Ar NFC mokėjimas saugus ir kaip jį nustatyti?

Pirkdamas visiškai naują telefoną ar planšetinį kompiuterį, vartotojas, kaip taisyklė, gauna NFC palaikantį įrenginį, tačiau dažnai net nesuvokdamas, kokius privalumus suteikia ši technologija. Naudinga žinoti, ar NFC mokėjimas yra saugus ir kaip jį nustatyti, kad galėtumėte atsiskaityti už pirkinius bekontakčiu būdu.

Kas yra NFC?

Tai technologija, skirta informacijai perduoti nedideliais atstumais, sujungiant skaitytuvą ir intelektualiąją kortelę į vieną įrenginį. Pastaroji yra plastikinė kortelė su RFID tipo ženklu, kurios dėka žmonės praeina pro biuro turniketus ir atidaro įėjimo duris.Bilietai sostinės viešajame transporte arba banko kortelė su bekontakčiu mokėjimu yra intelektualioji kortelė.

Jame sumontuota mikroschema, kuri, palietus skaitymo įrenginį (biuro turniketą ar kokios nors įstaigos automatą), per kelias sekundes apsikeičia informacija. Paprasčiau tariant, jis perduoda duomenis apie jo savininką į apsaugos sistemą arba suteikia galimybę atsiimti tam tikrą sumą lėšų.

Ši mikroschema vadinama saugiuoju elementu ir yra gamintojo integruota į telefoną arba dedama į SD laikmeną arba SIM kortelę. Savo ruožtu NFS įrenginys yra montuojamas tik gamintojo gamykloje ir atlieka valdiklio funkciją. Paprasčiau tariant, jis administruoja šį modulį.

Kaip veikia NFC?

Prie aparato prijungti išmanųjį telefoną, norint atsiskaityti už prekes, yra daug patogiau, lyginant su porą kredito kortelių nešiojimu kišenėje.

NFC (Near Field Communication arba Short Distance Communication) technologija yra pagrįsta 2 elektromagnetinio tipo ritių, iš kurių viena yra išmaniajame telefone, o kita, atitinkamai, sujungimu. Norėdami pradėti santykius, abu įrenginiai turi būti ne didesniu kaip 5 cm atstumu vienas nuo kito.

Kaip įjungti NFC? Kaip sužinoti, ar išmaniajame telefone yra modulis?

Viskas gana lengva. Norėdami suprasti, ar vartotojo Android telefone ar planšetiniame kompiuteryje yra NFC modulis, ir jį suaktyvinti, vartotojas turi eiti į "Configuration" - "Wireless Communications" - "NFC".

Jei vartotojas neturi šios reikšmės meniu, NFC jo išmaniajame telefone nėra.

1 būdas. Android kredito kortelė

Jei vartotojas visur turi blogą įprotį ir nuolat pamiršta savo kreditinę kortelę, tada šioje situacijoje, jei jo programėlėje yra NFC modulis, jam suteikiama galimybė savo telefoną paversti tikra kredito kortele. Tai atliekama taip:

• Pirma, jums reikia kredito kortelės, kuri palaiko paypass technologiją;
• Išmaniajame telefone būtina įdiegti vartotojo banko, kuriame buvo padaryta kortelė, programą (klientą);
• Atidarykite įdiegtą programą, raskite parinktį, atsakingą už NFC, ir pasirinkite ją. Po to turite įdėti kredito kortelę į telefono ar planšetinio kompiuterio galinę dalį, kad ji būtų apsvarstyta;
• Sėkmingai nuskaitęs, vartotojui SMS žinute bus išsiųstas slaptažodis, kurį sudaro 4 numeriai, kuriuos reikia išsaugoti. Šį PIN kodą reikės įvesti, kai vartotojas atlieka mokėjimą telefonu ar planšetiniu kompiuteriu.

Modulio kūrėjai teigia, kad jo naudojimas yra saugus, nes:

1. Vartotojas visada, prieš ką nors pirkdamas, turi įvesti PIN kodą.
2. NFC mikroprocesoriaus veikimo diapazonas siekia vos 10 cm (realiai dar mažiau).

2 būdas: NFC žymos

Tipiška situacija: žmogus pabudo, pavalgė pusryčius, pažiūrėjo į atsargas šaldytuve ir atidarė „Buy a Baton“ arba „Google Keep“ programą, kad įtrauktų į sąrašą tai, ką reikia nusipirkti. Po to išeina iš buto ir įjungia mobilųjį tinklą, sėda į automobilį ir įjungia GPS, Bluetooth, kad galėtų saugiai nuvykti į darbo vietą. Ten jis perjungia išmanųjį telefoną į vibravimo režimą ir atidaro „Evernote“.

Šiandien visi šie veiksmai gali būti atliekami ne mechaniškai, o automatiškai dėl NFC žymų.

Ko tam reikia:

1. Įdiekite NFC ReTAG programą.
2. Raskite NFC žymas arba, jei vartotojas turi bekontaktes metro ar viešojo transporto mokėjimo korteles, o gal seniai pamirštas ar nenaudojamas banko korteles, kurios palaiko Pay Pass.
3. Atidarykite NFC ReTAG, nuskaitykite kortelę arba žymą, pridėkite ją ir pavadinkite taip, kaip vartotojas nori.
4. Po to turite pasirinkti veiksmą, kuris bus atliktas išmaniajame telefone, kai vartotojas jį pritvirtins prie etiketės, ir paspauskite klavišą „Veiksmas“.
5. Sukurkite veiksmą, pavyzdžiui, paleiskite programą „Pirk batoną“.

Naudotojui sukūrus veiksmą, prie šaldytuvo galite pritvirtinti kortelę ar žymą (arba įdėti ją šalia). Nuo šiol vartotojui kiekvieną kartą įžengus į virtuvę suteikiama galimybė akimirksniu paleisti programą „Pirk batoną“ ir išsaugoti priminimą su privalomų pirkinių sąrašu.

Pavyzdys! Kai žmogus įsėda į automobilį, jame yra žyma, kurią skenuojant automatiškai įsijungia GPS ir atsidaro Bluetooth.

Kaip daryti?

1. Būtina nuskenuoti kortelę ar etiketę, pavadinti.
2. Nurodykite veiksmą – paleiskite GPS programą, taip pat atidarykite „Bluetooth“ belaidį informacijos perdavimą.

Patarimas! Etiketę geriausia palikti automobilyje, kad nepamirštumėte jos nuskenuoti kaskart įlipus į automobilį.

Jei išmanusis telefonas turi Root teises, tai taip pat padidins NFC žymų naudojimo galimybę ir žmogus turės daugiau „lustų“ telefono ar planšetinio kompiuterio procesų automatizavimui.

3 būdas. Android Beam

Tai duomenų perdavimo būdas (panašus į Bluetooth), naudojant NFC mikroprocesorių. Svarbu atsiminti, kad duomenų apsikeitimo greitis naudojant Android Beam yra labai žemas, todėl jį būtų patartina naudoti tik nedideliam teksto ar nuorodų kiekiui perduoti.

Tam jums reikia:

• Paspauskite mygtuką „Išplėsti“;
• Prijunkite abu įrenginius vienas prie kito;
• Kai vaizdas siųstuvo ekrane tampa mažesnis, spustelėkite jį, kad pradėtumėte perdavimą.

4 būdas: NFC žiedas arba apyrankė

Išmanioji apyrankė ar žiedas su NFC galimybe – novatoriškas kūrėjų iš Kinijos projektas, tinkantis telefonams, veikiantiems įvairiose operacinėse sistemose. Apyrankę galima rinktis bet kokiam rankos dydžiui (panaši situacija ir su žiedu). Įrenginio svoris yra labai mažas, tačiau svarbiausia, kad jis visiškai palaiko NFC technologiją.

Lusto vaidmenį, pavyzdžiui, Band 3 BFC įrenginyje, atlieka specializuotas mikroschemų rinkinys. Naujausių pagalba išmanioji apyrankė padeda telefonui perduoti informaciją bekontakčio tipo kanalu, taip išsaugant aukštą saugumą. Informacija apie įrenginį gali būti perrašyta neribotą skaičių kartų.

Apyrankėje saugoma mokėjimo informacija, įrašai ir kiti asmens duomenys. Informacijos peržiūra nėra sudėtinga – tiesiog uždėkite apyrankę ant telefono ekrano. Per kelias sekundes jis užmegs ryšį su išmaniuoju telefonu ir išjungs ekrano užraktą, taip pat atliks greitojo klavišo vaidmenį. Pavyzdžiui, nešant apyrankę prie telefono, tą pačią akimirką įsijungia kamera, tinklas ar socialinio tinklo programa.

Kiti variantai

NFC moduliai yra ant etikečių parduotuvėse ar muziejuose informacinėse lentelėse, kurių nuskaitymo metu vartotojas bus nukreiptas į svetainę su visais duomenimis apie gaminį ar stelažą.

NFC sauga

Vartotojams, kurie ilgą laiką naudoja bekontaktes korteles, nėra prasmės kalbėti apie tai, kas yra NFC technologija. Šis mokėjimo būdas yra saugesnis nei įprastas PIN kortelės aktyvavimo automate būdas, nes kodo niekas nemato. Net jei telefonas bus pavogtas, vagis negalės iš kortelės pasiimti daugiau nei tūkstančio rublių dėl pasaulinių bekontakčių operacijų sumų limitų.

Kai kuriose žiniasklaidos priemonėse yra pranešimų, kad įsilaužėliai sukurti terminalai, kurie naudojami perpildytose vietose, slapta vagiant lėšas. Bet tai realu tik tada, kai telefonas atrakintas.

Rekomendacija! Jei užpuolikui vis dėlto pavyko atsiimti lėšas neteisėtai, sąskaitos turėtojas visada turi galimybę kreiptis į banko įstaigą ir susisiekti su prašymu stebėti pinigų judėjimą. Hakerio likutis bus akimirksniu rastas ir lėšos bus grąžintos savininkui, jei pagrobėjas jų dar neišleido.

Mitai ir tyrimai apie NFC saugumą

Kad viską gerai suprastume, žemiau pateikiami įvairiausi mitai, gandai ir tikros situacijos, susijusios su NFC technologijos saugumu.

Atstumas

Bekontaktės kortelės naudojamos informacijos perdavimui NFC technologija, RFID subkategorija. Kredito kortelėje yra procesorius ir antena, kuri reaguoja į atsiskaitymo terminalo užklausą 13,56 MHz radijo dažniu. Įvairios mokėjimo sistemos naudoja savo standartus, tokius kaip Visa Pay Wave arba MasterCard Pay Pass. Tačiau jie visi yra pagrįsti beveik tuo pačiu principu.

Informacijos perdavimo atstumas naudojant NFC svyruoja kelių cm ribose.Šiuo atžvilgiu pirmasis saugumo žingsnis yra fizinis. Tiesą sakant, skaitytuvas turi būti priartintas prie kredito kortelės, o tai gana sunku padaryti diskretiškai.

Tačiau galima sukurti nepaprastą skaitytuvą, kuris veiktų per ilgą atstumą. Pavyzdžiui, Didžiosios Britanijos Surėjaus universiteto mokslininkai praktiško skaitytuvo dėka parodė NFC informacijos nuskaitymo technologiją maždaug 80 cm atstumu.

Ši programėlė tikrai gali slapta „tardyti“ bekontaktes korteles mikroautobusuose, prekybos centruose, oro uostuose ir kitose viešose vietose. Laimei, daugelyje valstybių tinkamos kredito kortelės jau yra kas antrojo asmens rankinėje.

Nepaisant to, galima nueiti daug toliau ir apsieiti be skaitytuvo ir asmeninio buvimo. Dar vieną neįprastą diapazono problemos sprendimą pateikė programišiai iš Ispanijos. R. Rodriguez ir H. Villa, kurie pristatė paskaitą Hack In The Box susitikime.

Dauguma naujų Android telefonų aprūpinti NFC.Tuo pačiu metu prietaisai dažnai yra arti piniginės - pavyzdžiui, vienoje kuprinėje. Villa ir Rodriguezas sukūrė Trojos arklys (virusas) Android sistemoje, kuris aukos telefoną paverčia savotišku NFC signalo kartotuvu.

Tuo metu, kai užkrėstas išmanusis telefonas yra šalia bekontaktės kredito kortelės, jis per tinklą perduoda signalą įsilaužėliams apie operacijos pasiekiamumą. Užpuolikai paleidžia įprastą mokėjimo terminalą ir prie jo prideda savo NFC telefoną. Todėl tiltas „statomas“ naudojant tinklą tarp terminalo ir NFC kortelės, kuris gali būti bet kokiu atstumu vienas nuo kito.

Virusas gali būti perduodamas įprastu būdu, pavyzdžiui, susietas su „nulaužta“ mokama programa. Viskas, ko jums reikia, yra 4.4 ar naujesnės versijos „Android“ OS. Root teisės nėra būtinos, tačiau rekomenduojamos, kad virusas veiktų net ir užrakinęs įrenginio ekraną.

Kriptografija

Žinoma, priartėjimas prie žemėlapio yra 50% sėkmės. Po to būtina įveikti daug galingesnį barjerą, kuris yra pagrįstas kriptografija.

Bekontaktės operacijos yra apsaugotos tuo pačiu EMV standartu, kaip ir procesoriaus kortelės. Palyginti su magneto takeliu, kurį iš tikrųjų galima nukopijuoti, toks judesys neveiks su procesoriumi. Terminalo prašymu lustas kiekvieną kartą generuoja vienkartinį raktą. Galima perimti tokį raktą, bet jis nebetinka vėlesnei operacijai.

Saugumo mokslininkai ne kartą abejojo ​​EMV saugumu, tačiau iki šiol nebuvo rasta jokių veiksmingų būdų, kaip apeiti apsaugą.

Beje, yra vienas niuansas.Įprastu įgyvendinimu procesoriaus kortelių saugumas grindžiamas kriptovaliutų raktų ir asmens, įvedančio PIN kodą, deriniu. Bekontakčių operacijų procese PIN kodo dažniausiai nereikia, todėl lieka tik kortelės procesoriaus ir terminalo kriptovaliutų raktai.

Pirkimo suma

Yra ir kitas saugumo lygis – bekontakčių operacijų limito limitas. Šį galinės įrangos konfigūracijos apribojimą nustato pirkėjas (bankas), vadovaudamasis mokėjimo sistemų patarimais. Rusijos Federacijoje didžiausia mokėjimo suma yra tūkstantis rublių, o Amerikoje riba yra 25 USD.

Bus atsisakyta mokėti už didelę sumą arba aparatui pradės reikalauti papildomo identifikavimo (parašo arba PIN kodo), viskas priklauso nuo gavėjo - kortelės išdavėjo konfigūracijos. Bandant pakaitomis atsiimti porą sumų, mažesnėmis nei limitas, turėtų būti įjungta ir pagalbinė apsaugos sistema.

Bet ir čia yra specifiškumas. Kita grupė Niukaslio universiteto mokslininkų iš Didžiosios Britanijos beveik metais anksčiau teigė radę „Visa“ mokėjimo sistemos bekontakčių operacijų saugumo spragą.

Jei prašote mokėjimo ne svarais sterlingų, o kita užsienio valiuta, sumos limitas neįskaičiuojamas. O jei terminalas neprijungtas prie pasaulinio žiniatinklio, maksimali įsilaužėlių operacijos suma gali siekti milijoną eurų.

„Visa“ mokėjimo sistemos darbuotojai neigė tokio įsilaužimo įgyvendinimą praktikoje, teigdami, kad operaciją paneigs banko apsaugos sistemos. Jei tikite Taratorino žodžiais iš Raiffeisenbank, tada terminalas kontroliuoja mokėjimo slenkstinę sumą, neatsižvelgiant į valiutą, kuria jis buvo atliktas.

Išvada

Apibendrinant verta paminėti, kad bekontakčių mokėjimų technologiją iš tikrųjų uždaro puiki daugiapakopė apsauga, tačiau tai visiškai nereiškia, kad naudotojo lėšos yra saugios. Per daug bankinių įstaigų kortelėse yra susieta su labai „senomis“ technologijomis (magnetinė juostelė, mokėjimas tinkle be papildomos patikros ir kt.)

Be to, daug kas priklauso nuo tam tikrų finansų įstaigų ir prekybos vietų konfigūracijos atidumo. Verta paminėti, kad pastarieji, lenktyniaudami dėl greitų pirkinių ir nedidelio procento „paleistų vežimėlių“, labai nepaiso operacijų saugumo.