Når man køber en helt ny telefon eller tablet, modtager brugeren som regel en enhed, der understøtter NFC, men ofte uden selv at være klar over, hvilke fordele denne teknologi giver. Det er nyttigt at vide, om NFC-betaling er sikker, og hvordan du sætter den op, så du kan betale for køb kontaktløst.
Indhold
Dette er en teknologi til overførsel af information over korte afstande ved at kombinere en læser og et smart card til én enhed. Sidstnævnte er et plastikkort med et RFID-typemærke, takket være hvilket folk passerer gennem kontortændere og åbne adgangsdøre.Billetter i hovedstadens offentlige transportmidler eller et bankkort med kontaktløs betaling er et smart card.
En mikrochip er installeret i den, som i det øjeblik, man rører ved læseenheden (kontordrejsel eller automatisk maskine fra en institution), udveksler information i løbet af få sekunder. Kort sagt sender den data om sin ejer til sikkerhedssystemet eller gør det muligt at hæve et bestemt beløb.
Denne mikrochip kaldes Secure Element og er integreret i telefonen af producenten eller placeret på SD-medier eller et SIM-kort. NFS-enheden er på sin side udelukkende installeret på producentens anlæg og spiller rollen som en controller-option. Kort sagt administrerer han dette modul.
At tilslutte en smartphone til maskinen for at betale for varer er meget mere behageligt sammenlignet med at have et par kreditkort i lommen.
Teknologien til NFC (Near Field Communication eller Short Distance Communication) er baseret på sammenkobling af 2 spoler af den elektromagnetiske type, hvoraf den ene er placeret i henholdsvis smartphonen og den anden i maskinen. For at starte forholdet skal begge enheder være placeret i en afstand på højst 5 cm fra hinanden.
Alt er ret nemt. For at forstå, om der er et NFC-modul på brugerens Android-telefon eller -tablet og aktivere det, skal brugeren gå til "Konfiguration" - "Trådløs kommunikation" - "NFC".
Hvis brugeren ikke har denne værdi i menuen, så er NFC ikke tilgængelig i sin smartphone.
Hvis brugeren har en dårlig vane overalt og konstant glemmer sit eget kreditkort, så får han i denne situation, hvis hans gadget er udstyret med et NFC-modul, mulighed for at gøre sin egen telefon til et rigtigt kreditkort. Dette gøres som følger:
Udviklerne af modulet hævder, at dets brug er sikkert, fordi:
En typisk situation: en person vågnede op, spiste morgenmad, kiggede på lageret i køleskabet og åbnede programmet "Buy a Baton" eller "Google Keep" for at tilføje det, der skal købes, til listen. Herefter forlader han lejligheden og tænder for mobilnetværket, sætter sig ind i bilen og aktiverer GPS'en, Bluetooth, for sikkert at komme til arbejdspladsen. Der skifter han smartphonen til vibrationstilstand og åbner Evernote.
I dag kan alle disse handlinger ikke udføres mekanisk, men automatisk takket være NFC-tags.
Hvad er nødvendigt for dette:
Når brugeren har oprettet en handling, kan du vedhæfte et kort eller tag til køleskabet (eller sætte det ved siden af). Fra nu af, hver gang brugeren træder ind i køkkenet, får han mulighed for øjeblikkeligt at starte "Buy a Baton"-programmet og gemme en påmindelse med en liste over obligatoriske køb.
Eksempel! Når en person sætter sig ind i bilen, er der et mærke i den, scanning som automatisk aktiverer GPS og åbner Bluetooth.
Hvordan man gør?
Råd! Det er bedst at lade mærket blive i bilen, så du ikke glemmer at scanne det, hver gang du sætter dig ind i bilen.
Hvis smartphonen har root-rettigheder, så vil dette også øge muligheden for at bruge NFC-tags, og en person vil have flere "chips" til at automatisere processerne på en telefon eller tablet.
Dette er en dataoverførselsmetode (ligner Bluetooth) ved hjælp af NFC-mikroprocessoren. Det er vigtigt at huske, at dataudvekslingskursen ved hjælp af Android Beam er meget lav, og derfor vil det være tilrådeligt kun at bruge den til at overføre en lille mængde tekst eller links.
Til dette har du brug for:
Et smart armbånd eller ring med NFC-mulighed er et innovativt projekt af udviklere fra Kina, som er velegnet til telefoner, der kører på forskellige operativsystemer. Armbåndet kan vælges til enhver håndstørrelse (en lignende situation med ringen). Enhedens vægt er meget lille, men det vigtigste er, at den fuldt ud understøtter NFC-teknologi.
Chippens rolle, for eksempel i Band 3 BFC-enheden, spilles af et specialiseret chipset. Ved hjælp af det nyeste hjælper det smarte armbånd telefonen med at transmittere information via en kontaktløs type kanal og dermed opretholde høj sikkerhed. Oplysninger på enheden kan omskrives et ubegrænset antal gange.
Armbåndet gemmer betalingsoplysninger, registreringer og andre personlige data. Det er ikke svært at se oplysningerne - bare sæt armbåndet på telefonens display. I løbet af få sekunder vil den oprette forbindelse til smartphonen og deaktivere skærmlåsen, og den vil også spille rollen som en genvejstast. For eksempel, mens du bringer armbåndet til telefonen, aktiveres kameraet, netværket eller det sociale netværks program i samme øjeblik.
NFC-moduler findes på etiketter i butikker eller på museer på informationsplader, under scanningen af hvilke brugeren vil blive ført til et websted med fuldstændige data om produktet eller stativet.
Det giver ingen mening for brugere, der bruger kontaktløse kort i lang tid, at tale om, hvad NFC-teknologi er. Denne betalingsmetode er mere sikker end den sædvanlige metode til at aktivere et PIN-kort i en maskine, fordi ingen ser koden. Selvom telefonen bliver stjålet, vil tyven ikke være i stand til at hæve mere end tusind rubler fra kortet på grund af globale grænser for begrænsning af beløb i kontaktløse transaktioner.
Der er rapporter i nogle medier, at hackere oprettet terminaler, som bruges på overfyldte steder, og i hemmelighed stjæler penge. Men dette er kun rigtigt, når telefonen er låst op.
Henstilling! Hvis angriberen alligevel formåede at hæve pengene ulovligt, så har kontoindehaveren altid mulighed for at gå til en bankinstitution og kontakte dem med en anmodning om at spore pengebevægelsen. Hackerens saldo vil øjeblikkeligt blive fundet, og midlerne vil blive returneret til ejeren, hvis kidnapperen endnu ikke har brugt dem.
For grundigt at forstå alt, nedenfor er alle slags myter, rygter og virkelige situationer relateret til sikkerheden af NFC-teknologi.
Kontaktløse kort bruges til at overføre information NFC-teknologi, en underkategori af RFID. På kreditkortet er der en processor og en antenne, der reagerer på anmodningen fra afregningsterminalen ved en radiofrekvens på 13,56 MHz. Forskellige betalingssystemer bruger deres egne standarder, såsom Visa Pay Wave eller MasterCard Pay Pass. Men de er alle baseret på næsten det samme princip.
Afstanden til informationsoverførsel ved hjælp af NFC varierer inden for få cm. I denne henseende er det første trin i sikkerheden fysisk. Læseren skal faktisk bringes tæt på kreditkortet, hvilket er ret svært at gøre diskret.
Det er dog muligt at skabe en ekstraordinær læser, der virker over lang afstand. For eksempel viste forskere fra University of Surrey i Storbritannien teknologien til at læse NFC-information i en afstand på omkring 80 cm takket være en praktisk scanner.
Denne gadget er virkelig i stand til hemmeligt at "afhøre" kontaktløse kort i minibusser, indkøbscentre, lufthavne og andre offentlige steder. Heldigvis, i mange stater, er de rigtige kreditkort allerede i hver anden persons pung.
Ikke desto mindre er det muligt at gå meget længere og undvære en scanner og personlig tilstedeværelse. En anden usædvanlig løsning på rækkeviddeproblemet blev præsenteret af hackere fra Spanien. R. Rodriguez og H. Villa, der præsenterede foredraget ved Hack In The Box-mødet.
De fleste af de nye Android-telefoner er udstyret med NFC.Samtidig er gadgets ofte placeret i umiddelbar nærhed af en pung – for eksempel i én rygsæk. Villa og Rodriguez udviklede konceptet med en trojansk (virus) på Android, der forvandler ofrets telefon til en slags NFC-signalrepeater.
I det øjeblik, hvor en inficeret smartphone er i nærheden af et kontaktløst kreditkort, sender den et signal til hackere via netværket om rækkevidden af operationen. Angribere starter en almindelig betalingsterminal og tilslutter deres egen NFC-telefon til den. Derfor "bygges" en bro ved hjælp af et netværk mellem terminalen og NFC-kortet, som kan placeres i enhver afstand fra hinanden.
Virussen er i stand til at blive overført på sædvanlig måde, for eksempel når den er bundtet med et "hacket" betalt program. Alt du behøver er Android OS version 4.4 eller nyere. Rodrettigheder er ikke påkrævet, men de anbefales, så virussen kan fungere, selv efter enhedens skærm er låst.
Selvfølgelig er det 50% succes at nærme sig kortet. Herefter er det nødvendigt at bryde en meget kraftigere barriere, som er baseret på kryptografi.
Kontaktløse transaktioner er beskyttet af den samme EMV-standard som processorkort. Sammenlignet med magnetens spor, som faktisk kan kopieres, vil et sådant træk ikke fungere med processoren. Efter anmodning fra terminalen genererer chippen en engangsnøgle hver gang. Det er muligt at opsnappe en sådan nøgle, men den vil ikke længere være egnet til en efterfølgende operation.
Sikkerhedsforskere har gentagne gange tvivlet på sikkerheden ved EMV, men den dag i dag er der ikke fundet brugbare måder at omgå beskyttelsen på.
Der er i øvrigt én nuance.I den sædvanlige implementering er sikkerheden af processorkort baseret på en kombination af kryptonøgler og en person, der indtaster en PIN-kode. I processen med kontaktløse transaktioner er en PIN-kode oftest ikke nødvendig, så det er kun kortprocessorens og terminalens kryptonøgler tilbage.
Der er et andet sikkerhedsniveau - grænsegrænsen for kontaktløse transaktioner. Denne begrænsning i konfigurationen af terminaludstyret er fastsat af indløseren (banken), som er styret af rådgivning fra betalingssystemer. I Den Russiske Føderation er det maksimale betalingsbeløb tusind rubler, og i Amerika er tærsklen $ 25.
En betaling for et stort beløb vil blive afvist, eller maskinen vil begynde at kræve ekstra identifikation (signatur eller PIN-kode), det hele afhænger af konfigurationen af indløseren - kortudstederen. Under forsøg på skiftevis at hæve et par beløb, der er mindre end grænsen, bør det ekstra sikkerhedssystem også aktiveres.
Men selv her er der en specificitet. En anden gruppe af Newcastle University-forskere fra Storbritannien sagde næsten et år tidligere, at de havde fundet et smuthul i sikkerheden for kontaktløse transaktioner i Visa-betalingssystemet.
Hvis du anmoder om en betaling ikke i pund sterling, men i en anden udenlandsk valuta, så er grænsen for beløbet ikke inkluderet. Og hvis terminalen ikke er forbundet til World Wide Web, så kan det maksimale beløb for en hackeroperation nå op på en million euro.
Ansatte i Visa-betalingssystemet afviste implementeringen af et sådant hack i praksis og sagde, at operationen ville blive nægtet af bankens sikkerhedssystemer. Hvis du tror på Taratorins ord fra Raiffeisenbank, kontrollerer terminalen tærskelbeløbet for betalingen, uanset hvilken valuta den blev udført i.
Afslutningsvis er det værd at bemærke, at teknologien til kontaktløse betalinger faktisk er lukket af fremragende flertrinsbeskyttelse, men det betyder slet ikke, at brugermidler er sikre med det. For meget i pengeinstitutternes kort er forbundet med meget "gamle" teknologier (magnetstrimmel, netværksbetaling uden ekstra verifikation osv.)
Derudover ligger meget i opmærksomheden på konfigurationen af visse finansielle institutioner og forretninger. Det er værd at bemærke, at sidstnævnte, i kapløbet om hurtige køb og en lille procentdel af "forladte vogne", i høj grad forsømmer sikkerheden ved transaktioner.