5 sigurnosnih pitanja NFC-a koje treba razmotriti prije sljedećeg beskontaktnog plaćanja

Oglas

Plaćanja putem NFC-a (Near Field Communication) postaju sve više uobičajena. Iako su Sjedinjene Države malo usporene s ulaganjima, ljudi u Velikoj Britaniji koriste tehnologiju od 2011. godine. Posljednjih godina uplate NFC-a također su porasle u popularnosti diljem Europe, Kanade i Australije.

Jedno od najvećih prodajnih mjesta NFC plaćanja je bolja sigurnost. Dugo smo razgovarali o događaju sigurnosne značajke koje nudi Apple Pay Apple Pay je sigurniji nego što mislite: 5 činjenica koje to mogu dokazatiUsluge plaćanja putem mobilnog uređaja poput Apple Pay postaju sve popularnije. Ali koje sigurnosne značajke nude? Koje zaštitne mjere postoje? Da li je sigurno? Čitaj više drugdje na mjestu.

Ali nemojte se zavaravati Beskontaktna plaćanja NFC-a ne jamče sigurnost od lijevanog željeza. Baš kao i svaka financijska transakcija, postoje slabosti i rupe Jesu li beskontaktni platni sustavi prijetnja vašim financijama?Beskontaktna plaćanja postala su popularnija, ali jesu li sigurna? Koje prijetnje okružuju ovaj novi financijski hir? Još važnije, treba li se prijaviti? Čitaj više .

Evo pet sigurnosnih problema s NFC-om koje biste trebali razmotriti prije nego što izvršite sljedeće beskontaktno plaćanje.

1. Prisluškivanje

Prisluškivanje je vjerojatno prijetnja broj jedan s kojom se suočavaju sve beskontaktne isplate NFC-a. Izraz se odnosi na kriminalno "prisluškivanje" NFC transakcije.

Za razliku od predaje gotovine u trgovini, priroda NFC plaćanja znači da uređaj za naplatu i terminal prenose elektroničke podatke. Ti podaci lopovi mogu koristiti za utvrđivanje privatnih podataka o korisniku. Mogla bi biti u obliku bankovnih podataka, ali i informacije potrebne za jednostavnu krađu identiteta 10 informacija koje se koriste za krađu vašeg identitetaKrađa identiteta može biti skupa. Evo 10 informacija koje trebate zaštititi da vaš identitet ne bude ukraden. Čitaj više poput imena i adresa.

Općenito govoreći, postoje tri glavna aspekta NFC transakcije: snimanje signala zračnog sučelja, dekodiranje komunikacijskih kanala, i analiza zarobljenih podataka. To je prvi dio koji prijeti prisluškivanjem.

NFC plaćanja koriste magnetsku spojnicu za upravljanje prijenosom energije između HF RFID čitača i oznaka antena. Spajanje postavlja ograničenja u udaljenosti signala, ali neki hakeri za bijele šešire tvrde da su uspjeli s čak pet metara.

U konačnici, ako presretač može primiti, pojačati, obraditi i dekodirati propuštene signale, može prisluškivati.

Riješenje: Za plaćanje koristite samo sigurne kanale. Sigurni kanali kriptiraju podatke tako da ih može dekodirati samo ovlašteni uređaj.

2. Koristite li najnoviju aplikaciju?

NFC beskontaktno plaćanje omogućuju aplikacije. NFC tehnologija je hardver unutar vašeg telefona ili tableta, ali pojedinačna aplikacija ili operativni sustav odlučuju kako se tehnologija koristi.

Čak i ako ne upotrebljavate NFC plaćanja, vjerojatno ste upoznati neke od vodećih sudionika u sektoru Sve što trebate znati o Apple Payu, Samsung Payu i Android PayuAndroid Pay, Samsung Pay, Apple Pay imaju sve svoje prednosti i mane. Pogledajmo točno kako svaki od njih djeluje i tko ih može koristiti. Čitaj više . Oni uključuju Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet i Square Wallet. Nekoliko bankovnih aplikacija također ima tu značajku.

Kao i svaka aplikacija na vašem telefonu, te aplikacije morate često ažurirati. Očito, ažurna aplikacija dat će vam pristup najnovijim značajkama, ali će također osigurati da upotrebljavate verziju aplikacije s najnovijim sigurnosnim ispravkama.

Ako nemate najnoviju verziju aplikacije, mogli biste ugroziti svoju financijsku sigurnost.

Riješenje: Uvijek pazite da na uređaju imate omogućena automatska ažuriranja.

3. krađa

Prošle godine gotovo 2,5 milijuna Amerikanaca imalo je svoje ukradeni pametni telefoni 2 jednostavna načina za povrat izgubljenog ili ukradenog Android telefonaOve metode mogu vam pomoći pronaći izgubljeni ili ukradeni Android telefon ili tablet. Čitaj više . Povijesno gledano, ako ste bili žrtva krađe, to je neugodno, ali ne i životno. Da ste bili marljivi, vaši kontakti, fotografije, poruke i drugi vrijedni podaci bili bi u oblaku - niste izgubili ništa.

No, s rastućom rasprostranjenošću beskontaktnih aplikacija za plaćanje, to bi se moglo promijeniti.

Naravno, ako ozbiljno shvaćate sigurnost svog mobilnog telefona, uglavnom se ne biste trebali brinuti. Vaš telefon i aplikacija za plaćanje bit će zaštićeni lozinkom, PIN-om i biometrijskim podacima.

Međutim, tisuće ljudi ne poduzimaju te mjere opreza. Oni su ranjivi. Možete biti i ranjivi ako onemogućite PIN pozive za određeno razdoblje nakon transakcije, a zatim izgubite telefon tijekom tog razdoblja.

No, zanemaruje li laku sigurnost korisnika i nesretne sekvence događaja, još uvijek postoji rizik? Da, ali to je minimalno. Način na koji aplikacije za plaćanje koriste tokenizaciju sprečava ih da rade ako otkriju hakirani PIN kôd.

Riješenje: Ne uzimajte prečace uz sigurnost telefona. Uvijek omogućite sve dostupne zaštite kako na uređaju, tako i na razini aplikacije. Ako izgubite telefon, odmah se obratite svojoj banci i svom davatelju usluga novčanika.

4. Napadi presretanja

Vratimo se nekom tehničkom uvidu. Uz prisluškivanje napada, podložni ste i napadima presretanja. Oni funkcioniraju na sličan način kao napadi čovjek-u-sredini Što je napad Čovjeka u sredini? Objasnio sigurnosni žargonAko ste čuli za napade "čovjeka u sredini", ali niste baš sigurni što to znači, ovo je članak za vas. Čitaj više : haker prima informacije s jednog uređaja, mijenja ih, a zatim prosljeđuje predviđenom primatelju.

Kod NFC-a rizik je zanemariv, ali on postoji. Hakeri to mogu učiniti ako rade oba uređaja Aktivan način. Ako je jedan unutra Pasivno način rada, dva uređaja ne mogu istovremeno primati i slati informacije.

Čak i ako su oba u aktivnom načinu, uređaji bi mogli prepoznati pogrešku u protokolu i zaustaviti prijenos.

Dno crta je presretanje napada teško je djelovati, ali nije nemoguće.

Riješenje: Ostavite isključen NFC kad god ga ne upotrebljavate. Kad je omogućen, ostavite uređaj u pasivnom načinu rada kako biste spriječili slučajno uparivanje Active-Active-a.

5. Privatnost potrošača

Niste mislili da ćemo to uspjeti prenijeti kroz cijeli članak bez razgovora o privatnosti, zar ne ?!

Ne bi trebalo biti iznenađenje da će NFC plaćanja sljedećih godina donijeti mnoštvo novih pitanja privatnosti.

Da biste razumjeli trenutnu situaciju, potrebno je objasniti neke pozadine. 1999. Kongres Sjedinjenih Država usvojio je Zakon o Gramm-Leach-Blileyu (GLBA). Jedna od mnogih promjena koje je implementirala bila je da omoguće davatelja usluga mobilnog plaćanja slične financijskoj institucije i dopuštaju svojim potrošačima da isključe dijeljenje osobnih podataka s trećom stranom Marketing.

Uredbu su 2003 Zakon o CAN-SPAM-u (CSA) i Zakon o zaštiti potrošača putem telefona (TCPA). Zakoni su zabranili tvrtkama slanje neželjenih komercijalnih e-poruka i tekstualnih poruka na bežične uređaje. No presudno je da se Djela ne primjenjuju kada osoba uspostavi poslovni odnos s potencijalnim pošiljateljem.

Zasada je dobro. Međutim, GLBA, CSA i TCPA nisu prikladni za moderno doba NFC plaćanja.

Iako ga još nitko nije testirao na sudovima, čini se da se GLBA neće primjenjivati ​​ako potrošač ili aplikacija (a ne financijska institucija) objavljuje podatke trgovinama i dobavljačima tijekom NFC-a transakcija.

Slično tome, CSA i TCPA neće se primjenjivati. Plaćanjem dobavljača uspostavili ste poslovni odnos s njim.

Postoji nekoliko vjerojatnih ishoda ovih rupa:

1. Očekujemo da će više trgovina moći prenijeti oglase, kupone, pa čak i adware na naše uređaje tijekom NFC transakcije.
2. Možda ćemo početi vidjeti druge davatelje koji koriste informacije o našim kupnjama da nam prikazuju ciljane oglase na webu.
3. Vjerojatno ćemo početi viđati sporazume o licenciranju softvera i obavijesti o prodajnom mjestu, koje nas prisiljavaju na davanje pristanka za primanje marketinških poruka.

Riješenje: Pročitajte mali ispis aplikacije, pročitajte uvjete poslovanja dućana i uvijek duboko uđite u postavke svog novčanika da biste vidjeli postoji li način da se spriječi prijenos podataka ove vrste.

Zabrinjava li vas sigurnost NFC-a?

Kao što je ovaj članak pokazao, NFC nije daleko od čarobnog metka koji će odmah riješiti sve nesigurnosti u financijskoj industriji. Ugroženi ste zbog tehničkih, praktičnih i privatnih problema.

No, NFC je vjerojatno još uvijek sigurniji od korištenja starih bankovnih kartica temeljenih na magnetskim vrpcama ili čak i novijih inovacija Chip-and-PIN-a.

Koristite li beskontaktna plaćanja NFC? Brine li vas sigurnost plaćanja? Jeste li bili žrtva zločina NFC-a? Kao i uvijek, svoja mišljenja i misli možete ostaviti u odjeljku s komentarima u nastavku.

Kreditna slika: Wavebreakmedia /Depositphotos