Apakah pembayaran NFC aman dan bagaimana cara mengaturnya?

Saat membeli ponsel atau tablet baru, pengguna biasanya menerima perangkat yang mendukung NFC, tetapi seringkali tanpa menyadari keunggulan apa yang diberikan teknologi ini. Sangat berguna untuk mengetahui apakah pembayaran NFC aman dan cara mengaturnya sehingga Anda dapat membayar pembelian tanpa kontak.

Apa itu NFC?

Ini adalah teknologi untuk mentransfer informasi jarak pendek, menggabungkan pembaca dan kartu pintar ke dalam satu perangkat. Yang terakhir adalah kartu plastik dengan tanda tipe RFID, berkat itu orang-orang melewati pintu putar kantor dan pintu akses terbuka.Tiket di angkutan umum ibu kota atau kartu bank dengan pembayaran nirsentuh adalah kartu pintar.

Sebuah microchip dipasang di dalamnya, yang, pada saat menyentuh perangkat membaca (pintu putar kantor atau mesin otomatis dari beberapa institusi), bertukar informasi dalam hitungan detik. Sederhananya, ia mengirimkan data tentang pemiliknya ke sistem keamanan atau memungkinkan untuk menarik sejumlah dana tertentu.

Microchip ini disebut Elemen Aman dan diintegrasikan ke dalam telepon oleh pabrikan atau ditempatkan pada media SD atau kartu SIM. Unit NFS, untuk bagiannya, dipasang secara eksklusif di pabrik pabrikan dan memainkan peran sebagai opsi pengontrol. Sederhananya, dia mengelola modul ini.

Bagaimana cara kerja NFC?

Memasang smartphone ke mesin untuk membayar barang jauh lebih nyaman jika dibandingkan dengan membawa beberapa kartu kredit di saku Anda.

Teknologi NFC (Near Field Communication atau Short Distance Communication) didasarkan pada interkoneksi 2 kumparan jenis elektromagnetik, salah satunya terletak di smartphone, dan yang lainnya, masing-masing, di mesin. Untuk memulai hubungan, kedua perangkat harus ditempatkan pada jarak tidak lebih dari 5 cm dari satu sama lain.

Bagaimana cara mengaktifkan NFC? Bagaimana cara mengetahui apakah ada modul di smartphone?

Semuanya cukup mudah. Untuk memahami apakah ada modul NFC di ponsel atau tablet Android pengguna dan mengaktifkannya, pengguna harus membuka "Konfigurasi" - "Komunikasi Nirkabel" - "NFC".

Jika pengguna tidak memiliki nilai ini di menu, maka NFC tidak tersedia di ponsel cerdasnya.

Metode 1. Kartu kredit Android

Jika pengguna memiliki kebiasaan buruk di mana-mana dan terus-menerus melupakan kartu kreditnya sendiri, maka dalam situasi ini, jika gadgetnya dilengkapi dengan modul NFC, ia diberi kesempatan untuk menjadikan ponselnya sendiri sebagai kartu kredit nyata. Ini dilakukan sebagai berikut:

• Pertama, Anda memerlukan kartu kredit yang mendukung teknologi paypass;
• Hal ini diperlukan untuk menginstal pada smartphone program (klien) dari bank pengguna di mana kartu itu dibuat;
• Buka program yang diinstal, temukan opsi yang bertanggung jawab untuk NFC, dan pilih. Setelah itu, Anda perlu meletakkan kartu kredit di bagian belakang ponsel atau tablet agar dianggap;
• Setelah pembacaan berhasil, pengguna akan dikirimi kata sandi yang terdiri dari 4 nomor melalui SMS, yang harus disimpan. PIN ini perlu dimasukkan saat pengguna melakukan pembayaran menggunakan ponsel atau tablet.

Pengembang modul mengklaim bahwa penggunaannya aman karena:

1. Pengguna harus selalu, sebelum membeli sesuatu, memasukkan kode PIN.
2. Jangkauan operasi mikroprosesor NFC hanya 10 cm (bahkan kurang dalam kenyataan).

Metode 2: Tag NFC

Situasi khas: seseorang bangun, makan sarapan, melihat stok di lemari es dan membuka program "Beli Baton" atau "Google Keep" untuk menambahkan apa yang perlu dibeli ke daftar. Setelah itu, ia meninggalkan apartemen dan menyalakan jaringan seluler, masuk ke mobil dan mengaktifkan GPS, Bluetooth, untuk sampai ke tempat kerja dengan aman. Di sana, ia mengalihkan ponsel cerdas ke mode getar dan membuka Evernote.

Saat ini, semua tindakan ini dapat dilakukan tidak secara mekanis, tetapi secara otomatis berkat tag NFC.

Apa yang dibutuhkan untuk ini:

1. Instal program NFC ReTAG.
2. Temukan tag NFC atau, jika pengguna memiliki metro tanpa kontak atau kartu pembayaran transportasi umum, atau mungkin kartu bank yang sudah lama terlupakan atau tidak digunakan yang mendukung Pay Pass.
3. Buka NFC ReTAG, pindai kartu atau tag, tambahkan dan beri nama apa pun yang diinginkan pengguna.
4. Setelah itu, Anda perlu memilih tindakan yang akan dilakukan pada ponsel cerdas saat pengguna menempelkannya ke label, dan tekan tombol "Aksi".
5. Buat aksi, misalnya, luncurkan program "Beli Baton".

Setelah pengguna membuat tindakan, Anda dapat melampirkan kartu atau tag ke lemari es (atau meletakkannya di sebelahnya). Mulai sekarang, setiap kali pengguna memasuki dapur, ia diberi kesempatan untuk langsung meluncurkan program "Beli Baton" dan menyimpan pengingat dengan daftar pembelian wajib.

Contoh! Ketika seseorang masuk ke dalam mobil, ada tanda di dalamnya, pemindaian yang secara otomatis mengaktifkan GPS dan membuka Bluetooth.

Bagaimana melakukan?

1. Anda perlu memindai kartu atau label, beri nama.
2. Tentukan tindakan - luncurkan program GPS, dan juga buka transmisi informasi nirkabel Bluetooth.

Nasihat! Yang terbaik adalah meninggalkan tag di dalam mobil agar Anda tidak lupa memindainya setiap kali Anda masuk ke dalam mobil.

Jika smartphone memiliki hak Root, maka ini juga akan meningkatkan kemungkinan penggunaan tag NFC dan seseorang akan memiliki lebih banyak "chip" untuk mengotomatiskan proses ponsel atau tablet.

Metode 3. Android Beam

Ini adalah metode transmisi data (mirip dengan Bluetooth) menggunakan mikroprosesor NFC. Penting untuk diingat bahwa nilai tukar data menggunakan Android Beam sangat rendah, dan oleh karena itu disarankan untuk menggunakannya hanya untuk mentransfer sejumlah kecil teks atau tautan.

Untuk ini, Anda perlu:

• Tekan tombol "Perluas";
• Bawa kedua perangkat satu sama lain;
• Ketika gambar pada tampilan perangkat transmisi menjadi lebih kecil, klik untuk memulai transmisi.

Metode 4: Cincin atau gelang NFC

Gelang atau cincin pintar dengan opsi NFC adalah proyek inovatif pengembang dari Cina, yang cocok untuk ponsel yang berjalan di berbagai sistem operasi. Gelang dapat dipilih untuk ukuran tangan apa pun (situasi serupa dengan cincin). Berat perangkat ini sangat kecil, tetapi yang utama adalah mendukung penuh teknologi NFC.

Peran chip, misalnya, dalam perangkat Band 3 BFC, dimainkan oleh chipset khusus. Dengan bantuan terbaru, gelang pintar membantu telepon untuk mengirimkan informasi melalui saluran tipe tanpa kontak, sehingga menjaga keamanan yang tinggi. Informasi pada perangkat dapat ditulis ulang dalam jumlah yang tidak terbatas.

Gelang menyimpan informasi pembayaran, catatan, dan data pribadi lainnya. Melihat informasinya tidak sulit - cukup letakkan gelang di layar ponsel. Dalam hitungan detik, itu akan membuat koneksi dengan smartphone dan menonaktifkan kunci layar, dan juga akan memainkan peran sebagai tombol pintas. Misalnya, saat membawa gelang ke telepon, kamera, jaringan atau program jejaring sosial diaktifkan pada saat yang bersamaan.

Pilihan lain

Modul NFC ditemukan pada label di toko atau di museum di pelat informasi, selama pemindaian di mana pengguna akan dibawa ke situs dengan data lengkap tentang produk atau rak.

Keamanan NFC

Tidak masuk akal bagi pengguna yang menggunakan kartu nirsentuh dalam waktu lama untuk membicarakan apa itu teknologi NFC. Cara pembayaran ini lebih aman daripada cara aktivasi kartu PIN biasa di mesin, karena tidak ada yang melihat kodenya. Bahkan jika telepon dicuri, pencuri tidak akan dapat menarik lebih dari seribu rubel dari kartu karena batasan global untuk membatasi jumlah dalam transaksi tanpa kontak.

Ada laporan di beberapa media bahwa peretas terminal yang dibuat, yang digunakan di tempat ramai, diam-diam mencuri dana. Tapi ini hanya nyata ketika ponsel tidak terkunci.

Rekomendasi! Jika penyerang tetap berhasil menarik dana secara ilegal, maka pemegang akun selalu memiliki kesempatan untuk pergi ke lembaga perbankan dan menghubungi mereka dengan permintaan untuk melacak pergerakan uang. Saldo peretas akan langsung ditemukan dan dana akan dikembalikan ke pemiliknya jika penculik belum membelanjakannya.

Mitos dan penelitian tentang keamanan NFC

Untuk memahami semuanya secara menyeluruh, di bawah ini adalah semua jenis mitos, rumor, dan situasi nyata terkait dengan keamanan teknologi NFC.

Jarak

Kartu contactless digunakan untuk mentransfer informasi teknologi NFC, sebuah subkategori dari RFID. Pada kartu kredit terdapat prosesor dan antena yang menanggapi permintaan terminal penyelesaian pada frekuensi radio 13,56 MHz. Sistem pembayaran yang berbeda menggunakan standar mereka sendiri, seperti Visa Pay Wave atau MasterCard Pay Pass. Tetapi mereka semua didasarkan pada prinsip yang hampir sama.

Jarak transfer informasi menggunakan NFC bervariasi dalam beberapa cm. Dalam hal ini, langkah pertama keamanan adalah fisik. Pembaca, sebenarnya, harus didekatkan dengan kartu kredit, yang cukup sulit dilakukan secara diam-diam.

Namun, dimungkinkan untuk membuat pembaca luar biasa yang bekerja dari jarak jauh. Sebagai contoh, ilmuwan dari University of Surrey di Inggris menunjukkan teknologi membaca informasi NFC pada jarak sekitar 80 cm berkat pemindai praktis.

Gadget ini memang mampu secara diam-diam "menginterogasi" kartu contactless di minibus, mall, bandara dan tempat umum lainnya. Untungnya, di banyak negara bagian, kartu kredit yang tepat sudah ada di dompet setiap orang kedua.

Namun demikian, adalah mungkin untuk melangkah lebih jauh dan melakukannya tanpa pemindai dan kehadiran pribadi. Solusi lain yang tidak biasa untuk masalah jangkauan disajikan oleh peretas dari Spanyol. R. Rodriguez dan H. Villa yang memberikan kuliah pada pertemuan Hack In The Box.

Sebagian besar ponsel Android baru dilengkapi dengan NFC.Pada saat yang sama, gadget sering ditempatkan di dekat dompet - misalnya, dalam satu ransel. Villa dan Rodriguez mengembangkan konsep Trojan (virus) di Android yang mengubah ponsel korban menjadi semacam pengulang sinyal NFC.

Pada saat smartphone yang terinfeksi berada di dekat kartu kredit nirsentuh, ia mengirimkan sinyal ke peretas melalui jaringan tentang jangkauan operasi. Penyerang meluncurkan terminal pembayaran biasa dan melampirkan ponsel NFC mereka sendiri ke sana. Oleh karena itu, jembatan "dibangun" menggunakan jaringan antara terminal dan kartu NFC, yang dapat ditempatkan pada jarak berapa pun satu sama lain.

Virus dapat ditularkan dengan cara biasa, misalnya, ketika dibundel dengan program berbayar yang "diretas". Yang Anda butuhkan hanyalah OS Android versi 4.4 atau yang lebih baru. Hak root tidak diperlukan, namun disarankan agar virus dapat berfungsi bahkan setelah layar perangkat terkunci.

Kriptografi

Tentu saja, mendekati peta adalah 50% keberhasilan. Setelah ini, perlu untuk memecahkan penghalang yang jauh lebih kuat, yang didasarkan pada kriptografi.

Transaksi nirsentuh dilindungi oleh standar EMV yang sama dengan kartu prosesor. Dibandingkan dengan lintasan magnet, yang sebenarnya dapat disalin, gerakan seperti itu tidak akan bekerja dengan prosesor. Atas permintaan terminal, chip menghasilkan kunci satu kali setiap kali. Dimungkinkan untuk mencegat kunci seperti itu, tetapi tidak lagi cocok untuk operasi selanjutnya.

Ilmuwan keamanan telah berulang kali meragukan keamanan EMV, tetapi hingga hari ini tidak ada cara yang dapat diterapkan untuk melewati perlindungan yang telah ditemukan.

Omong-omong, ada satu nuansa.Dalam implementasi biasa, keamanan kartu prosesor didasarkan pada kombinasi kunci kripto dan seseorang yang memasukkan kode PIN. Dalam proses transaksi tanpa kontak, kode PIN paling sering tidak diperlukan, jadi hanya kunci kripto dari prosesor kartu dan terminal yang tersisa.

Jumlah pembelian

Ada tingkat keamanan lain - batas batas untuk transaksi nirsentuh. Batasan dalam konfigurasi peralatan terminal ini ditetapkan oleh pengakuisisi (bank), yang dipandu oleh saran sistem pembayaran. Di Federasi Rusia, jumlah pembayaran maksimum adalah seribu rubel, dan di Amerika ambang batasnya adalah $ 25.

Pembayaran dalam jumlah besar akan ditolak atau mesin akan mulai memerlukan identifikasi tambahan (tanda tangan atau kode PIN), semuanya tergantung pada konfigurasi pengakuisisi - penerbit kartu. Selama upaya untuk secara bergantian menarik beberapa jumlah yang kurang dari batas, sistem keamanan tambahan juga harus diaktifkan.

Tetapi bahkan di sini ada kekhususan. Sekelompok ilmuwan Universitas Newcastle lain dari Inggris mengatakan hampir setahun sebelumnya bahwa mereka telah menemukan celah dalam keamanan transaksi nirsentuh dari sistem pembayaran Visa.

Jika Anda meminta pembayaran tidak dalam pound sterling, tetapi dalam mata uang asing lain, maka batas jumlah tidak termasuk. Dan jika terminal tidak terhubung ke World Wide Web, maka jumlah maksimum operasi peretas dapat mencapai satu juta euro.

Karyawan sistem pembayaran Visa membantah penerapan peretasan semacam itu dalam praktiknya, dengan mengatakan bahwa operasi itu akan ditolak oleh sistem keamanan bank. Jika Anda memercayai kata-kata Taratorin dari Raiffeisenbank, maka terminal mengontrol jumlah ambang pembayaran, terlepas dari mata uang yang digunakannya.

Kesimpulan

Sebagai kesimpulan, perlu dicatat bahwa teknologi pembayaran tanpa kontak sebenarnya ditutup oleh perlindungan multi-tahap yang sangat baik, tetapi ini tidak berarti bahwa dana pengguna aman dengannya. Terlalu banyak kartu di lembaga perbankan yang saling berhubungan dengan teknologi yang sangat "lama" (strip magnet, pembayaran jaringan tanpa verifikasi tambahan, dll.)

Selain itu, banyak terletak pada perhatian dari konfigurasi lembaga keuangan dan outlet tertentu. Perlu dicatat bahwa yang terakhir, dalam perlombaan untuk pembelian cepat dan sebagian kecil dari "kereta yang ditinggalkan", sangat mengabaikan keamanan transaksi.