Bij de aankoop van een gloednieuwe telefoon of tablet krijgt de gebruiker in de regel een apparaat dat NFC ondersteunt, maar vaak zonder te beseffen welke voordelen deze technologie biedt. Het is handig om te weten of NFC-betaling veilig is en hoe je dit instelt zodat je aankopen contactloos kunt betalen.
Inhoud
Dit is een technologie voor het overbrengen van informatie over korte afstanden, waarbij een lezer en een smartcard in één apparaat worden gecombineerd. De laatste is een plastic kaart met een RFID-markering, waardoor mensen door draaihekken van kantoren en open toegangsdeuren gaan.Tickets in het openbaar vervoer van de hoofdstad of een bankkaart met contactloos betalen is een chipkaart.
Er is een microchip in geïnstalleerd die, op het moment dat het leesapparaat (kantoortourniquet of automatische machine van een instelling) wordt aangeraakt, binnen enkele seconden informatie uitwisselt. Simpel gezegd, het verzendt gegevens over de eigenaar naar het beveiligingssysteem of maakt het mogelijk om een bepaald bedrag op te nemen.
Deze microchip wordt het Secure Element genoemd en wordt door de fabrikant in de telefoon geïntegreerd of op SD-media of een simkaart geplaatst. De NFS-eenheid wordt op zijn beurt exclusief geïnstalleerd in de fabriek van de fabrikant en speelt de rol van een controlleroptie. Simpel gezegd, hij beheert deze module.
Het bevestigen van een smartphone aan de automaat om goederen te betalen is veel comfortabeler in vergelijking met het dragen van een paar creditcards op zak.
De technologie van NFC (Near Field Communication of Short Distance Communication) is gebaseerd op de onderlinge verbinding van 2 spoelen van het elektromagnetische type, waarvan er één zich respectievelijk in de smartphone en de andere in de machine bevindt. Om de relatie te starten, moeten beide apparaten zich op een afstand van niet meer dan 5 cm van elkaar bevinden.
Alles is vrij eenvoudig. Om te begrijpen of er een NFC-module op de Android-telefoon of -tablet van de gebruiker is en deze te activeren, moet de gebruiker naar "Configuratie" - "Draadloze communicatie" - "NFC" gaan.
Als de gebruiker deze waarde niet in het menu heeft, dan is NFC niet beschikbaar in zijn smartphone.
Als de gebruiker overal een slechte gewoonte heeft en constant zijn eigen creditcard vergeet, krijgt hij in deze situatie, als zijn gadget is uitgerust met een NFC-module, de mogelijkheid om van zijn eigen telefoon een echte creditcard te maken. Dit gebeurt als volgt:
De ontwikkelaars van de module beweren dat het gebruik ervan veilig is omdat:
Een typische situatie: een persoon werd wakker, at ontbijt, keek naar de voorraad in de koelkast en opende het programma "Koop een stokje" of "Google Keep" om aan de lijst toe te voegen wat er gekocht moest worden. Daarna verlaat hij het appartement en zet het mobiele netwerk aan, stapt in de auto en activeert de GPS, Bluetooth, om veilig op de werkplek te komen. Daar zet hij de smartphone op trilstand en opent Evernote.
Tegenwoordig kunnen al deze acties niet mechanisch worden uitgevoerd, maar automatisch dankzij NFC-tags.
Wat is hiervoor nodig:
Nadat de gebruiker een actie heeft aangemaakt, kun je een kaart of tag aan de koelkast bevestigen (of ernaast leggen). Vanaf nu krijgt de gebruiker elke keer dat hij de keuken betreedt de mogelijkheid om onmiddellijk het programma "Koop een stokje" te starten en een herinnering op te slaan met een lijst met verplichte aankopen.
Voorbeeld! Wanneer een persoon in de auto stapt, zit er een markering in, scannen die automatisch GPS activeert en Bluetooth opent.
Hoe doe je?
Het advies! Het label kunt u het beste in de auto laten, zodat u niet vergeet deze elke keer als u instapt te scannen.
Als de smartphone Root-rechten heeft, vergroot dit ook de mogelijkheid om NFC-tags te gebruiken en heeft een persoon meer "chips" om de processen van een telefoon of tablet te automatiseren.
Dit is een methode voor gegevensoverdracht (vergelijkbaar met Bluetooth) met behulp van de NFC-microprocessor. Het is belangrijk om te onthouden dat de gegevensuitwisselingssnelheid met Android Beam erg laag is, en daarom is het raadzaam om het alleen te gebruiken voor het overbrengen van een kleine hoeveelheid tekst of links.
Hiervoor heb je nodig:
Een slimme armband of ring met NFC-optie is een innovatief project van ontwikkelaars uit China, dat geschikt is voor telefoons die op verschillende besturingssystemen draaien. De armband kan voor elke handmaat worden gekozen (een vergelijkbare situatie met de ring). Het gewicht van het apparaat is erg klein, maar het belangrijkste is dat het NFC-technologie volledig ondersteunt.
De rol van de chip, bijvoorbeeld in het Band 3 BFC-apparaat, wordt gespeeld door een gespecialiseerde chipset. Met behulp van de nieuwste helpt de slimme armband de telefoon om informatie via een contactloos kanaal te verzenden, waardoor een hoge veiligheid wordt gehandhaafd. Informatie op het apparaat kan een onbeperkt aantal keren worden herschreven.
De armband slaat betalingsinformatie, records en andere persoonlijke gegevens op. Het bekijken van de informatie is niet moeilijk - leg gewoon de armband op het display van de telefoon. Binnen enkele seconden zal het een verbinding met de smartphone tot stand brengen en de displayvergrendeling uitschakelen, en zal het ook de rol van een sneltoets spelen. Terwijl je bijvoorbeeld de armband naar de telefoon brengt, wordt tegelijkertijd de camera, het netwerk of het sociale netwerkprogramma geactiveerd.
NFC-modules zijn te vinden op labels in winkels of in musea op informatieborden, tijdens het scannen wordt de gebruiker meegenomen naar een site met volledige gegevens over het product of rek.
Het heeft geen zin voor gebruikers die lange tijd contactloze kaarten gebruiken om te praten over wat NFC-technologie is. Deze betaalmethode is veiliger dan de gebruikelijke manier om een pinpas in een automaat te activeren, omdat niemand de code ziet. Zelfs als de telefoon wordt gestolen, kan de dief niet meer dan duizend roebel van de kaart opnemen vanwege wereldwijde limieten voor het beperken van bedragen bij contactloze transacties.
Er zijn berichten in sommige media dat hackers gemaakte terminals, die op drukke plaatsen worden gebruikt, in het geheim geld stelen. Maar dit is alleen echt wanneer de telefoon is ontgrendeld.
Aanbeveling! Als de aanvaller desondanks het geld illegaal heeft kunnen opnemen, heeft de rekeninghouder altijd de mogelijkheid om naar een bankinstelling te gaan en contact met hen op te nemen met het verzoek om het geldverkeer te volgen. Het saldo van de hacker wordt onmiddellijk gevonden en het geld wordt teruggegeven aan de eigenaar als de ontvoerder het nog niet heeft uitgegeven.
Om alles goed te begrijpen, staan hieronder allerlei mythes, geruchten en echte situaties met betrekking tot de beveiliging van NFC-technologie.
Contactloze kaarten worden gebruikt om informatie over te dragen NFC-technologie, een subcategorie van RFID. Op de creditcard zit een processor en een antenne die op een radiofrequentie van 13,56 MHz reageren op het verzoek van de afrekenterminal. Verschillende betalingssystemen gebruiken hun eigen standaarden, zoals Visa Pay Wave of MasterCard Pay Pass. Maar ze zijn allemaal gebaseerd op bijna hetzelfde principe.
De afstand van informatieoverdracht met NFC varieert binnen enkele centimeters.In dit opzicht is de eerste stap van beveiliging fysiek. De lezer moet in feite dicht bij de creditcard worden gebracht, wat vrij moeilijk is om discreet te doen.
Het is echter mogelijk om een buitengewone lezer te creëren die over een lange afstand werkt. Wetenschappers van de Universiteit van Surrey in Groot-Brittannië toonden bijvoorbeeld de technologie om NFC-informatie op een afstand van ongeveer 80 cm te lezen dankzij een praktische scanner.
Deze gadget is echt in staat om in het geheim contactloze kaarten te "ondervragen" in minibussen, winkelcentra, luchthavens en andere openbare plaatsen. Gelukkig zitten in veel staten de juiste creditcards al in de portemonnee van elke tweede persoon.
Toch is het mogelijk om veel verder te gaan en het zonder scanner en persoonlijke aanwezigheid te doen. Een andere ongebruikelijke oplossing voor het bereikprobleem werd gepresenteerd door hackers uit Spanje. R. Rodriguez en H. Villa die de lezing presenteerden op de Hack In The Box bijeenkomst.
De meeste nieuwe Android-telefoons zijn uitgerust met NFC.Tegelijkertijd bevinden gadgets zich vaak in de buurt van een portemonnee - bijvoorbeeld in één rugzak. Villa en Rodriguez ontwikkelden het concept van een Trojan (virus) op Android dat de telefoon van het slachtoffer verandert in een soort NFC-signaalrepeater.
Op het moment dat een geïnfecteerde smartphone zich in de buurt van een contactloze creditcard bevindt, geeft deze via het netwerk een signaal af aan hackers over het bereik van de operatie. Aanvallers lanceren een gewone betaalautomaat en koppelen daar hun eigen NFC-telefoon aan. Daarom wordt er een brug "gebouwd" met behulp van een netwerk tussen de terminal en de NFC-kaart, die zich op elke afstand van elkaar kan bevinden.
Het virus kan op de gebruikelijke manier worden overgedragen, bijvoorbeeld wanneer het wordt gebundeld met een "gehackt" betaald programma. Het enige dat u nodig hebt, is Android OS-versie 4.4 of hoger. Rootrechten zijn niet vereist, maar worden wel aanbevolen, zodat het virus kan functioneren, zelfs nadat het scherm van het apparaat is vergrendeld.
Het naderen van de kaart is natuurlijk 50% succes. Hierna is het noodzakelijk om een veel krachtigere barrière te doorbreken, die gebaseerd is op cryptografie.
Contactloze transacties worden beschermd door dezelfde EMV-standaard als processorkaarten. In vergelijking met het spoor van de magneet, dat daadwerkelijk kan worden gekopieerd, zal zo'n beweging niet werken met de processor. Op verzoek van de terminal genereert de chip telkens een eenmalige sleutel. Het is mogelijk om zo'n sleutel te onderscheppen, maar deze is niet meer geschikt voor een volgende operatie.
Beveiligingswetenschappers hebben herhaaldelijk getwijfeld aan de beveiliging van EMV, maar tot op de dag van vandaag zijn er geen werkbare manieren gevonden om de beveiliging te omzeilen.
Er is trouwens één nuance.In de gebruikelijke uitvoering is de beveiliging van processorkaarten gebaseerd op een combinatie van cryptosleutels en een persoon die een pincode invoert. Bij contactloze transacties is een pincode meestal niet nodig, dus blijven alleen de crypto-sleutels van de kaartprocessor en terminal over.
Er is nog een ander beveiligingsniveau: de limiet voor contactloze transacties. Deze beperking in de configuratie van de eindapparatuur wordt bepaald door de acquirer (bank), die zich laat leiden door het advies van betalingssystemen. In de Russische Federatie is het maximale betalingsbedrag duizend roebel en in Amerika is de drempel $ 25.
Een betaling voor een groot bedrag zal worden geweigerd of de machine zal aanvullende identificatie (handtekening of pincode) gaan vereisen, het hangt allemaal af van de configuratie van de verwerver - kaartuitgever. Bij pogingen om afwisselend een paar bedragen onder de limiet op te nemen, moet ook het hulpbeveiligingssysteem worden geactiveerd.
Maar ook hier is er een specificiteit. Een andere groep wetenschappers van Newcastle University uit Groot-Brittannië zei bijna een jaar eerder dat ze een maas in de beveiliging van contactloze transacties van het Visa-betalingssysteem hadden gevonden.
Vraagt u een betaling niet in Britse ponden, maar in een andere vreemde valuta, dan wordt de limiet op het bedrag niet meegerekend. En als de terminal niet is aangesloten op het World Wide Web, kan het maximale bedrag van een hackeroperatie oplopen tot een miljoen euro.
Medewerkers van het Visa-betalingssysteem ontkenden de implementatie van een dergelijke hack in de praktijk en zeiden dat de operatie zou worden geweigerd door de beveiligingssystemen van de bank. Als u de woorden van Taratorin van de Raiffeisenbank gelooft, controleert de terminal het drempelbedrag van de betaling, ongeacht de valuta waarin deze is uitgevoerd.
Concluderend is het vermeldenswaard dat de technologie van contactloze betalingen in feite wordt afgesloten door uitstekende meertrapsbeveiliging, maar dit betekent helemaal niet dat gebruikersgelden er veilig mee zijn. Te veel in de kaarten van bankinstellingen is verbonden met zeer "oude" technologieën (magneetstrip, netwerkbetaling zonder hulpverificatie, enz.)
Bovendien ligt veel in de oplettendheid van de configuratie van bepaalde financiële instellingen en verkooppunten. Het is vermeldenswaard dat de laatste, in de race voor snelle aankopen en een klein percentage "verlaten karren", de veiligheid van transacties zeer verwaarloost.