Er NFC-betaling sikker, og hvordan konfigureres den?
Når man køber en helt ny telefon eller tablet, modtager brugeren som regel en enhed, der understøtter NFC, men ofte uden selv at være klar over, hvilke fordele denne teknologi giver. Det er nyttigt at vide, om NFC-betaling er sikker, og hvordan du sætter den op, så du kan betale for køb kontaktløst.
Indhold
Hvad er NFC?
Dette er en teknologi til overførsel af information over korte afstande ved at kombinere en læser og et smart card til én enhed. Sidstnævnte er et plastikkort med et RFID-typemærke, takket være hvilket folk passerer gennem kontortændere og åbne adgangsdøre.Billetter i hovedstadens offentlige transportmidler eller et bankkort med kontaktløs betaling er et smart card.
En mikrochip er installeret i den, som i det øjeblik, man rører ved læseenheden (kontordrejsel eller automatisk maskine fra en institution), udveksler information i løbet af få sekunder. Kort sagt sender den data om sin ejer til sikkerhedssystemet eller gør det muligt at hæve et bestemt beløb.
Denne mikrochip kaldes Secure Element og er integreret i telefonen af producenten eller placeret på SD-medier eller et SIM-kort. NFS-enheden er på sin side udelukkende installeret på producentens anlæg og spiller rollen som en controller-option. Kort sagt administrerer han dette modul.
Hvordan virker NFC?
At tilslutte en smartphone til maskinen for at betale for varer er meget mere behageligt sammenlignet med at have et par kreditkort i lommen.
Teknologien til NFC (Near Field Communication eller Short Distance Communication) er baseret på sammenkobling af 2 spoler af den elektromagnetiske type, hvoraf den ene er placeret i henholdsvis smartphonen og den anden i maskinen. For at starte forholdet skal begge enheder være placeret i en afstand på højst 5 cm fra hinanden.
Bruger du NFC?
Hvordan aktiverer man NFC? Hvordan finder man ud af, om der er et modul på en smartphone?
Alt er ret nemt. For at forstå, om der er et NFC-modul på brugerens Android-telefon eller -tablet og aktivere det, skal brugeren gå til "Konfiguration" - "Trådløs kommunikation" - "NFC".
Hvis brugeren ikke har denne værdi i menuen, så er NFC ikke tilgængelig i sin smartphone.
Metode 1. Android-kreditkort
Hvis brugeren har en dårlig vane overalt og konstant glemmer sit eget kreditkort, så får han i denne situation, hvis hans gadget er udstyret med et NFC-modul, mulighed for at gøre sin egen telefon til et rigtigt kreditkort. Dette gøres som følger:
- Først skal du have et kreditkort, der understøtter paypass-teknologi;
- Det er nødvendigt at installere programmet (klienten) for den brugerbank, hvor kortet blev lavet, på smartphonen;
- Åbn det installerede program, find den mulighed, der er ansvarlig for NFC, og vælg den. Derefter skal du lægge et kreditkort bag på telefonen eller tabletten, så det bliver overvejet;
- Efter en vellykket læsning vil brugeren få tilsendt en adgangskode bestående af 4 numre via SMS, som bør gemmes. Denne pinkode skal indtastes, når brugeren foretager en betaling ved hjælp af en telefon eller tablet.
Udviklerne af modulet hævder, at dets brug er sikkert, fordi:
- Brugeren skal altid, inden han køber noget, indtaste pinkoden.
- NFC-mikroprocessorens driftsområde er kun 10 cm (endnu mindre i virkeligheden).
Metode 2: NFC-tags
En typisk situation: en person vågnede op, spiste morgenmad, kiggede på lageret i køleskabet og åbnede programmet "Buy a Baton" eller "Google Keep" for at tilføje det, der skal købes, til listen. Herefter forlader han lejligheden og tænder for mobilnetværket, sætter sig ind i bilen og aktiverer GPS'en, Bluetooth, for sikkert at komme til arbejdspladsen. Der skifter han smartphonen til vibrationstilstand og åbner Evernote.
I dag kan alle disse handlinger ikke udføres mekanisk, men automatisk takket være NFC-tags.
Hvad er nødvendigt for dette:
- Installer NFC ReTAG-programmet.
- Find NFC-tags eller, hvis brugeren har kontaktløse metro- eller offentlig transport betalingskort, eller måske for længst glemte eller ubrugte bankkort, der understøtter Pay Pass.
- Åbn NFC ReTAG, scan et kort eller tag, tilføj det og navngiv det, hvad brugeren vil have.
- Derefter skal du vælge den handling, der skal udføres på smartphonen, når brugeren vedhæfter den til etiketten, og tryk på "Action"-tasten.
- Opret en handling, start for eksempel programmet "Køb en stafet".
Når brugeren har oprettet en handling, kan du vedhæfte et kort eller tag til køleskabet (eller sætte det ved siden af). Fra nu af, hver gang brugeren træder ind i køkkenet, får han mulighed for øjeblikkeligt at starte "Buy a Baton"-programmet og gemme en påmindelse med en liste over obligatoriske køb.
Eksempel! Når en person sætter sig ind i bilen, er der et mærke i den, scanning som automatisk aktiverer GPS og åbner Bluetooth.
Hvordan man gør?
- Det er nødvendigt at scanne et kort eller en etiket, navngiv det.
- Udpeg en handling - start GPS-programmet, og åbn også trådløs Bluetooth-informationstransmission.
Råd! Det er bedst at lade mærket blive i bilen, så du ikke glemmer at scanne det, hver gang du sætter dig ind i bilen.
Hvis smartphonen har root-rettigheder, så vil dette også øge muligheden for at bruge NFC-tags, og en person vil have flere "chips" til at automatisere processerne på en telefon eller tablet.
Metode 3. Android Beam
Dette er en dataoverførselsmetode (ligner Bluetooth) ved hjælp af NFC-mikroprocessoren. Det er vigtigt at huske, at dataudvekslingskursen ved hjælp af Android Beam er meget lav, og derfor vil det være tilrådeligt kun at bruge den til at overføre en lille mængde tekst eller links.
Til dette har du brug for:
- Tryk på "Udvid"-tasten;
- Bring begge enheder til hinanden;
- Når billedet på displayet på den sendeenhed bliver mindre, skal du klikke på det for at starte transmissionen.
Metode 4: NFC ring eller armbånd
Et smart armbånd eller ring med NFC-mulighed er et innovativt projekt af udviklere fra Kina, som er velegnet til telefoner, der kører på forskellige operativsystemer. Armbåndet kan vælges til enhver håndstørrelse (en lignende situation med ringen). Enhedens vægt er meget lille, men det vigtigste er, at den fuldt ud understøtter NFC-teknologi.
Chippens rolle, for eksempel i Band 3 BFC-enheden, spilles af et specialiseret chipset. Ved hjælp af det nyeste hjælper det smarte armbånd telefonen med at transmittere information via en kontaktløs type kanal og dermed opretholde høj sikkerhed. Oplysninger på enheden kan omskrives et ubegrænset antal gange.
Armbåndet gemmer betalingsoplysninger, registreringer og andre personlige data. Det er ikke svært at se oplysningerne - bare sæt armbåndet på telefonens display. I løbet af få sekunder vil den oprette forbindelse til smartphonen og deaktivere skærmlåsen, og den vil også spille rollen som en genvejstast. For eksempel, mens du bringer armbåndet til telefonen, aktiveres kameraet, netværket eller det sociale netværks program i samme øjeblik.
Andre muligheder
NFC-moduler findes på etiketter i butikker eller på museer på informationsplader, under scanningen af hvilke brugeren vil blive ført til et websted med fuldstændige data om produktet eller stativet.
NFC-sikkerhed
Det giver ingen mening for brugere, der bruger kontaktløse kort i lang tid, at tale om, hvad NFC-teknologi er. Denne betalingsmetode er mere sikker end den sædvanlige metode til at aktivere et PIN-kort i en maskine, fordi ingen ser koden. Selvom telefonen bliver stjålet, vil tyven ikke være i stand til at hæve mere end tusind rubler fra kortet på grund af globale grænser for begrænsning af beløb i kontaktløse transaktioner.
Der er rapporter i nogle medier, at hackere oprettet terminaler, som bruges på overfyldte steder, og i hemmelighed stjæler penge. Men dette er kun rigtigt, når telefonen er låst op.
Henstilling! Hvis angriberen alligevel formåede at hæve pengene ulovligt, så har kontoindehaveren altid mulighed for at gå til en bankinstitution og kontakte dem med en anmodning om at spore pengebevægelsen. Hackerens saldo vil øjeblikkeligt blive fundet, og midlerne vil blive returneret til ejeren, hvis kidnapperen endnu ikke har brugt dem.
Myter og forskning om NFC-sikkerhed
For grundigt at forstå alt, nedenfor er alle slags myter, rygter og virkelige situationer relateret til sikkerheden af NFC-teknologi.
Afstand
Kontaktløse kort bruges til at overføre information NFC-teknologi, en underkategori af RFID. På kreditkortet er der en processor og en antenne, der reagerer på anmodningen fra afregningsterminalen ved en radiofrekvens på 13,56 MHz. Forskellige betalingssystemer bruger deres egne standarder, såsom Visa Pay Wave eller MasterCard Pay Pass. Men de er alle baseret på næsten det samme princip.
Afstanden til informationsoverførsel ved hjælp af NFC varierer inden for få cm. I denne henseende er det første trin i sikkerheden fysisk. Læseren skal faktisk bringes tæt på kreditkortet, hvilket er ret svært at gøre diskret.
Det er dog muligt at skabe en ekstraordinær læser, der virker over lang afstand. For eksempel viste forskere fra University of Surrey i Storbritannien teknologien til at læse NFC-information i en afstand på omkring 80 cm takket være en praktisk scanner.
Denne gadget er virkelig i stand til hemmeligt at "afhøre" kontaktløse kort i minibusser, indkøbscentre, lufthavne og andre offentlige steder. Heldigvis, i mange stater, er de rigtige kreditkort allerede i hver anden persons pung.
Ikke desto mindre er det muligt at gå meget længere og undvære en scanner og personlig tilstedeværelse. En anden usædvanlig løsning på rækkeviddeproblemet blev præsenteret af hackere fra Spanien. R. Rodriguez og H. Villa, der præsenterede foredraget ved Hack In The Box-mødet.
De fleste af de nye Android-telefoner er udstyret med NFC.Samtidig er gadgets ofte placeret i umiddelbar nærhed af en pung – for eksempel i én rygsæk. Villa og Rodriguez udviklede konceptet med en trojansk (virus) på Android, der forvandler ofrets telefon til en slags NFC-signalrepeater.
I det øjeblik, hvor en inficeret smartphone er i nærheden af et kontaktløst kreditkort, sender den et signal til hackere via netværket om rækkevidden af operationen. Angribere starter en almindelig betalingsterminal og tilslutter deres egen NFC-telefon til den. Derfor "bygges" en bro ved hjælp af et netværk mellem terminalen og NFC-kortet, som kan placeres i enhver afstand fra hinanden.
Virussen er i stand til at blive overført på sædvanlig måde, for eksempel når den er bundtet med et "hacket" betalt program. Alt du behøver er Android OS version 4.4 eller nyere. Rodrettigheder er ikke påkrævet, men de anbefales, så virussen kan fungere, selv efter enhedens skærm er låst.
Kryptografi
Selvfølgelig er det 50% succes at nærme sig kortet. Herefter er det nødvendigt at bryde en meget kraftigere barriere, som er baseret på kryptografi.
Kontaktløse transaktioner er beskyttet af den samme EMV-standard som processorkort. Sammenlignet med magnetens spor, som faktisk kan kopieres, vil et sådant træk ikke fungere med processoren. Efter anmodning fra terminalen genererer chippen en engangsnøgle hver gang. Det er muligt at opsnappe en sådan nøgle, men den vil ikke længere være egnet til en efterfølgende operation.
Sikkerhedsforskere har gentagne gange tvivlet på sikkerheden ved EMV, men den dag i dag er der ikke fundet brugbare måder at omgå beskyttelsen på.
Der er i øvrigt én nuance.I den sædvanlige implementering er sikkerheden af processorkort baseret på en kombination af kryptonøgler og en person, der indtaster en PIN-kode. I processen med kontaktløse transaktioner er en PIN-kode oftest ikke nødvendig, så det er kun kortprocessorens og terminalens kryptonøgler tilbage.
Købsbeløb
Der er et andet sikkerhedsniveau - grænsegrænsen for kontaktløse transaktioner. Denne begrænsning i konfigurationen af terminaludstyret er fastsat af indløseren (banken), som er styret af rådgivning fra betalingssystemer. I Den Russiske Føderation er det maksimale betalingsbeløb tusind rubler, og i Amerika er tærsklen $ 25.
En betaling for et stort beløb vil blive afvist, eller maskinen vil begynde at kræve ekstra identifikation (signatur eller PIN-kode), det hele afhænger af konfigurationen af indløseren - kortudstederen. Under forsøg på skiftevis at hæve et par beløb, der er mindre end grænsen, bør det ekstra sikkerhedssystem også aktiveres.
Men selv her er der en specificitet. En anden gruppe af Newcastle University-forskere fra Storbritannien sagde næsten et år tidligere, at de havde fundet et smuthul i sikkerheden for kontaktløse transaktioner i Visa-betalingssystemet.
Hvis du anmoder om en betaling ikke i pund sterling, men i en anden udenlandsk valuta, så er grænsen for beløbet ikke inkluderet. Og hvis terminalen ikke er forbundet til World Wide Web, så kan det maksimale beløb for en hackeroperation nå op på en million euro.
Ansatte i Visa-betalingssystemet afviste implementeringen af et sådant hack i praksis og sagde, at operationen ville blive nægtet af bankens sikkerhedssystemer. Hvis du tror på Taratorins ord fra Raiffeisenbank, kontrollerer terminalen tærskelbeløbet for betalingen, uanset hvilken valuta den blev udført i.
Konklusion
Afslutningsvis er det værd at bemærke, at teknologien til kontaktløse betalinger faktisk er lukket af fremragende flertrinsbeskyttelse, men det betyder slet ikke, at brugermidler er sikre med det. For meget i pengeinstitutternes kort er forbundet med meget "gamle" teknologier (magnetstrimmel, netværksbetaling uden ekstra verifikation osv.)
Derudover ligger meget i opmærksomheden på konfigurationen af visse finansielle institutioner og forretninger. Det er værd at bemærke, at sidstnævnte, i kapløbet om hurtige køb og en lille procentdel af "forladte vogne", i høj grad forsømmer sikkerheden ved transaktioner.
nye poster
Bedømmelse af de bedste termiske salatbarer for 2022
Visninger: 25
Bedømmelse af de bedste russiske shampoo til hår i 2022
Visninger: 38
Bedømmelse af de bedste kosmetologer i Moskva for 2022
Visninger: 22
Rangering af de bedste beskyttende skoovertræk for 2022
Visninger: 86
Kategorier
Topplacering af de bedste og billigste scootere op til 50cc i 2022
Visninger: 131651
Vurdering af de bedste lydisoleringsmaterialer til en lejlighed i 2022
Visninger: 127691
De bedste herresneakers i 2022
Visninger: 124033
De bedste komplekse vitaminer i 2022
Visninger: 121940
Bedømmelse af de bedste hårvaske i 2022
Visninger: 1857
Bedømmelse af de bedste drypvandingssystemer for 2022
Visninger: 6824
De bedste slædehunde i 2022: Racegennemgang
Visninger: 1006
Rangering af de bedste pladespillere for 2022
Visninger: 13025
Nyttig
Rangering af de bedste vakuumforseglere for 2022
Visninger: 1937
Bedømmelse af de bedste elektriske kogeplader i 2022
Visninger: 2341
Bedømmelse af de bedste pålidelige walk-behind traktorer for 2022
Visninger: 17.597
Bedste antivirale midler i 2022
Visninger: 33334
Top 15 hoverboards i 2022. Anstændigt værdi for pengene
Visninger: 29339
Populære artikler
-
Topplacering af de bedste og billigste scootere op til 50cc i 2022
Visninger: 131651 -
Vurdering af de bedste lydisoleringsmaterialer til en lejlighed i 2022
Visninger: 127691 -
Vurdering af billige analoger af dyre medicin mod influenza og forkølelse for 2022
Visninger: 124519 -
De bedste herresneakers i 2022
Visninger: 124033 -
De bedste komplekse vitaminer i 2022
Visninger: 121940 -
Topplacering af de bedste smartwatches 2022 - forhold mellem pris og kvalitet
Visninger: 114980 -
Den bedste maling til gråt hår - topvurdering 2022
Visninger: 113395 -
Rangering af de bedste træmalinger til indvendigt arbejde i 2022
Visninger: 110319 -
Bedømmelse af de bedste roterende hjul i 2022
Visninger: 105329 -
Ranking af de bedste sexdukker til mænd for 2022
Visninger: 104366 -
Rangering af de bedste actionkameraer fra Kina i 2022
Visninger: 102216 -
De mest effektive calciumpræparater til voksne og børn i 2022
Visninger: 102011