Сигурно ли е плащането чрез NFC и как да го настроите?

Купувайки чисто нов телефон или таблет, потребителят като правило получава устройство, което поддържа NFC, но често дори без да осъзнава какви предимства предоставя тази технология. Полезно е да знаете дали плащането с NFC е сигурно и как да го настроите, така че да можете да плащате за покупки безконтактно.

Какво е NFC?

Това е технология за пренос на информация на къси разстояния, комбинираща четец и смарт карта в едно устройство. Последната представлява пластмасова карта с обозначение тип RFID, благодарение на която хората преминават през офис турникети и отворени врати за достъп.Билетите в столичния градски транспорт или банкова карта с безконтактно плащане е смарт карта.

В него е инсталиран микрочип, който в момента на докосване на четящото устройство (офис турникет или автомат на някаква институция) обменя информация за секунди. Казано по-просто, той предава данни за своя собственик на системата за сигурност или прави възможно изтеглянето на определена сума средства.

Този микрочип се нарича Secure Element и се интегрира в телефона от производителя или се поставя върху SD носител или SIM карта. NFS модулът от своя страна се инсталира изключително в завода на производителя и играе ролята на опция за контролер. Просто казано, той администрира този модул.

Как работи NFC?

Прикачването на смартфон към машината за плащане на стоки е много по-удобно в сравнение с носенето на няколко кредитни карти в джоба ви.

Технологията на NFC (Near Field Communication или Short Distance Communication) се основава на взаимното свързване на 2 намотки от електромагнитен тип, едната от които е разположена в смартфона, а другата съответно в машината. За да започнете връзката, двете устройства трябва да бъдат разположени на разстояние не повече от 5 см едно от друго.

Как да активирам NFC? Как да разбера дали има модул на смартфон?

Всичко е доста лесно. За да разбере дали има NFC модул на Android телефона или таблета на потребителя и да го активира, потребителят трябва да отиде в „Конфигурация“ – „Безжични комуникации“ – „NFC“.

Ако потребителят няма тази стойност в менюто, тогава NFC не е наличен в неговия смартфон.

Метод 1. Кредитна карта за Android

Ако потребителят има лош навик навсякъде и постоянно забравя собствената си кредитна карта, тогава в тази ситуация, ако неговата притурка е оборудвана с NFC модул, той има възможност да направи собствения си телефон истинска кредитна карта. Това се прави по следния начин:

• Първо, имате нужда от кредитна карта, която поддържа технологията paypass;
• Необходимо е да инсталирате на смартфона програмата (клиента) на потребителската банка, в която е направена картата;
• Отворете инсталираната програма, намерете опцията, която отговаря за NFC, и я изберете. След това трябва да поставите кредитна карта на гърба на телефона или таблета, така че да се вземе предвид;
• След успешно прочитане на потребителя ще бъде изпратена чрез SMS парола, състояща се от 4 цифри, която трябва да бъде запазена. Този ПИН ще трябва да бъде въведен, когато потребителят извършва плащане с помощта на телефон или таблет.

Разработчиците на модула твърдят, че използването му е безопасно, защото:

1. Потребителят трябва винаги, преди да закупи нещо, да въведе ПИН кода.
2. Работният обхват на NFC микропроцесора е само 10 см (дори по-малко реално).

Метод 2: NFC етикети

Типична ситуация: човек се събуди, закуси, погледна наличността в хладилника и отвори програмата „Купете батон“ или „Google Keep“, за да добавите това, което трябва да се купи към списъка. След това излиза от апартамента и включва мобилната мрежа, качва се в колата и активира GPS, Bluetooth, за да стигне безопасно до работното място. Там превключва смартфона в режим на вибрация и отваря Evernote.

Днес всички тези действия могат да се извършват не механично, а автоматично благодарение на NFC таговете.

Какво е необходимо за това:

1. Инсталирайте програмата NFC ReTAG.
2. Намерете NFC етикети или, ако потребителят има безконтактни карти за плащане в метрото или обществения транспорт, или може би отдавна забравени или неизползвани банкови карти, които поддържат Pay Pass.
3. Отворете NFC ReTAG, сканирайте карта или етикет, добавете го и го наименувайте както потребителят иска.
4. След това трябва да изберете действието, което ще се извърши на смартфона, когато потребителят го прикрепи към етикета, и натиснете клавиша „Действие“.
5. Създайте действие, например стартирайте програмата „Купете палка“.

След като потребителят създаде действие, можете да прикачите карта или етикет към хладилника (или да го поставите до него). Отсега нататък всеки път, когато потребителят влезе в кухнята, той има възможност незабавно да стартира програмата „Купете палка“ и да запази напомняне със списък със задължителни покупки.

пример! Когато човек влезе в колата, в нея има знак, сканирането на което автоматично активира GPS и отваря Bluetooth.

Как да се направи?

1. Необходимо е да сканирате карта или етикет, наименувайте го.
2. Определете действие - стартирайте програмата GPS и отворете безжично предаване на информация чрез Bluetooth.

съвет! Най-добре е да оставите етикета в колата, за да не забравите да го сканирате всеки път, когато влезете в колата.

Ако смартфонът има Root права, това също ще увеличи възможността за използване на NFC тагове и човек ще има повече „чипове“ за автоматизиране на процесите на телефон или таблет.

Метод 3. Android Beam

Това е метод за предаване на данни (подобен на Bluetooth) с помощта на NFC микропроцесор. Важно е да запомните, че скоростта на обмен на данни с помощта на Android Beam е много ниска и затова би било препоръчително да го използвате само за прехвърляне на малко количество текст или връзки.

За целта са ви необходими:

• Натиснете клавиша "Разширяване";
• Доближете двете устройства едно до друго;
• Когато изображението на дисплея на предаващото устройство стане по-малко, щракнете върху него, за да започнете предаването.

Метод 4: NFC пръстен или гривна

Интелигентна гривна или пръстен с NFC опция е иновативен проект на разработчици от Китай, който е подходящ за телефони, работещи на различни операционни системи. Гривната може да бъде избрана за всеки размер на ръката (подобна е ситуацията с пръстена). Теглото на устройството е много малко, но основното е, че то напълно поддържа NFC технологията.

Ролята на чип, например, в устройството Band 3 BFC, се играе от специализиран чипсет. С помощта на най-новото, смарт гривната помага на телефона да предава информация по безконтактен тип канал, като по този начин поддържа висока сигурност. Информацията на устройството може да се презаписва неограничен брой пъти.

Гривната съхранява информация за плащане, записи и други лични данни. Прегледът на информацията не е труден - просто поставете гривната на дисплея на телефона. За секунди той ще установи връзка със смартфона и ще деактивира заключването на дисплея, а също така ще играе ролята на горещ клавиш. Например, докато доближите гривната до телефона, камерата, мрежата или програмата за социална мрежа се активират в същия момент.

Други възможности

NFC модулите се намират на етикети в магазини или в музеи на информационни табели, по време на чието сканиране потребителят ще бъде отведен до сайт с пълни данни за продукта или стелажа.

NFC сигурност

Няма смисъл за потребителите, които използват дълго време безконтактни карти, да говорят какво представлява NFC технологията. Този метод на плащане е по-безопасен от обичайния метод за активиране на ПИН карта в машина, тъй като никой не вижда кода. Дори ако телефонът бъде откраднат, крадецът няма да може да изтегли повече от хиляда рубли от картата поради глобалните ограничения за ограничаване на сумите при безконтактни транзакции.

В някои медии има съобщения, че хакерите създадени терминали, които се използват на многолюдни места, тайно крадат средства. Но това е реално само когато телефонът е отключен.

Препоръка! Ако нападателят все пак е успял да изтегли средствата незаконно, тогава притежателят на сметката винаги има възможност да отиде до банкова институция и да се свърже с тях с искане за проследяване на движението на пари. Балансът на хакера ще бъде незабавно намерен и средствата ще бъдат върнати на собственика, ако похитителят все още не ги е изразходвал.

Митове и изследвания относно NFC сигурността

За да разберете напълно всичко, по-долу са всички видове митове, слухове и реални ситуации, свързани със сигурността на NFC технологията.

Разстояние

Безконтактните карти се използват за пренос на информация NFC технология, подкатегория на RFID. На кредитната карта има процесор и антена, които отговарят на заявката на терминала за сетълмент на радиочестота 13,56 MHz. Различните платежни системи използват свои собствени стандарти, като Visa Pay Wave или MasterCard Pay Pass. Но всички те се основават на почти същия принцип.

Разстоянието на пренос на информация чрез NFC варира в рамките на няколко см. В тази връзка първата стъпка на сигурност е физическата. Четецът всъщност трябва да се доближи до кредитната карта, което е доста трудно да се направи дискретно.

Въпреки това е възможно да се създаде изключителен четец, който работи на голямо разстояние. Например учени от университета в Съри във Великобритания показаха технологията за четене на NFC информация на разстояние около 80 см благодарение на практичен скенер.

Тази джаджа наистина е в състояние тайно да "разпитва" безконтактни карти в микробуси, молове, летища и други обществени места. За щастие в много държави правилните кредитни карти вече са в чантата на всеки втори човек.

Въпреки това е възможно да отидете много по-далеч и да се справите без скенер и лично присъствие. Друго необичайно решение на проблема с диапазона беше представено от хакери от Испания. Р. Родригес и Х. Вила, които представиха лекцията на срещата Hack In The Box.

Повечето от новите телефони с Android са оборудвани с NFC.В същото време джаджите често се намират в непосредствена близост до чантата - например в една раница. Вила и Родригес разработиха концепцията за троянски кон (вирус) на Android, който превръща телефона на жертвата в един вид повторител на NFC сигнал.

В момента, когато заразен смартфон е близо до безконтактна кредитна карта, той предава сигнал на хакерите по мрежата за обхвата на операцията. Нападателите стартират обикновен платежен терминал и прикрепят към него свой собствен NFC телефон. Следователно се „изгражда“ мост с помощта на мрежа между терминала и NFC картата, които могат да бъдат разположени на произволно разстояние един от друг.

Вирусът може да се предава по обичайния начин, например, когато е в комплект с "хакната" платена програма. Всичко, от което се нуждаете, е Android OS версия 4.4 или по-нова. Root правата не са необходими, но се препоръчват, за да може вирусът да функционира дори след като екранът на устройството е заключен.

Криптография

Разбира се, приближаването до картата е 50% успех. След това е необходимо да се преодолее много по-мощна бариера, която се основава на криптографията.

Безконтактните транзакции са защитени от същия EMV стандарт като процесорните карти. В сравнение с пистата на магнита, която всъщност може да бъде копирана, такъв ход няма да работи с процесора. При поискване от терминала, чипът всеки път генерира еднократен ключ. Възможно е да се прихване такъв ключ, но той вече няма да е подходящ за последваща операция.

Учените по сигурността многократно са се съмнявали в сигурността на EMV, но до ден днешен не са намерени работещи начини за заобикаляне на защитата.

Между другото, има един нюанс.При обичайното изпълнение сигурността на процесорните карти се основава на комбинация от крипто ключове и лице, което въвежда ПИН код. В процеса на безконтактни транзакции най-често не е необходим ПИН код, така че остават само крипто ключовете на картовия процесор и терминала.

Сума на покупката

Има още едно ниво на сигурност - лимитът за безконтактни транзакции. Това ограничение в конфигурацията на крайното оборудване се задава от приобретателя (банката), който се ръководи от съветите на платежните системи. В Руската федерация максималната сума за плащане е хиляда рубли, а в Америка прагът е 25 долара.

Плащане за голяма сума ще бъде отказано или машината ще започне да изисква допълнителна идентификация (подпис или ПИН код), всичко зависи от конфигурацията на приобретателя - издателя на картата. При опити за последователно теглене на няколко суми под лимита, допълнителната система за сигурност също трябва да бъде активирана.

Но и тук има специфика. Друга група учени от Нюкасълския университет от Великобритания заявиха почти година по-рано, че са открили вратичка в сигурността на безконтактните транзакции на платежната система Visa.

Ако поискате плащане не в лири стерлинги, а в друга чуждестранна валута, лимитът на сумата не е включен. И ако терминалът не е свързан към световната мрежа, тогава максималната сума на хакерска операция може да достигне един милион евро.

Служителите на платежната система Visa отрекоха прилагането на подобен хак на практика, като казаха, че операцията ще бъде отказана от системите за сигурност на банката. Ако се вярва на думите на Тараторина от Райфайзенбанк, тогава терминалът контролира праговата сума на плащането, независимо от валутата, в която е извършено.

Заключение

В заключение си струва да се отбележи, че технологията за безконтактни плащания всъщност е затворена от отлична многостепенна защита, но това изобщо не означава, че средствата на потребителите са в безопасност с нея. Твърде много в картите на банковите институции е свързано с много „стари“ технологии (магнитна лента, мрежово плащане без допълнителна проверка и др.)

Освен това много зависи от внимателността на конфигурацията на определени финансови институции и търговски обекти. Струва си да се отбележи, че последните, в надпреварата за бързи покупки и малък процент „изоставени колички“, много пренебрегват сигурността на транзакциите.