničkih, praktičnih i privatnih problema.
No, NFC je vjerojatno još uvijek sigurniji od korištenja starih bankovnih kartica temeljenih na magnetskim vrpcama ili čak i novijih inovacija Chip-and-PIN-a.
Koristite li beskontaktna plaćanja NFC? Brine li vas sigurnost plaćanja? Jeste li bili žrtva zločina NFC-a? Kao i uvijek, sva svoja mišljenja i misli možete ostaviti u odjeljku s komentarima u nastavku.
Kreditna slika: Wavebreakmedia / Depositphotos