Koja NFC aplikacija za plaćanje nudi vam najviše sigurnosti?

Oglas

NFC plaćanja preuzimaju svijet - ili barem revolucionišu kako plaćamo robu u trgovinama. U slučaju da niste svjesni, tehnologija napreduje u velikom dijelu Europe, Kanade i Azije.

Velika Britanija želi da svi terminali na prodajnoj mreži budu beskontaktni do 2020. godine, dok više od 53 posto Australaca koristi NFC aplikaciju barem jednom tjedno. U Kini su platni sustavi NFC postali toliko rasprostranjeni da stručnjaci vjeruju da je zemlja na putu da postane prvo bezgotovinsko društvo u samo nekoliko kratkih godina.

Sjedinjene Države pomalo su iza zavoja, ali brzo se stječu. Tvrtke kao što su McDonalds i Walgreens sada nude beskontaktno plaćanje, a mnoštvo ih neprestano dolazi na mrežu.

Chevron i Walmart moraju se suočiti s vremenom i dobiti Apple Pay. Ubija me.

- Bridget? (@Bridgetmhull) 2. listopada 2017

Kako raste broj tvrtki koje prihvaćaju NFC aplikacije, tako raste i broj aplikacija. Ali na zapadnoj hemisferi troje vode gomilu: Apple Pay, Android Pay i Samsung Pay Sve što trebate znati o Apple Payu, Samsung Payu i Android Payu

Android Pay, Samsung Pay, Apple Pay imaju sve svoje prednosti i mane. Pogledajmo točno kako svaki od njih djeluje i tko ih može koristiti. Čitaj više . Pogledajmo sigurnosne prednosti svakog od njih.

Apple Pay

Ogledali smo se sigurnost Apple Paya Apple Pay je sigurniji nego što mislite: 5 činjenica koje to mogu dokazatiUsluge plaćanja putem mobilnog uređaja poput Apple Pay postaju sve popularnije. Ali koje sigurnosne značajke nude? Koje zaštitne mjere postoje? Da li je sigurno? Čitaj više u članku drugdje na MakeUseOf. Aplikacija postoji od 2014. godine. Naći ćete ga u svim verzijama iPhonea 6, 7, 8 i X. Možete ga koristiti za plaćanje u trgovinama, a ako imate Mac, možete ga koristiti i za internetska plaćanja.

Kao i mnoge aplikacije, glavna sigurnosna zaštita Apple Pay-a je tokenizacija. Umjesto pohranjivanja stvarnih brojeva kreditnih kartica na uređaj, aplikacija stvara brojeve virtualnih računa.

Tokenizacija djeluje zahvaljujući kompliciranom procesu šifriranja. Nakon što unesete podatke o kreditnoj kartici u aplikaciju, uređaj ih šifrira i šalje Appleovim poslužiteljima. Nakon primitka brojeva, Apple ih dešifrira, dodaje platnu mrežu vaše kartice i ponovno ih šifrira ključem koji samo mreža vaše kartice može otključati.

Zatim davatelj odobri dodavanje kartice, kreira broj računa (DAN) za uređaj specifičan za uređaj, šifrira ga i šalje Appleu. Apple to ne može dešifrirati. Konačno, Apple dodaje DAN sigurnosnom elementu (SE) na vašem telefonu. Sigurni element tehnološki je industrijski standard o kojem ćemo uskoro govoriti više.

Apple također štiti vas od gubitka Kako pratiti i locirati svoj iPhone pomoću lokacijskih uslugaMožete pratiti svoj iPhone i dijeliti ili pronaći njegovu lokaciju pomoću značajke iPhone Location Services. Mi vam pokazujemo kako. Čitaj više zahvaljujući aplikaciji Find My iPhone. Omogućuje vam daljinsko brisanje uređaja i brisanje spremljenih kreditnih, debitnih, unaprijed plaćenih i nagradnih kartica. Također možete koristiti stranicu Apple ID računa kako biste obavijestili davatelje svojih kartica. Automatski će blokirati sva plaćanja izvršena putem Apple ID aplikacije.

Sve zvuči sjajno, ali Apple Pay zaista postavlja neke probleme oko privatnosti. Prema Uvjeti usluge aplikacije:

"Apple šalje informacije o vašoj aktivnosti na računu iTunes i App Store, informacije o vašem uređaju, informacije o upotrebu vašeg uređaja i svoju lokaciju u trenutku kada na banku ili karticu dodate kreditnu, debitnu ili prepaid karticu izdavatelj „.

Zvuči zabrinjavajuće.

Android Pay

Mnoge su osnovne sigurnosne značajke Android Pay-a iste kao i Apple Pay. Proces tokenizacije u velikoj je mjeri sličan, ali s jednom temeljnom razlikom.

Umjesto da Sigurni element upotrebljava za generiranje tokena, Android Pay koristi postupak poznat kao Emulacija kartice domaćina (HCE).

Emulacija host kartice dio je operativnog sustava Android od verzije 4.4. Umjesto hosting vjerodajnica za plaćanje na sigurnom elementu unutar uređaja, HCE ih smješta u udaljeno okruženje i koristi oblak za komunikaciju s uređaj.

Ovo ima neke ključne prednosti u odnosu na fizički SE:

• Prostor za pohranu fizičke SE je ograničen, HCE pohrana je skalabilna.
• Element HCE može koristiti više računske snage i na taj način provesti čvršće sigurnosne mjere.
• Udaljeni SE-ovi raspoređeni putem HCE-a dovode do manje dionika i nižih troškova za potrošača.

No, postoji jedan sigurnosni nedostatak: budući da se HCE oslanja na udaljeni sigurni element, mora vam omogućiti da obavljate plaćanja dok ste izvan mreže. Kao da koristite privremenu kreditnu karticu.

Prozor prilika ne traje dugo; na kraju ćete se morati ponovno povezati s poslužiteljem prije nego što izvršite više plaćanja. Ali to znači da bi netko tko dođe u posjed vašeg uređaja i tko zna vaš PIN broj mogao onemogućiti vaš Wi-Fi i otići na mini trošak prije nego što budete imali vremena reagirati. Rizik je minimalan, ali postoji.

Samsung Pay

Posljednja od "velikih tri" NFC aplikacija za plaćanje je Samsung Pay. To je odgovor južnokorejske kompanije na Apple Pay. Kao Apple Pay, to je vlasnička aplikacija koja radi samo na Samsung proizvodima.

Prije nego što uđemo u sigurnosne detalje aplikacije, vrijedno je spomenuti jednu značajku koju ne nude ni Android ni Apple. Samsung Pay podržava NFC prodajne terminale, a također surađuje s sveprisutnim čitačima magnetskog sigurnog prijenosa (MST) i Europay MasterCard Visa (EMV) čitačima. Kao takav, to je cjelovitiji proizvod.

Samsung se vratio na Samsung Knox kako bi se zaštitio od sumnjivih aktivnosti. Zauzvrat, Knox je izgrađen na ARM TrustZone arhitekturi. Sigurnost TrustZone-a ima tri aspekta, TIMA KeyStore, zaštitu kernela u stvarnom vremenu i potvrdu

Samsung telefoni izdvajaju Appleovu knjigu; sigurni element fizički se nalazi na samom uređaju. HCE tehnologija se ne koristi. U nedavni telefon Samsung S8 Najveći pametni telefon koji ne biste trebali kupiti: Samsung Galaxy S8 pregled (i poklon!)Samsung Galaxy S8 od 800 dolara je, bez sumnje, najbolji pametni telefon ikada napravljen. Ali vjerojatno je ne biste trebali kupiti. Čitaj više , digitalni sigurnosni div Gemalto bio je odgovoran za SE.

Sve su tri aplikacije vrlo slične. Trebat ćete koristiti svoj PIN ili biometrijski ID za autorizaciju svakog plaćanja. Za veće iznose, obično se mora dostaviti i potpis. Zbog postupka tokenizacije prodavač nikada neće vidjeti detalje vaše kartice.

Ako izgubite telefon, možete upotrijebiti internetsku aplikaciju koja daljinski može blokirati i obrisati aplikaciju Samsung Pay.

Treba li se držati gotovine i kartica?

Nijedna aplikacija nije savršena 5 sigurnosnih pitanja NFC-a koje treba razmotriti prije sljedećeg beskontaktnog plaćanjaBeskontaktna plaćanja NFC-a ne jamče sigurnost od lijevanog željeza. Kao i svaka financijska transakcija, postoje i slabosti i rupe. Razmislite o ovih pet sigurnosnih problema NFC-a prije nego što izvršite još jedno beskontaktno plaćanje. Čitaj više - hakeri uvijek traže rupe i načine kako iskoristiti vas i vaše podatke.

Ako pratite vijesti o tehnologiji, povremeno će se pojaviti priče koje otkrivaju nedostatke u NFC aplikacijama. Na primjer, u kolovozu 2016., sigurnosni istraživač tvrdio je da tokeni Samsung Payena nisu dovoljno randomizirani i da mogu postati predvidljivi.

Slično tome, u ožujku 2016. stručnjaci su tvrdili da kriminalci mogu ubaciti ukradene kreditne kartice na Apple Pay, koristiti ih nakratko, a zatim odbaciti telefon.

Naravno, situacija je zabrinjavajuća. No NFC aplikacije su sigurnije od korištenja gotovine i tradicionalnih kreditnih kartica s potpisom za autorizaciju. Ono što je najvažnije, kako tehnologija sazrijeva dalje, sigurnost aplikacija tek će se poboljšati.

Koristite li NFC aplikacije?

U ovom smo vam članku dali kratki uvod o sigurnosnim značajkama koje nude tri najveće aplikacije za plaćanje u Europi i Sjevernoj Americi.

Koristite li NFC aplikacije? Vjerujete li im? Jesu li dovoljno sigurni? A mislite li mogu zamijeniti gotovinu Mobilna plaćanja stižu - evo zašto ću i dalje koristiti gotovinuMobilna plaćanja su bijes s Android Pay, Apple Pay i Samsung Pay, koja pravi nalet. Ali vrijede li oni? Čitaj više ? Sva svoja mišljenja i povratne informacije možete ostaviti u komentarima ispod. I ne zaboravite ovaj članak podijeliti sa svojim sljedbenicima na društvenim mrežama.

Kreditna slika: REDPIXEL /Depositphotos