Je li NFC plaćanje sigurno i kako ga postaviti?

Prilikom kupnje potpuno novog telefona ili tableta, korisnik u pravilu dobiva uređaj koji podržava NFC, ali često nije ni svjestan prednosti koje ova tehnologija pruža. Korisno je znati je li NFC plaćanje sigurno i kako ga postaviti da možete beskontaktno plaćati kupnje.

Što je NFC?

Riječ je o tehnologiji prijenosa informacija na malim udaljenostima, spajanjem čitača i pametne kartice u jedan uređaj. Potonja je plastična kartica s oznakom tipa RFID, zahvaljujući kojoj ljudi prolaze kroz uredske okretnice i otvorena pristupna vrata.Karte u javnom prijevozu glavnog grada ili bankovna kartica s beskontaktnim plaćanjem je pametna kartica.

U njega je ugrađen mikročip koji u trenutku dodira s uređajem za očitavanje (uredski okretni zid ili automat neke institucije) razmjenjuje informacije u roku od nekoliko sekundi. Jednostavno rečeno, prenosi podatke o svom vlasniku sigurnosnom sustavu ili omogućuje povlačenje određenog iznosa sredstava.

Ovaj mikročip naziva se Secure Element i proizvođač ga integrira u telefon ili ga postavlja na SD medij ili SIM karticu. NFS jedinica se sa svoje strane instalira isključivo u tvornici proizvođača i igra ulogu opcije kontrolera. Jednostavno rečeno, on administrira ovaj modul.

Kako radi NFC?

Priključivanje pametnog telefona na uređaj za plaćanje robe puno je ugodnije u usporedbi s nošenjem nekoliko kreditnih kartica u džepu.

Tehnologija NFC (Near Field Communication ili Short Distance Communication) temelji se na međusobnom povezivanju 2 zavojnice elektromagnetskog tipa, od kojih se jedna nalazi u pametnom telefonu, a druga u stroju. Da biste započeli odnos, oba uređaja moraju biti smještena na udaljenosti ne većoj od 5 cm jedan od drugog.

Kako omogućiti NFC? Kako saznati postoji li modul na pametnom telefonu?

Sve je prilično jednostavno. Da biste razumjeli postoji li NFC modul na korisnikovom Android telefonu ili tabletu i aktivirali ga, korisnik mora otići na "Konfiguracija" - "Bežične komunikacije" - "NFC".

Ako korisnik nema ovu vrijednost u izborniku, tada NFC nije dostupan na njegovom pametnom telefonu.

Metoda 1. Android kreditna kartica

Ako korisnik ima lošu naviku posvuda i stalno zaboravlja vlastitu kreditnu karticu, tada mu se u ovoj situaciji, ako je njegov gadget opremljen NFC modulom, daje prilika da svoj vlastiti telefon učini pravom kreditnom karticom. To se radi na sljedeći način:

• Prvo, potrebna vam je kreditna kartica koja podržava paypass tehnologiju;
• Na pametni telefon potrebno je instalirati program (klijent) korisničke banke u kojoj je kartica izrađena;
• Otvorite instalirani program, pronađite opciju koja je odgovorna za NFC i odaberite je. Nakon toga morate prisloniti kreditnu karticu na stražnju stranu telefona ili tableta kako bi se uzela u obzir;
• Nakon uspješnog očitanja, korisniku će SMS-om biti poslana lozinka koja se sastoji od 4 broja, koju treba pohraniti. Ovaj PIN morat će se unijeti kada korisnik vrši plaćanje putem telefona ili tableta.

Programeri modula tvrde da je njegova uporaba sigurna jer:

1. Korisnik mora uvijek, prije kupnje nečega, unijeti PIN kod.
2. Domet rada NFC mikroprocesora je samo 10 cm (čak i manje u stvarnosti).

Metoda 2: NFC oznake

Tipična situacija: osoba se probudila, doručkovala, pogledala zalihe u hladnjaku i otvorila program “Buy a Baton” ili “Google Keep” kako bi dodala ono što treba kupiti na popis. Nakon toga izlazi iz stana i uključuje mobilnu mrežu, ulazi u auto i uključuje GPS, Bluetooth, kako bi sigurno stigao do mjesta rada. Tamo prebacuje pametni telefon na način rada vibracije i otvara Evernote.

Danas se sve te radnje mogu izvesti ne mehanički, već automatski zahvaljujući NFC oznakama.

Što je potrebno za ovo:

1. Instalirajte NFC ReTAG program.
2. Pronađite NFC oznake ili, ako korisnik ima beskontaktne platne kartice za metro ili javni prijevoz, ili možda davno zaboravljene ili nekorištene bankovne kartice koje podržavaju Pay Pass.
3. Otvorite NFC ReTAG, skenirajte karticu ili oznaku, dodajte je i nazovite kako god korisnik želi.
4. Nakon toga je potrebno odabrati radnju koja će se izvršiti na pametnom telefonu kada ga korisnik pričvrsti na oznaku i pritisnuti tipku "Akcija".
5. Napravite akciju, na primjer, pokrenite program "Kupi palicu".

Nakon što je korisnik napravio akciju, možete pričvrstiti karticu ili oznaku na hladnjak (ili ga staviti pored njega). Od sada, svaki put kad korisnik uđe u kuhinju, ima priliku trenutno pokrenuti program "Kupi baton" i spremiti podsjetnik s popisom obveznih kupnji.

Primjer! Kada osoba uđe u automobil, u njemu se nalazi oznaka, skeniranje koje automatski aktivira GPS i otvara Bluetooth.

Kako to učiniti?

1. Potrebno je skenirati karticu ili naljepnicu, imenovati je.
2. Odredite radnju - pokrenite GPS program, a također otvorite Bluetooth bežični prijenos informacija.

Savjet! Najbolje je ostaviti oznaku u autu kako je ne biste zaboravili skenirati svaki put kad uđete u auto.

Ako pametni telefon ima Root prava, to će također povećati mogućnost korištenja NFC oznaka i osoba će imati više "čipova" za automatizaciju procesa telefona ili tableta.

Metoda 3. Android Beam

Ovo je način prijenosa podataka (sličan Bluetoothu) pomoću NFC mikroprocesora. Važno je zapamtiti da je brzina razmjene podataka pomoću Android Beam-a vrlo niska, te bi stoga bilo preporučljivo koristiti ga samo za prijenos male količine teksta ili poveznica.

Za ovo vam je potrebno:

• Pritisnite tipku "Proširi";
• Približite oba uređaja jedan drugome;
• Kada se slika na zaslonu uređaja za prijenos smanji, kliknite na nju za početak prijenosa.

Metoda 4: NFC prsten ili narukvica

Pametna narukvica ili prsten s NFC opcijom inovativni je projekt programera iz Kine koji je prikladan za telefone koji rade na različitim operativnim sustavima. Narukvica se može odabrati za bilo koju veličinu ruke (slična je situacija s prstenom). Težina uređaja je vrlo mala, ali glavna stvar je da u potpunosti podržava NFC tehnologiju.

Ulogu čipa, primjerice, u uređaju Band 3 BFC igra specijalizirani čipset. Uz pomoć najnovije, pametne narukvice pomaže telefonu u prijenosu informacija beskontaktnim kanalom, čime se održava visoka sigurnost. Podaci na uređaju mogu se prepisivati ​​neograničeni broj puta.

Narukvica pohranjuje podatke o plaćanju, evidenciju i druge osobne podatke. Pregledavanje informacija nije teško - samo stavite narukvicu na zaslon telefona. Za nekoliko sekundi uspostavit će vezu s pametnim telefonom i onemogućiti zaključavanje zaslona, ​​a također će igrati ulogu vruće tipke. Primjerice, dok prinosite narukvicu telefonu, istog se trenutka aktivira kamera, mreža ili program za društvene mreže.

Druge opcije

NFC moduli nalaze se na naljepnicama u trgovinama ili muzejima na informacijskim pločama, tijekom čijeg skeniranja korisnik dolazi na stranicu s potpunim podacima o proizvodu ili stalku.

NFC sigurnost

Korisnicima koji dugo koriste beskontaktne kartice nema smisla govoriti o tome što je NFC tehnologija. Ovaj način plaćanja je sigurniji od uobičajenog načina aktivacije PIN kartice u aparatu, jer nitko ne vidi kod. Čak i ako telefon bude ukraden, lopov neće moći podići više od tisuću rubalja s kartice zbog globalnih ograničenja na ograničavanje iznosa u beskontaktnim transakcijama.

U nekim medijima postoje izvještaji da hakeri stvoreni terminali, koji se koriste na prepunim mjestima, potajno kradu sredstva. Ali to je stvarno samo kada je telefon otključan.

Preporuka! Ako je napadač ipak uspio nezakonito povući sredstva, tada vlasnik računa uvijek ima priliku otići u bankovnu instituciju i obratiti im se sa zahtjevom za praćenje kretanja novca. Stanje hakera će se trenutno pronaći, a sredstva će biti vraćena vlasniku ako ih otmičar još nije potrošio.

Mitovi i istraživanja o NFC sigurnosti

Kako bismo sve temeljito razumjeli, u nastavku su sve vrste mitova, glasina i stvarnih situacija vezanih uz sigurnost NFC tehnologije.

Udaljenost

Beskontaktne kartice koriste se za prijenos informacija NFC tehnologija, potkategorija RFID-a. Na kreditnoj kartici nalazi se procesor i antena koji na zahtjev obračunskog terminala odgovaraju na radio frekvenciji od 13,56 MHz. Različiti sustavi plaćanja koriste vlastite standarde, kao što su Visa Pay Wave ili MasterCard Pay Pass. Ali svi se temelje na gotovo istom principu.

Udaljenost prijenosa informacija korištenjem NFC-a varira unutar nekoliko cm.S tim u vezi, prvi korak sigurnosti je fizički. Čitač se, naime, mora približiti kreditnoj kartici, što je prilično teško izvesti diskretno.

Međutim, moguće je stvoriti izvanredan čitač koji radi na velikoj udaljenosti. Primjerice, znanstvenici sa Sveučilišta Surrey u Britaniji pokazali su tehnologiju čitanja NFC informacija na udaljenosti od oko 80 cm zahvaljujući praktičnom skeneru.

Ovaj gadget doista je sposoban tajno "ispitivati" beskontaktne kartice u minibusevima, trgovačkim centrima, zračnim lukama i drugim javnim mjestima. Srećom, u mnogim državama ispravne kreditne kartice već se nalaze u torbici svake druge osobe.

Ipak, moguće je ići mnogo dalje i bez skenera i osobne prisutnosti. Još jedno neobično rješenje problema dometa predstavili su hakeri iz Španjolske. R. Rodriguez i H. Villa koji su održali predavanje na skupu Hack In The Box.

Većina novih Android telefona opremljena je NFC-om.U isto vrijeme, gadgeti se često nalaze u neposrednoj blizini torbice - na primjer, u jednom ruksaku. Villa i Rodriguez razvili su koncept trojanca (virusa) na Androidu koji pretvara telefon žrtve u svojevrsni repetitor NFC signala.

U trenutku kada se zaraženi pametni telefon nalazi u blizini beskontaktne kreditne kartice, putem mreže šalje signal hakerima o dometu operacije. Napadači pokreću obični terminal za plaćanje i na njega spajaju vlastiti NFC telefon. Stoga se pomoću mreže “gradi” most između terminala i NFC kartice, koji se mogu nalaziti na bilo kojoj međusobnoj udaljenosti.

Virus se može prenijeti na uobičajeni način, na primjer, kada je u paketu s "hakiranim" plaćenim programom. Sve što trebate je Android OS verzija 4.4 ili novija. Root prava nisu potrebna, no preporučuju se kako bi virus mogao funkcionirati i nakon što je zaslon uređaja zaključan.

Kriptografija

Naravno, pristup karti je 50% uspjeha. Nakon toga, potrebno je probiti mnogo jaču barijeru, koja se temelji na kriptografiji.

Beskontaktne transakcije zaštićene su istim EMV standardom kao i procesorske kartice. U usporedbi s tragom magneta, koji se zapravo može kopirati, takav potez neće raditi s procesorom. Na zahtjev terminala, čip svaki put generira jednokratni ključ. Moguće je presresti takav ključ, ali on više neće biti prikladan za naknadnu operaciju.

Sigurnosni znanstvenici više su puta sumnjali u sigurnost EMV-a, ali do danas nisu pronađeni nikakvi funkcionalni načini za zaobilaženje zaštite.

Usput, postoji jedna nijansa.U uobičajenoj izvedbi, sigurnost procesorskih kartica temelji se na kombinaciji kripto ključeva i osobe koja unosi PIN kod. U procesu beskontaktnih transakcija PIN kod najčešće nije potreban, pa ostaju samo kripto ključevi kartičnog procesora i terminala.

Iznos kupnje

Postoji još jedna razina sigurnosti - limit limita za beskontaktne transakcije. Ovo ograničenje u konfiguraciji terminalske opreme postavlja prihvatitelj (banka) koji se rukovodi savjetima platnih sustava. U Ruskoj Federaciji maksimalni iznos uplate je tisuću rubalja, au Americi je prag 25 dolara.

Plaćanje velikog iznosa bit će odbijeno ili će automat početi zahtijevati pomoćnu identifikaciju (potpis ili PIN kod), sve ovisi o konfiguraciji stjecatelja - izdavatelja kartice. Tijekom pokušaja naizmjeničnog podizanja par iznosa manjih od limita treba uključiti i pomoćni sigurnosni sustav.

Ali i tu postoji specifičnost. Druga grupa znanstvenika sa Sveučilišta Newcastle iz Britanije je gotovo godinu dana ranije izjavila da su pronašli rupu u sigurnosti beskontaktnih transakcija platnog sustava Visa.

Ako ne zatražite plaćanje u funtama sterlinga, već u drugoj stranoj valuti, ograničenje iznosa nije uključeno. A ako terminal nije spojen na World Wide Web, tada maksimalni iznos hakerske operacije može doseći milijun eura.

Zaposlenici platnog sustava Visa demantirali su provedbu takvog hakiranja u praksi, rekavši da bi operaciju odbili sigurnosni sustavi banke. Ako je vjerovati riječima Taratorina iz Raiffeisenbanke, tada terminal kontrolira iznos praga plaćanja, bez obzira na valutu u kojoj je izvršeno.

Zaključak

Zaključno, vrijedi napomenuti da je tehnologija beskontaktnog plaćanja zapravo zatvorena izvrsnom višestupanjskom zaštitom, ali to uopće ne znači da su sredstva korisnika s njom sigurna. Previše toga na karticama bankovnih institucija povezano je s vrlo "starim" tehnologijama (magnetna traka, mrežno plaćanje bez pomoćne provjere itd.)

Osim toga, mnogo leži u pažljivosti konfiguracije određenih financijskih institucija i prodajnih mjesta. Vrijedi napomenuti da potonji, u utrci za brzom kupnjom i malim postotkom “napuštenih kolica”, itekako zanemaruju sigurnost transakcija.