Je platba NFC bezpečná a jak ji nastavit?

Při nákupu zbrusu nového telefonu nebo tabletu uživatel zpravidla obdrží zařízení, které podporuje NFC, ale často si ani neuvědomuje, jaké výhody tato technologie poskytuje. Je užitečné vědět, zda je platba NFC bezpečná a jak ji nastavit, abyste za nákupy mohli platit bezkontaktně.

Co je NFC?

Jedná se o technologii pro přenos informací na krátké vzdálenosti, která kombinuje čtečku a čipovou kartu do jednoho zařízení. Poslední jmenovaná je plastová karta s označením typu RFID, díky které lidé procházejí kancelářskými turnikety a otevřenými vstupními dveřmi.Jízdenky v městské hromadné dopravě nebo bankovní karta s bezkontaktní platbou je čipová karta.

Je v něm instalován mikročip, který si v okamžiku dotyku čtecího zařízení (kancelářský turniket nebo automat některé instituce) vymění informace v řádu sekund. Zjednodušeně řečeno předává bezpečnostnímu systému údaje o svém majiteli nebo umožňuje vybrat konkrétní částku finančních prostředků.

Tento mikročip se nazývá Secure Element a je výrobcem integrován do telefonu nebo umístěn na SD médiu či SIM kartě. Jednotka NFS se instaluje výhradně v závodě výrobce a plní roli volitelného ovladače. Jednoduše řečeno, spravuje tento modul.

Jak NFC funguje?

Připojení smartphonu ke stroji za účelem platby za zboží je mnohem pohodlnější ve srovnání s nošením několika kreditních karet v kapse.

Technologie NFC (Near Field Communication nebo Short Distance Communication) je založena na propojení 2 cívek elektromagnetického typu, z nichž jedna je umístěna ve smartphonu a druhá ve stroji. Pro zahájení vztahu musí být obě zařízení umístěna ve vzdálenosti nejvýše 5 cm od sebe.

Jak povolit NFC? Jak zjistit, zda je na smartphonu modul?

Všechno je docela snadné. Chcete-li zjistit, zda je v telefonu nebo tabletu Android uživatele modul NFC a aktivovat jej, musí uživatel přejít na „Konfigurace“ – „Bezdrátová komunikace“ – „NFC“.

Pokud uživatel tuto hodnotu v nabídce nemá, pak není NFC v jeho smartphonu dostupné.

Metoda 1. Kreditní karta Android

Pokud má uživatel všude nějaký zlozvyk a neustále zapomíná svou vlastní kreditní kartu, pak v této situaci, pokud je jeho gadget vybaven modulem NFC, dostane příležitost udělat ze svého vlastního telefonu skutečnou kreditní kartu. To se provádí následovně:

• Nejprve potřebujete kreditní kartu, která podporuje technologii paypass;
• Do smartphonu je nutné nainstalovat program (klienta) uživatelské banky, ve které byla karta vyrobena;
• Otevřete nainstalovaný program, najděte možnost, která je zodpovědná za NFC, a vyberte ji. Poté musíte na zadní stranu telefonu nebo tabletu vložit kreditní kartu, aby byla zvážena;
• Po úspěšném přečtení bude uživateli zasláno prostřednictvím SMS heslo sestávající ze 4 čísel, které je třeba uložit. Tento PIN bude nutné zadat, když uživatel provede platbu pomocí telefonu nebo tabletu.

Vývojáři modulu tvrdí, že jeho použití je bezpečné, protože:

1. Uživatel musí vždy, než si něco koupí, zadat PIN kód.
2. Provozní dosah mikroprocesoru NFC je pouhých 10 cm (ve skutečnosti ještě méně).

Metoda 2: NFC tagy

Typická situace: člověk se probudil, snědl snídani, podíval se na zásoby v ledničce a otevřel program „Buy a Baton“ nebo „Google Keep“, aby do seznamu přidal, co je třeba koupit. Poté opustí byt a zapne mobilní síť, nasedne do auta a aktivuje GPS, Bluetooth, aby se bezpečně dostal na místo práce. Tam přepne smartphone do režimu vibrací a otevře Evernote.

Dnes lze všechny tyto akce provádět ne mechanicky, ale automaticky díky NFC tagům.

Co je k tomu potřeba:

1. Nainstalujte program NFC ReTAG.
2. Najděte NFC štítky nebo, pokud má uživatel bezkontaktní platební karty na metro nebo MHD, nebo třeba dávno zapomenuté nebo nepoužívané bankovní karty, které podporují Pay Pass.
3. Otevřete NFC ReTAG, naskenujte kartu nebo štítek, přidejte je a pojmenujte je, jak chce uživatel.
4. Poté musíte vybrat akci, která bude na smartphonu provedena, když ji uživatel připojí k štítku, a stisknout klávesu „Akce“.
5. Vytvořte akci, například spusťte program „Koupit si obušek“.

Poté, co uživatel vytvoří akci, můžete k ledničce připevnit kartu nebo štítek (nebo je položit vedle). Od nynějška dostane uživatel pokaždé, když vstoupí do kuchyně, možnost okamžitě spustit program „Kup si obušek“ a uložit upomínku se seznamem povinných nákupů.

Příklad! Když člověk nastoupí do auta, je v něm značka, skenování, které automaticky aktivuje GPS a otevře Bluetooth.

Jak to udělat?

1. Je potřeba naskenovat kartu nebo štítek, pojmenovat.
2. Určete akci - spusťte program GPS a také otevřete bezdrátový přenos informací Bluetooth.

Rada! Štítek je nejlepší nechat v autě, abyste ho nezapomněli naskenovat pokaždé, když nastoupíte do auta.

Pokud má smartphone práva Root, zvýší se také možnost použití značek NFC a člověk bude mít více „čipů“ pro automatizaci procesů telefonu nebo tabletu.

Metoda 3. Android Beam

Jedná se o způsob přenosu dat (obdoba Bluetooth) pomocí mikroprocesoru NFC. Je důležité si uvědomit, že rychlost výměny dat pomocí Android Beam je velmi nízká, a proto by bylo vhodné jej používat pouze pro přenos malého množství textu nebo odkazů.

K tomu potřebujete:

• Stiskněte tlačítko "Rozbalit";
• Přiveďte obě zařízení k sobě;
• Když se obraz na displeji vysílajícího zařízení zmenší, kliknutím na něj zahájíte přenos.

Metoda 4: NFC prsten nebo náramek

Chytrý náramek nebo prsten s možností NFC je inovativní projekt vývojářů z Číny, který je vhodný pro telefony s různými operačními systémy. Náramek lze vybrat pro jakoukoli velikost ruky (podobná situace s prstenem). Hmotnost zařízení je velmi malá, ale hlavní je, že plně podporuje technologii NFC.

Roli čipu například v zařízení Band 3 BFC plní specializovaná čipová sada. Chytrý náramek s pomocí nejnovějšího pomáhá telefonu přenášet informace prostřednictvím kanálu bezkontaktního typu a udržuje tak vysokou bezpečnost. Informace na zařízení lze přepisovat neomezeně mnohokrát.

Náramek uchovává platební údaje, záznamy a další osobní údaje. Prohlížení informací není obtížné – stačí přiložit náramek na displej telefonu. Během několika sekund naváže spojení se smartphonem a deaktivuje zámek displeje a bude také hrát roli horké klávesy. Například při nošení náramku k telefonu se současně aktivuje kamera, síť nebo program sociální sítě.

Jiné možnosti

NFC moduly se nacházejí na štítcích v obchodech nebo v muzeích na informačních štítcích, při jejichž skenování se uživatel dostane na místo s úplnými údaji o produktu nebo stojanu.

Zabezpečení NFC

Pro uživatele, kteří dlouhodobě používají bezkontaktní karty, nemá smysl mluvit o tom, co je technologie NFC. Tento způsob platby je bezpečnější než běžný způsob aktivace PIN karty v automatu, protože kód nikdo nevidí. I v případě odcizení telefonu si zloděj nebude moci z karty vybrat více než tisíc rublů kvůli globálním limitům omezujících částky při bezkontaktních transakcích.

V některých médiích se objevují zprávy, že hackeři vytvořené terminály, které se používají na přeplněných místech, tajně kradou finanční prostředky. To je ale skutečné pouze tehdy, když je telefon odemčený.

Doporučení! Pokud se útočníkovi přesto podařilo vybrat prostředky nelegálně, pak má majitel účtu vždy možnost obrátit se na bankovní instituci a kontaktovat je s žádostí o sledování pohybu peněz. Hackerův zůstatek bude okamžitě nalezen a finanční prostředky budou vráceny majiteli, pokud je únosce ještě neutratil.

Mýty a výzkum zabezpečení NFC

Abychom vše důkladně pochopili, níže jsou všechny druhy mýtů, fám a skutečných situací souvisejících s bezpečností technologie NFC.

Vzdálenost

Bezkontaktní karty slouží k přenosu informací NFC technologie, podkategorie RFID. Na kreditní kartě je procesor a anténa, které reagují na požadavek zúčtovacího terminálu na rádiové frekvenci 13,56 MHz. Různé platební systémy používají své vlastní standardy, jako je Visa Pay Wave nebo MasterCard Pay Pass. Všechny jsou ale založeny na téměř stejném principu.

Vzdálenost přenosu informací pomocí NFC se pohybuje v řádu několika cm.V tomto ohledu je prvním krokem zabezpečení fyzické. Čtečku je totiž nutné přiblížit ke kreditní kartě, což je poměrně obtížné diskrétně provést.

Je však možné vytvořit mimořádnou čtečku, která funguje na velkou vzdálenost. Například vědci z University of Surrey v Británii ukázali technologii čtení NFC informací na vzdálenost asi 80 cm díky praktickému skeneru.

Tento gadget je skutečně schopen tajně „vyslýchat“ bezkontaktní karty v minibusech, obchodních centrech, letištích a dalších veřejných místech. Naštěstí v mnoha státech už ty správné kreditní karty má v kabelce každý druhý člověk.

Přesto je možné zajít mnohem dále a obejít se bez skeneru a osobní přítomnosti. Další neobvyklé řešení problému s dosahem představili hackeři ze Španělska. R. Rodriguez a H. Villa, kteří přednesli přednášku na setkání Hack In The Box.

Většina nových telefonů s Androidem je vybavena NFC.Vychytávky se přitom často nacházejí v těsné blízkosti kabelky – například v jednom batohu. Villa a Rodriguez vyvinuli koncept trojského koně (viru) na Androidu, který změní telefon oběti na jakýsi opakovač signálu NFC.

Ve chvíli, kdy je infikovaný smartphone v blízkosti bezkontaktní kreditní karty, vyšle hackerům přes síť signál o dosahu operace. Útočníci spustí běžný platební terminál a připojí k němu vlastní NFC telefon. Proto je mezi terminálem a NFC kartou „postaven“ most pomocí sítě, která může být umístěna v libovolné vzdálenosti od sebe.

Virus je možné přenést běžným způsobem, například když je spojen s „hacknutým“ placeným programem. Vše, co potřebujete, je operační systém Android verze 4.4 nebo novější. Kořenová práva nejsou vyžadována, nicméně jsou doporučena, aby virus mohl fungovat i po uzamčení obrazovky zařízení.

Kryptografie

Samozřejmě přiblížení k mapě je 50% úspěch. V návaznosti na to je nutné prolomit mnohem silnější bariéru, která je založena na kryptografii.

Bezkontaktní transakce jsou chráněny stejným standardem EMV jako procesorové karty. Ve srovnání se stopou magnetu, kterou lze skutečně zkopírovat, nebude takový pohyb u procesoru fungovat. Na žádost terminálu čip pokaždé vygeneruje jednorázový klíč. Takový klíč je možné zachytit, ale pro následnou operaci již nebude vhodný.

Bezpečnostní vědci opakovaně pochybovali o bezpečnosti EMV, ale dodnes nebyly nalezeny žádné funkční způsoby, jak ochranu obejít.

Mimochodem, je tu jedna nuance.V běžné implementaci je zabezpečení procesorových karet založeno na kombinaci krypto klíčů a osoby zadávající PIN kód. V procesu bezkontaktních transakcí většinou není potřeba PIN kód, takže zůstávají pouze kryptoklíče procesoru karty a terminálu.

Částka nákupu

Existuje další úroveň zabezpečení – limitní limit pro bezkontaktní transakce. Toto omezení v konfiguraci koncového zařízení nastavuje nabyvatel (banka), který se řídí radami platebních systémů. V Ruské federaci je maximální částka platby tisíc rublů a v Americe je prahová hodnota 25 USD.

Platba vysoké částky bude odmítnuta nebo automat začne vyžadovat pomocnou identifikaci (podpis nebo PIN kód), vše záleží na konfiguraci nabyvatele – vydavatele karty. Při pokusech o střídavý výběr několika částek nižších, než je limit, by měl být také aktivován pomocný bezpečnostní systém.

Ale i zde je určité specifikum. Další skupina vědců z Newcastle University z Británie téměř před rokem uvedla, že našla mezeru v zabezpečení bezkontaktních transakcí platebního systému Visa.

Pokud požadujete platbu nikoli v librách šterlinků, ale v jiné cizí měně, pak limit na částku není zahrnut. A pokud terminál není připojen k World Wide Web, může maximální částka hackerské operace dosáhnout jednoho milionu eur.

Zaměstnanci platebního systému Visa implementaci takového hacku v praxi popřeli s tím, že by operaci zakázaly bezpečnostní systémy banky. Pokud věříte slovům Taratorina z Raiffeisenbank, pak terminál kontroluje limitní částku platby bez ohledu na měnu, ve které byla provedena.

Závěr

Na závěr se sluší poznamenat, že technologie bezkontaktních plateb je ve skutečnosti uzavřena vynikající vícestupňovou ochranou, ale to vůbec neznamená, že jsou s ní uživatelské prostředky v bezpečí. Příliš mnoho na kartách bankovních institucí je propojeno s velmi „starými“ technologiemi (magnetická páska, síťové platby bez pomocného ověření atd.)

Kromě toho hodně spočívá v pečlivosti konfigurace některých finančních institucí a prodejen. Stojí za zmínku, že posledně jmenovaní v závodě o rychlé nákupy a malé procento „opuštěných vozíků“ velmi zanedbávají bezpečnost transakcí.