Adakah pembayaran NFC selamat dan bagaimana untuk menyediakannya?

Apabila membeli telefon atau tablet serba baharu, pengguna, sebagai peraturan, menerima peranti yang menyokong NFC, tetapi selalunya tanpa menyedari kelebihan yang disediakan oleh teknologi ini. Adalah berguna untuk mengetahui sama ada pembayaran NFC adalah selamat dan cara menyediakannya supaya anda boleh membayar pembelian tanpa sentuhan.

Apakah NFC?

Ini ialah teknologi untuk memindahkan maklumat dalam jarak dekat, menggabungkan pembaca dan kad pintar ke dalam satu peranti. Yang terakhir ialah kad plastik dengan tanda jenis RFID, yang mana orang ramai melalui pintu putar pejabat dan pintu akses terbuka.Tiket dalam pengangkutan awam ibu kota atau kad bank dengan pembayaran tanpa sentuh adalah kad pintar.

Microchip dipasang di dalamnya, yang, pada saat menyentuh peranti membaca (turnstile pejabat atau mesin automatik beberapa institusi), bertukar maklumat dalam beberapa saat. Ringkasnya, ia menghantar data tentang pemiliknya kepada sistem keselamatan atau memungkinkan untuk mengeluarkan sejumlah dana tertentu.

Cip mikro ini dipanggil Elemen Selamat dan disepadukan ke dalam telefon oleh pengeluar atau diletakkan pada media SD atau kad SIM. Unit NFS, bagi pihaknya, dipasang secara eksklusif di kilang pengeluar dan memainkan peranan sebagai pilihan pengawal. Ringkasnya, dia mentadbir modul ini.

Bagaimanakah NFC berfungsi?

Memasang telefon pintar pada mesin untuk membayar barangan adalah lebih selesa jika dibandingkan dengan membawa beberapa kad kredit di dalam poket anda.

Teknologi NFC (Komunikasi Medan Berdekatan atau Komunikasi Jarak Jauh) adalah berdasarkan penyambungan 2 gegelung jenis elektromagnet, satu daripadanya terletak dalam telefon pintar, dan satu lagi, masing-masing, dalam mesin. Untuk memulakan hubungan, kedua-dua peranti mesti terletak pada jarak tidak lebih daripada 5 cm antara satu sama lain.

Bagaimana untuk mendayakan NFC? Bagaimana untuk mengetahui sama ada terdapat modul pada telefon pintar?

Semuanya agak mudah. Untuk memahami jika terdapat modul NFC pada telefon atau tablet Android pengguna dan mengaktifkannya, pengguna perlu pergi ke "Konfigurasi" - "Komunikasi Tanpa Wayar" - "NFC".

Jika pengguna tidak mempunyai nilai ini dalam menu, maka NFC tidak tersedia dalam telefon pintarnya.

Kaedah 1. Kad kredit Android

Sekiranya pengguna mempunyai tabiat buruk di mana-mana dan sentiasa melupakan kad kreditnya sendiri, maka dalam keadaan ini, jika alatnya dilengkapi dengan modul NFC, dia diberi peluang untuk menjadikan telefonnya sendiri sebagai kad kredit sebenar. Ini dilakukan seperti berikut:

• Pertama, anda memerlukan kad kredit yang menyokong teknologi paypass;
• Ia adalah perlu untuk memasang pada telefon pintar program (pelanggan) bank pengguna di mana kad itu dibuat;
• Buka program yang dipasang, cari pilihan yang bertanggungjawab untuk NFC, dan pilihnya. Selepas itu, anda perlu meletakkan kad kredit di belakang telefon atau tablet supaya ia dipertimbangkan;
• Selepas pembacaan berjaya, pengguna akan dihantar kata laluan yang terdiri daripada 4 nombor melalui SMS, yang harus disimpan. PIN ini perlu dimasukkan apabila pengguna membuat pembayaran menggunakan telefon atau tablet.

Pembangun modul mendakwa bahawa penggunaannya selamat kerana:

1. Pengguna mesti sentiasa, sebelum membeli sesuatu, memasukkan kod PIN.
2. Julat pengendalian mikropemproses NFC hanya 10 cm (lebih kurang dalam realiti).

Kaedah 2: tag NFC

Situasi biasa: seseorang bangun dari tidur, makan sarapan pagi, melihat stok di dalam peti sejuk dan membuka program "Beli Baton" atau "Google Keep" untuk menambah apa yang perlu dibeli pada senarai. Selepas itu, dia meninggalkan apartmen dan menghidupkan rangkaian mudah alih, masuk ke dalam kereta dan mengaktifkan GPS, Bluetooth, untuk selamat sampai ke tempat kerja. Di sana, dia menukar telefon pintar kepada mod bergetar dan membuka Evernote.

Hari ini, semua tindakan ini boleh dilakukan bukan secara mekanikal, tetapi secara automatik terima kasih kepada tag NFC.

Apa yang diperlukan untuk ini:

1. Pasang program NFC ReTAG.
2. Cari teg NFC atau, jika pengguna mempunyai kad pembayaran metro tanpa sentuh atau pengangkutan awam, atau mungkin kad bank yang sudah lama dilupakan atau tidak digunakan yang menyokong Pay Pass.
3. Buka NFC ReTAG, imbas kad atau teg, tambahkannya dan namakannya apa sahaja yang pengguna mahu.
4. Selepas itu, anda perlu memilih tindakan yang akan dijalankan pada telefon pintar apabila pengguna melampirkannya pada label, dan tekan kekunci "Tindakan".
5. Buat tindakan, contohnya, lancarkan program "Beli Baton".

Selepas pengguna membuat tindakan, anda boleh melampirkan kad atau tag pada peti sejuk (atau letakkan di sebelahnya). Mulai sekarang, setiap kali pengguna memasuki dapur, dia diberi peluang untuk melancarkan program "Beli Baton" serta-merta dan menyimpan peringatan dengan senarai pembelian wajib.

Contoh! Apabila seseorang masuk ke dalam kereta, terdapat tanda di dalamnya, pengimbasan yang secara automatik mengaktifkan GPS dan membuka Bluetooth.

macam mana nak buat?

1. Ia adalah perlu untuk mengimbas kad atau label, namakannya.
2. Tetapkan tindakan - lancarkan program GPS, dan juga buka penghantaran maklumat wayarles Bluetooth.

Nasihat! Sebaiknya tinggalkan tag di dalam kereta supaya anda tidak lupa mengimbasnya setiap kali anda masuk ke dalam kereta.

Jika telefon pintar mempunyai hak Root, maka ini juga akan meningkatkan kemungkinan menggunakan tag NFC dan seseorang akan mempunyai lebih banyak "cip" untuk mengautomasikan proses telefon atau tablet.

Kaedah 3. Android Beam

Ini ialah kaedah penghantaran data (serupa dengan Bluetooth) menggunakan mikropemproses NFC. Adalah penting untuk diingat bahawa kadar pertukaran data menggunakan Android Beam adalah sangat rendah, dan oleh itu adalah dinasihatkan untuk menggunakannya hanya untuk memindahkan sejumlah kecil teks atau pautan.

Untuk ini anda perlukan:

• Tekan kekunci "Kembangkan";
• Bawa kedua-dua peranti antara satu sama lain;
• Apabila imej pada paparan peranti pemancar menjadi lebih kecil, klik padanya untuk memulakan penghantaran.

Kaedah 4: Cincin atau gelang NFC

Gelang atau cincin pintar dengan pilihan NFC ialah projek inovatif pembangun dari China, yang sesuai untuk telefon yang dijalankan pada pelbagai sistem pengendalian. Gelang boleh dipilih untuk sebarang saiz tangan (situasi yang sama dengan cincin). Berat peranti sangat kecil, tetapi perkara utama ialah ia menyokong sepenuhnya teknologi NFC.

Peranan cip, sebagai contoh, dalam peranti Band 3 BFC, dimainkan oleh set cip khusus. Dengan bantuan yang terkini, gelang pintar membantu telefon menghantar maklumat melalui saluran jenis tanpa sentuh, sekali gus mengekalkan keselamatan yang tinggi. Maklumat pada peranti boleh ditulis semula tanpa had kali.

Gelang itu menyimpan maklumat pembayaran, rekod dan data peribadi lain. Melihat maklumat tidak sukar - hanya letakkan gelang pada paparan telefon. Dalam beberapa saat, ia akan mewujudkan sambungan dengan telefon pintar dan melumpuhkan kunci paparan, dan juga akan memainkan peranan kekunci panas. Contohnya, semasa membawa gelang ke telefon, kamera, rangkaian atau program rangkaian sosial diaktifkan pada masa yang sama.

Pilihan lain

Modul NFC ditemui pada label di kedai atau di muzium pada plat maklumat, semasa pengimbasan yang mana pengguna akan dibawa ke tapak dengan data penuh tentang produk atau rak.

Keselamatan NFC

Tidak masuk akal untuk pengguna yang menggunakan kad tanpa sentuh untuk masa yang lama untuk bercakap tentang teknologi NFC. Kaedah pembayaran ini lebih selamat daripada kaedah biasa untuk mengaktifkan kad PIN dalam mesin, kerana tiada siapa yang melihat kod tersebut. Walaupun telefon itu dicuri, pencuri tidak akan dapat mengeluarkan lebih daripada seribu rubel daripada kad kerana had global untuk mengehadkan jumlah dalam transaksi tanpa sentuh.

Terdapat laporan dalam beberapa media bahawa penggodam terminal yang dicipta, yang digunakan di tempat yang sesak, mencuri dana secara rahsia. Tetapi ini hanya nyata apabila telefon dibuka kunci.

Cadangan! Jika penyerang bagaimanapun berjaya mengeluarkan dana secara haram, maka pemegang akaun sentiasa mempunyai peluang untuk pergi ke institusi perbankan dan menghubungi mereka dengan permintaan untuk menjejaki pergerakan wang. Baki penggodam akan ditemui serta-merta dan dana akan dikembalikan kepada pemilik jika penculik masih belum membelanjakannya.

Mitos dan penyelidikan tentang keselamatan NFC

Untuk memahami segala-galanya secara menyeluruh, di bawah adalah semua jenis mitos, khabar angin dan situasi sebenar yang berkaitan dengan keselamatan teknologi NFC.

Jarak

Kad tanpa sentuh digunakan untuk memindahkan maklumat teknologi NFC, subkategori RFID. Pada kad kredit terdapat pemproses dan antena yang bertindak balas terhadap permintaan terminal penyelesaian pada frekuensi radio 13.56 MHz. Sistem pembayaran yang berbeza menggunakan piawaian mereka sendiri, seperti Visa Pay Wave atau MasterCard Pay Pass. Tetapi semuanya berdasarkan prinsip yang hampir sama.

Jarak pemindahan maklumat menggunakan NFC berbeza-beza dalam beberapa cm. Dalam hal ini, langkah pertama keselamatan adalah fizikal. Pembaca, sebenarnya, mesti dibawa dekat dengan kad kredit, yang agak sukar dilakukan secara diam-diam.

Walau bagaimanapun, adalah mungkin untuk mencipta pembaca luar biasa yang berfungsi dalam jarak jauh. Sebagai contoh, saintis dari Universiti Surrey di Britain menunjukkan teknologi membaca maklumat NFC pada jarak kira-kira 80 cm berkat pengimbas praktikal.

Alat ini benar-benar mampu "menyoal siasat" kad tanpa sentuh secara rahsia di dalam bas mini, pusat membeli-belah, lapangan terbang dan tempat awam yang lain. Nasib baik, di banyak negeri, kad kredit yang betul sudah ada dalam dompet setiap orang kedua.

Walau bagaimanapun, adalah mungkin untuk pergi lebih jauh dan melakukan tanpa pengimbas dan kehadiran peribadi. Satu lagi penyelesaian luar biasa untuk masalah julat telah dibentangkan oleh penggodam dari Sepanyol. R. Rodriguez dan H. Villa yang menyampaikan syarahan pada mesyuarat Hack In The Box.

Kebanyakan telefon Android baharu dilengkapi dengan NFC.Pada masa yang sama, alat selalunya terletak berdekatan dengan dompet - contohnya, dalam satu beg galas. Villa dan Rodriguez membangunkan konsep Trojan (virus) pada Android yang menjadikan telefon mangsa menjadi sejenis pengulang isyarat NFC.

Pada masa telefon pintar yang dijangkiti berada berhampiran kad kredit tanpa sentuh, ia menghantar isyarat kepada penggodam melalui rangkaian mengenai capaian operasi. Penyerang melancarkan terminal pembayaran biasa dan melampirkan telefon NFC mereka sendiri padanya. Oleh itu, jambatan "dibina" menggunakan rangkaian antara terminal dan kad NFC, yang boleh terletak pada sebarang jarak antara satu sama lain.

Virus ini boleh dihantar dengan cara biasa, contohnya, apabila digabungkan dengan program berbayar yang "digodam". Apa yang anda perlukan ialah Android OS versi 4.4 atau lebih baru. Hak root tidak diperlukan, bagaimanapun, ia disyorkan supaya virus boleh berfungsi walaupun selepas skrin peranti dikunci.

Kriptografi

Sudah tentu, mendekati peta adalah 50% kejayaan. Berikutan ini, adalah perlu untuk memecahkan halangan yang lebih kuat, yang berdasarkan kriptografi.

Urus niaga tanpa sentuh dilindungi oleh standard EMV yang sama seperti kad pemproses. Berbanding dengan trek magnet, yang sebenarnya boleh disalin, langkah sedemikian tidak akan berfungsi dengan pemproses. Atas permintaan terminal, cip menghasilkan kunci satu kali setiap kali. Adalah mungkin untuk memintas kunci sedemikian, tetapi ia tidak lagi sesuai untuk operasi seterusnya.

Para saintis keselamatan telah berulang kali meragui keselamatan EMV, tetapi sehingga hari ini tiada cara yang boleh digunakan untuk memintas perlindungan telah ditemui.

Ada, dengan cara ini, satu nuansa.Dalam pelaksanaan biasa, keselamatan kad pemproses adalah berdasarkan gabungan kunci kripto dan seseorang yang memasukkan kod PIN. Dalam proses transaksi tanpa sentuh, kod PIN paling kerap tidak diperlukan, jadi hanya kunci kripto pemproses kad dan terminal yang kekal.

Jumlah pembelian

Terdapat satu lagi tahap keselamatan - had had untuk transaksi tanpa sentuh. Had dalam konfigurasi peralatan terminal ini ditetapkan oleh pemeroleh (bank), yang dipandu oleh nasihat sistem pembayaran. Di Persekutuan Rusia, jumlah pembayaran maksimum ialah seribu rubel, dan di Amerika ambangnya ialah $ 25.

Pembayaran untuk jumlah yang besar akan ditolak atau mesin akan mula memerlukan pengenalan tambahan (tandatangan atau kod PIN), semuanya bergantung pada konfigurasi pemeroleh - pengeluar kad. Semasa percubaan untuk mengeluarkan beberapa amaun yang kurang daripada had secara bergilir-gilir, sistem keselamatan tambahan juga harus diaktifkan.

Tetapi di sini terdapat kekhususan. Satu lagi kumpulan saintis Universiti Newcastle dari Britain berkata hampir setahun sebelumnya bahawa mereka telah menemui kelemahan dalam keselamatan transaksi tanpa sentuhan sistem pembayaran Visa.

Jika anda meminta bayaran bukan dalam pound sterling, tetapi dalam mata wang asing yang lain, maka had pada jumlah itu tidak disertakan. Dan jika terminal tidak disambungkan ke World Wide Web, maka jumlah maksimum operasi penggodam boleh mencapai satu juta euro.

Kakitangan sistem pembayaran Visa menafikan pelaksanaan penggodaman sedemikian dalam amalan, mengatakan bahawa operasi itu akan dinafikan oleh sistem keselamatan bank. Jika anda mempercayai kata-kata Taratorin dari Raiffeisenbank, maka terminal mengawal jumlah ambang pembayaran, tanpa mengira mata wang di mana ia dijalankan.

Kesimpulan

Kesimpulannya, perlu diperhatikan bahawa teknologi pembayaran tanpa sentuh, sebenarnya, ditutup dengan perlindungan berbilang peringkat yang sangat baik, tetapi ini sama sekali tidak bermakna bahawa dana pengguna selamat dengannya. Terlalu banyak dalam kad institusi perbankan saling berkaitan dengan teknologi yang sangat "lama" (jalur magnet, pembayaran rangkaian tanpa pengesahan tambahan, dll.)

Di samping itu, banyak terletak pada perhatian konfigurasi institusi kewangan dan cawangan tertentu. Perlu diingat bahawa yang terakhir, dalam perlumbaan untuk pembelian cepat dan peratusan kecil "kereta terbengkalai", sangat mengabaikan keselamatan transaksi.