Biztonságos az NFC fizetés, és hogyan kell beállítani?

Vadonatúj telefon vagy táblagép vásárlásakor a felhasználó általában olyan eszközt kap, amely támogatja az NFC-t, de gyakran anélkül, hogy észrevenné, milyen előnyöket kínál ez a technológia. Hasznos tudni, hogy az NFC fizetés biztonságos-e, és hogyan kell beállítani, hogy érintésmentesen tudjon fizetni a vásárlásokért.

Mi az NFC?

Ez egy olyan technológia, amely lehetővé teszi az információk rövid távolságokra történő átvitelét, az olvasót és az intelligens kártyát egyetlen eszközben kombinálva. Utóbbi egy RFID típusú jelzéssel ellátott műanyag kártya, amelynek köszönhetően az emberek áthaladnak az irodai forgókapukon és kinyitják a bejárati ajtókat.A fővárosi tömegközlekedési jegyek vagy az érintés nélküli fizetéssel rendelkező bankkártya intelligens kártya.

Mikrochip van benne beépítve, amely az olvasókészülék (egyik intézmény irodai forgóajtója vagy automata gépe) érintésének pillanatában pillanatok alatt információt cserél. Egyszerűen fogalmazva, a tulajdonos adatait továbbítja a biztonsági rendszernek, vagy lehetővé teszi egy meghatározott összegű pénzfelvételt.

Ezt a mikrochipet Secure Element-nek hívják, és a gyártó integrálja a telefonba, vagy SD adathordozóra vagy SIM-kártyára helyezi. Az NFS egységet a maga részéről kizárólag a gyártó üzemében telepítik, és vezérlő opcióként tölti be. Egyszerűen fogalmazva, ő adminisztrálja ezt a modult.

Hogyan működik az NFC?

Sokkal kényelmesebb okostelefont csatlakoztatni a géphez az áruk fizetéséhez, mintha néhány hitelkártyát a zsebében hordna.

Az NFC (Near Field Communication vagy Short Distance Communication) technológiája 2 elektromágneses típusú tekercs összekapcsolásán alapul, amelyek közül az egyik az okostelefonban, a másik pedig a gépben található. A kapcsolat megkezdéséhez mindkét eszközt legfeljebb 5 cm távolságra kell elhelyezni egymástól.

Hogyan lehet engedélyezni az NFC-t? Hogyan lehet megtudni, hogy van-e modul az okostelefonon?

Minden nagyon egyszerű. Ahhoz, hogy megértse, van-e NFC-modul a felhasználó Android-telefonján vagy táblagépén, és aktiválja azt, a felhasználónak el kell mennie a "Konfiguráció" - "Vezeték nélküli kommunikáció" - "NFC" menüpontra.

Ha a felhasználó nem tartalmazza ezt az értéket a menüben, akkor az NFC nem érhető el az okostelefonjában.

1. módszer. Android hitelkártya

Ha a felhasználónak mindenhol megvan a rossz szokása, és folyamatosan elfelejti a saját hitelkártyáját, akkor ebben a helyzetben, ha a kütyüje NFC-modullal van felszerelve, lehetőséget kap arra, hogy saját telefonját valódi hitelkártyává alakítsa. Ez a következőképpen történik:

• Először is szüksége van egy hitelkártyára, amely támogatja a paypass technológiát;
• Telepíteni kell az okostelefonra annak a felhasználói banknak a programját (kliensét), amelyben a kártya készült;
• Nyissa meg a telepített programot, keresse meg az NFC-ért felelős lehetőséget, és válassza ki. Ezt követően hitelkártyát kell helyeznie a telefon vagy táblagép hátuljára, hogy figyelembe vehesse;
• Sikeres leolvasást követően a felhasználó SMS-ben kap egy 4 számból álló jelszót, amelyet el kell menteni. Ezt a PIN-kódot akkor kell megadni, ha a felhasználó telefonról vagy táblagépről fizet.

A modul fejlesztői azt állítják, hogy használata biztonságos, mert:

1. A felhasználónak mindig meg kell adnia a PIN kódot, mielőtt vásárol valamit.
2. Az NFC mikroprocesszor működési tartománya mindössze 10 cm (a valóságban még ennél is kevesebb).

2. módszer: NFC-címkék

Tipikus helyzet: az ember felébredt, megreggelizett, megnézte a hűtőben lévő készletet, és megnyitotta a „Buy a Baton” vagy a „Google Keep” programot, hogy felvegye a listára, hogy mit kell vásárolni. Ezt követően elhagyja a lakást és bekapcsolja a mobilnetet, beül az autóba és aktiválja a GPS-t, Bluetooth-ot, hogy biztonságosan eljusson a munkahelyére. Ott rezgő módba kapcsolja az okostelefont, és megnyitja az Evernote-ot.

Ma mindezek a műveletek nem mechanikusan, hanem automatikusan végrehajthatók az NFC címkéknek köszönhetően.

Mi kell ehhez:

1. Telepítse az NFC ReTAG programot.
2. Keressen NFC-címkéket, vagy ha a felhasználónak van érintés nélküli metró- vagy tömegközlekedési fizetőkártyája, esetleg régen elfeledett vagy nem használt bankkártyája, amely támogatja a Pay Pass szolgáltatást.
3. Nyissa meg az NFC ReTAG-ot, szkenneljen be egy kártyát vagy címkét, adja hozzá, és nevezze el a felhasználó által kívánt módon.
4. Ezt követően ki kell választania az okostelefonon végrehajtandó műveletet, amikor a felhasználó a címkéhez csatolja, majd nyomja meg a "Művelet" gombot.
5. Hozzon létre egy műveletet, például indítsa el a "Vegyél botot" programot.

Miután a felhasználó létrehozott egy műveletet, rögzíthet egy kártyát vagy címkét a hűtőszekrényhez (vagy helyezheti mellé). Ezentúl minden alkalommal, amikor a felhasználó belép a konyhába, lehetőséget kap arra, hogy azonnal elindítsa a "Betét vásárlás" programot, és elmentse a kötelező vásárlások listáját tartalmazó emlékeztetőt.

Példa! Amikor az ember beül az autóba, ott van egy jelzés, amely a letapogatás automatikusan aktiválja a GPS-t és megnyitja a Bluetooth-t.

Hogyan kell csinálni?

1. Kártyát vagy címkét kell beszkennelni, nevezni.
2. Jelöljön ki egy műveletet - indítsa el a GPS programot, és nyissa meg a Bluetooth vezeték nélküli információátvitelt.

Tanács! A legjobb, ha a címkét az autóban hagyja, hogy ne felejtse el beolvasni minden alkalommal, amikor beszáll az autóba.

Ha az okostelefon rendelkezik Root jogokkal, akkor ez növeli az NFC címkék használatának lehetőségét, és az embernek több „chipje” lesz a telefon vagy táblagép folyamatainak automatizálásához.

3. módszer: Android Beam

Ez egy adatátviteli módszer (hasonlóan a Bluetooth-hoz), amely az NFC mikroprocesszort használja. Fontos megjegyezni, hogy az Android Beam használatával nagyon alacsony az adatcsere sebessége, ezért csak kis mennyiségű szöveg vagy hivatkozás átvitelére célszerű használni.

Ehhez szüksége van:

• Nyomja meg a "Bővítés" gombot;
• Hozd egymáshoz mindkét eszközt;
• Ha az adó eszköz kijelzőjén a kép kisebb lesz, kattintson rá az átvitel elindításához.

4. módszer: NFC gyűrű vagy karkötő

Az NFC opcióval rendelkező intelligens karkötő vagy gyűrű kínai fejlesztők innovatív projektje, amely különféle operációs rendszereken futó telefonokhoz alkalmas. A karkötő bármilyen kézmérethez választható (hasonló helyzet a gyűrűvel). A készülék súlya nagyon kicsi, de a lényeg, hogy teljes mértékben támogatja az NFC technológiát.

A chip szerepét például a Band 3 BFC eszközben egy speciális lapkakészlet tölti be. Az intelligens karkötő a legújabb segítségével segíti a telefont, hogy érintésmentes típusú csatornán keresztül továbbítsa az információkat, megőrizve ezzel a magas biztonságot. Az eszközön lévő információk korlátlan számú alkalommal átírhatók.

A karkötő fizetési információkat, rekordokat és egyéb személyes adatokat tárol. Az információk megtekintése nem nehéz - csak tegye a karkötőt a telefon kijelzőjére. Pillanatok alatt kapcsolatot létesít az okostelefonnal, és letiltja a kijelzőzárat, valamint egy gyorsbillentyű szerepét is betölti. Például miközben a karkötőt a telefonhoz viszi, ugyanabban a pillanatban aktiválódik a kamera, a hálózati vagy a közösségi hálózati program.

Egyéb opciók

Az NFC modulok az üzletekben vagy a múzeumokban található címkéken találhatók, információs táblákon, amelyek beolvasása során a felhasználó egy olyan oldalra kerül, ahol a termékről vagy az állványról teljes körű adatok találhatók.

NFC biztonság

Az érintés nélküli kártyákat sokáig használó felhasználóknak semmi értelme arról beszélni, hogy mi az NFC technológia. Ez a fizetési mód biztonságosabb, mint a szokásos PIN-kártya aktiválási mód a gépben, mert senki nem látja a kódot. Még ha el is lopják a telefont, a tolvaj nem tud ezer rubelnél többet felvenni a kártyáról az érintés nélküli tranzakciók összeghatárának globális korlátozása miatt.

Egyes médiában olyan hírek jelentek meg, hogy hackerek terminálokat hozott létre, amelyeket zsúfolt helyeken használnak, és titokban pénzeket lopnak el. De ez csak akkor valós, ha a telefon fel van oldva.

Ajánlást! Ha a támadónak mégis sikerült illegálisan kivennie a pénzeszközöket, akkor a számlatulajdonosnak mindig lehetősége van egy bankintézethez fordulni, és megkeresni őket a pénz mozgásának nyomon követése érdekében. A hacker egyenlegét azonnal megtalálják, és az összeget visszaadják a tulajdonosnak, ha az emberrabló még nem költötte el.

Mítoszok és kutatások az NFC biztonságról

Annak érdekében, hogy mindent alaposan megértsünk, az alábbiakban mindenféle mítosz, pletyka és valós helyzet található az NFC technológia biztonságával kapcsolatban.

Távolság

Az érintés nélküli kártyákat az NFC technológia, az RFID alkategóriája információátvitelre használják. A hitelkártyán egy processzor és egy antenna található, amelyek 13,56 MHz-es rádiófrekvencián válaszolnak az elszámoló terminál kérésére. A különböző fizetési rendszerek saját szabványaikat használják, mint például a Visa Pay Wave vagy a MasterCard Pay Pass. De mindegyik szinte ugyanazon az elven alapul.

Az NFC segítségével történő információátvitel távolsága néhány cm-en belül változik, ebben a tekintetben a biztonság első lépése a fizikai. Valójában az olvasót a hitelkártya közelébe kell vinni, amit meglehetősen nehéz diszkréten megtenni.

Lehetőség van azonban egy rendkívüli olvasó létrehozására, amely nagy távolságon keresztül működik. Például a brit Surrey Egyetem tudósai egy praktikus szkennernek köszönhetően bemutatták az NFC-információk körülbelül 80 cm-es távolságból történő leolvasásának technológiáját.

Ez a kütyü valóban alkalmas az érintés nélküli kártyák titokban "lekérdezésére" kisbuszokban, bevásárlóközpontokban, repülőtereken és más nyilvános helyeken. Szerencsére sok államban már minden második ember pénztárcájában van a megfelelő hitelkártya.

Mindazonáltal sokkal tovább lehet menni, szkenner és személyes jelenlét nélkül is. A hatótávolság problémájára egy másik szokatlan megoldást mutattak be spanyol hackerek. R. Rodriguez és H. Villa, akik előadást tartottak a Hack In The Box találkozón.

A legtöbb új Android telefon NFC-vel van felszerelve.Ugyanakkor a kütyük gyakran egy pénztárca közvetlen közelében helyezkednek el - például egy hátizsákban. Villa és Rodriguez kidolgozta a trójai (vírus) koncepcióját Androidon, amely az áldozat telefonját egyfajta NFC jelismétlővé változtatja.

Abban a pillanatban, amikor egy fertőzött okostelefon egy érintés nélküli hitelkártya közelében van, a hálózaton keresztül jelet küld a hackereknek a művelet elérhetőségéről. A támadók egy közönséges fizetési terminált indítanak el, és saját NFC-telefonjukat csatlakoztatják hozzá. Ezért a terminál és az NFC-kártya közötti hálózat segítségével egy hidat „építenek”, amely egymástól tetszőleges távolságra elhelyezhető.

A vírus a szokásos módon továbbítható, például egy "feltört" fizetős programmal együtt. Csak az Android OS 4.4-es vagy újabb verziójára van szüksége. Root jogok nem szükségesek, viszont ajánlottak, hogy a vírus a készülék képernyőjének lezárása után is működni tudjon.

Kriptográfia

Természetesen a térkép megközelítése 50%-os siker. Ezt követően egy sokkal erősebb gátat kell áttörni, ami a kriptográfián alapul.

Az érintésmentes tranzakciókat ugyanaz az EMV szabvány védi, mint a processzorkártyákat. A mágnes nyomvonalához képest, amely valójában másolható, egy ilyen mozdulat nem működik a processzorral. A terminál kérésére a chip minden alkalommal egyszeri kulcsot generál. Egy ilyen kulcsot el lehet fogni, de az már nem lesz alkalmas egy későbbi műveletre.

A biztonsági tudósok többször is kételkedtek az EMV biztonságában, de a mai napig nem találtak működő módot a védelem megkerülésére.

Egyébként van egy árnyalat.A szokásos megvalósításban a processzorkártyák biztonsága a kriptokulcsok és a PIN-kódot beíró személy kombinációján alapul. Az érintés nélküli tranzakciók során legtöbbször nincs szükség PIN kódra, így csak a kártyafeldolgozó és terminál kriptokulcsa marad meg.

Vásárlási mennyiség

Van egy másik biztonsági szint - az érintés nélküli tranzakciók limitje. A végberendezés konfigurációjában ezt a korlátozást az elfogadó (bank) határozza meg, amelyet a fizetési rendszerek tanácsai vezérelnek. Az Orosz Föderációban a maximális fizetési összeg ezer rubel, Amerikában pedig a küszöb 25 dollár.

A nagy összegű fizetést megtagadják, vagy a gép kiegészítő azonosítást (aláírást vagy PIN-kódot) igényel, minden az elfogadó - kártyakibocsátó konfigurációjától függ. Amikor a limitnél kisebb összeget próbálnak felváltva felvenni, a kiegészítő biztonsági rendszert is aktiválni kell.

De még itt is van egy sajátosság. A Newcastle Egyetem tudósainak egy másik csoportja Nagy-Britanniából csaknem egy évvel korábban azt mondta, hogy kiskaput találtak a Visa fizetési rendszer érintésmentes tranzakcióinak biztonságában.

Ha nem fontban, hanem más devizában kér fizetést, akkor az összeg limitjét nem tartalmazza. Ha pedig a terminál nem csatlakozik a világhálóhoz, akkor a hackerművelet maximális összege elérheti az egymillió eurót.

A Visa fizetési rendszer munkatársai tagadták egy ilyen feltörés gyakorlati megvalósítását, mondván, hogy a műveletet a bank biztonsági rendszerei megtagadják. Ha hisz a Raiffeisenbank Taratorin szavaiban, akkor a terminál szabályozza a fizetés küszöbértékét, függetlenül attól, hogy milyen pénznemben történt.

Következtetés

Összegzésként érdemes megjegyezni, hogy az érintés nélküli fizetés technológiáját valójában kiváló többlépcsős védelem zárja le, de ez egyáltalán nem jelenti azt, hogy a felhasználói pénzek biztonságban vannak vele. A bankok kártyáiban túl sok van összekapcsolva nagyon „régi” technológiákkal (mágnescsík, hálózati fizetés segédellenőrzés nélkül stb.)

Ezen túlmenően sok múlik bizonyos pénzügyi intézmények és üzletek konfigurációjának figyelmességén. Érdemes megjegyezni, hogy az utóbbiak a gyors vásárlásokért és az „elhagyott kocsik” kis százalékáért folytatott versenyfutásban nagyon elhanyagolják a tranzakciók biztonságát.