การชำระเงินด้วย NFC ปลอดภัยหรือไม่และจะตั้งค่าอย่างไร

เมื่อซื้อโทรศัพท์หรือแท็บเล็ตเครื่องใหม่ผู้ใช้จะได้รับอุปกรณ์ที่รองรับ NFC แต่มักจะไม่ทราบว่าเทคโนโลยีนี้มีข้อดีอย่างไร เป็นประโยชน์ที่จะทราบว่าการชำระเงินด้วย NFC นั้นปลอดภัยหรือไม่และจะตั้งค่าอย่างไร เพื่อให้คุณสามารถชำระเงินค่าสินค้าแบบไม่ต้องสัมผัสได้

NFC คืออะไร?

นี่คือเทคโนโลยีสำหรับการถ่ายโอนข้อมูลในระยะทางสั้น ๆ โดยรวมเครื่องอ่านและสมาร์ทการ์ดไว้ในอุปกรณ์เดียว หลังเป็นบัตรพลาสติกที่มีเครื่องหมายประเภท RFID เนื่องจากผู้คนเดินผ่านประตูหมุนของสำนักงานและประตูทางเข้าแบบเปิดตั๋วในระบบขนส่งสาธารณะของเมืองหลวงหรือบัตรธนาคารที่มีการชำระเงินแบบไม่ต้องสัมผัสเป็นสมาร์ทการ์ด

มีการติดตั้งไมโครชิปซึ่งในขณะที่สัมผัสอุปกรณ์การอ่าน (สำนักงานหมุนหรือเครื่องอัตโนมัติของสถาบันบางแห่ง) แลกเปลี่ยนข้อมูลในไม่กี่วินาที พูดง่ายๆ ก็คือ มันส่งข้อมูลของเจ้าของไปยังระบบรักษาความปลอดภัยหรือทำให้สามารถถอนเงินตามจำนวนที่กำหนดได้

ไมโครชิปนี้เรียกว่า Secure Element และรวมเข้ากับโทรศัพท์โดยผู้ผลิตหรือวางไว้บนสื่อ SD หรือซิมการ์ด ในส่วนของยูนิต NFS ได้รับการติดตั้งที่โรงงานของผู้ผลิตโดยเฉพาะและทำหน้าที่เป็นตัวเลือกตัวควบคุม พูดง่ายๆ ก็คือ เขาดูแลโมดูลนี้

NFC ทำงานอย่างไร

การติดสมาร์ทโฟนเข้ากับเครื่องเพื่อชำระค่าสินค้าจะสะดวกกว่ามากเมื่อเทียบกับการถือบัตรเครดิตในกระเป๋า

เทคโนโลยีของ NFC (Near Field Communication หรือ Short Distance Communication) ขึ้นอยู่กับการเชื่อมต่อระหว่างขดลวดแม่เหล็กไฟฟ้า 2 ขดลวด ซึ่งหนึ่งในนั้นอยู่ในสมาร์ทโฟนและอีกอันตามลำดับในเครื่อง เพื่อเริ่มต้นความสัมพันธ์ อุปกรณ์ทั้งสองต้องอยู่ห่างจากกันไม่เกิน 5 ซม.

จะเปิดใช้งาน NFC ได้อย่างไร? จะทราบได้อย่างไรว่ามีโมดูลบนสมาร์ทโฟนหรือไม่?

ทุกอย่างค่อนข้างง่าย เพื่อให้เข้าใจว่ามีโมดูล NFC บนโทรศัพท์หรือแท็บเล็ต Android ของผู้ใช้และเปิดใช้งานหรือไม่ ผู้ใช้ต้องไปที่ "การกำหนดค่า" - "การสื่อสารไร้สาย" - "NFC"

หากผู้ใช้ไม่มีค่านี้ในเมนู แสดงว่าไม่มี NFC ในสมาร์ทโฟนของเขา

วิธีที่ 1. บัตรเครดิต Android

หากผู้ใช้มีนิสัยที่ไม่ดีทุกที่และลืมบัตรเครดิตของตัวเองตลอดเวลา ในกรณีนี้หากอุปกรณ์ของเขามีโมดูล NFC เขาจะได้รับโอกาสในการทำให้โทรศัพท์ของเขาเป็นบัตรเครดิตจริง สิ่งนี้ทำได้ดังนี้:

• ก่อนอื่น คุณต้องมีบัตรเครดิตที่รองรับเทคโนโลยีเพย์พาส
• จำเป็นต้องติดตั้งโปรแกรม (ไคลเอนต์) ของธนาคารผู้ใช้ที่ทำการ์ดบนสมาร์ทโฟน
• เปิดโปรแกรมที่ติดตั้ง ค้นหาตัวเลือกที่รับผิดชอบ NFC แล้วเลือก หลังจากนั้นคุณต้องใส่บัตรเครดิตไว้ด้านหลังโทรศัพท์หรือแท็บเล็ตเพื่อพิจารณา
• หลังจากอ่านสำเร็จแล้ว ผู้ใช้จะได้รับรหัสผ่านที่ประกอบด้วย 4 ตัวเลขทาง SMS ซึ่งควรบันทึกไว้ ต้องป้อน PIN นี้เมื่อผู้ใช้ชำระเงินโดยใช้โทรศัพท์หรือแท็บเล็ต

ผู้พัฒนาโมดูลอ้างว่าการใช้งานนั้นปลอดภัยเพราะ:

1. ผู้ใช้ต้องป้อนรหัส PIN ก่อนซื้อทุกครั้ง
2. ช่วงการทำงานของไมโครโปรเซสเซอร์ NFC เพียง 10 ซม. (แม้ในความเป็นจริงจะน้อยกว่า)

วิธีที่ 2: แท็ก NFC

สถานการณ์ทั่วไป: มีคนตื่นนอน กินอาหารเช้า ดูสต็อกในตู้เย็น และเปิดโปรแกรม "ซื้อกระบอง" หรือ "Google Keep" เพื่อเพิ่มสิ่งที่ต้องซื้อลงในรายการ หลังจากนั้น เขาออกจากอพาร์ตเมนต์แล้วเปิดเครือข่ายมือถือ ขึ้นรถและเปิดใช้งาน GPS, Bluetooth เพื่อไปยังที่ทำงานอย่างปลอดภัย ที่นั่น เขาเปลี่ยนสมาร์ทโฟนเป็นโหมดสั่นและเปิด Evernote

ทุกวันนี้ การกระทำทั้งหมดนี้ไม่สามารถทำได้โดยใช้กลไก แต่ต้องขอบคุณแท็ก NFC โดยอัตโนมัติ

สิ่งที่จำเป็นสำหรับสิ่งนี้:

1. ติดตั้งโปรแกรม NFC ReTAG
2. ค้นหาแท็ก NFC หรือหากผู้ใช้มีบัตรชำระเงินรถไฟใต้ดินหรือระบบขนส่งสาธารณะแบบไม่ต้องสัมผัส หรืออาจเป็นบัตรธนาคารที่ถูกลืมมานานหรือไม่ได้ใช้ซึ่งรองรับ Pay Pass
3. เปิด NFC ReTAG สแกนการ์ดหรือแท็ก เพิ่มและตั้งชื่อตามที่ผู้ใช้ต้องการ
4. หลังจากนั้น คุณต้องเลือกการดำเนินการที่จะดำเนินการบนสมาร์ทโฟนเมื่อผู้ใช้ติดเข้ากับป้ายกำกับ แล้วกดปุ่ม "การดำเนินการ"
5. สร้างการดำเนินการ เช่น เปิดโปรแกรม "ซื้อกระบอง"

หลังจากที่ผู้ใช้สร้างการกระทำแล้ว คุณสามารถแนบการ์ดหรือแท็กไปที่ตู้เย็น (หรือวางไว้ข้างๆ ตู้เย็น) จากนี้ไป ทุกครั้งที่ผู้ใช้เข้าไปในครัว เขาจะได้รับโอกาสในการเปิดโปรแกรม "ซื้อกระบอง" ทันที และบันทึกการเตือนความจำพร้อมรายการของที่ต้องซื้อ

ตัวอย่าง! เมื่อมีคนเข้าไปในรถ จะมีเครื่องหมายอยู่ในรถ การสแกนซึ่งจะเปิดใช้งาน GPS โดยอัตโนมัติและเปิด Bluetooth

วิธีการทำ?

1. จำเป็นต้องสแกนการ์ดหรือฉลากระบุชื่อ
2. กำหนดการดำเนินการ - เปิดโปรแกรม GPS และเปิดการส่งข้อมูลแบบไร้สาย Bluetooth

คำแนะนำ! ทางที่ดีควรทิ้งป้ายไว้ในรถเพื่อไม่ให้ลืมสแกนทุกครั้งที่ขึ้นรถ

หากสมาร์ทโฟนมีสิทธิ์รูท สิ่งนี้จะเพิ่มความเป็นไปได้ในการใช้แท็ก NFC และบุคคลจะมี "ชิป" มากขึ้นเพื่อทำให้กระบวนการของโทรศัพท์หรือแท็บเล็ตเป็นไปโดยอัตโนมัติ

วิธีที่ 3 Android Beam

นี่เป็นวิธีการส่งข้อมูล (คล้ายกับบลูทูธ) โดยใช้ไมโครโปรเซสเซอร์ NFC สิ่งสำคัญคือต้องจำไว้ว่าอัตราการแลกเปลี่ยนข้อมูลโดยใช้ Android Beam นั้นต่ำมาก ดังนั้นจึงแนะนำให้ใช้สำหรับการถ่ายโอนข้อความหรือลิงก์จำนวนเล็กน้อยเท่านั้น

สำหรับสิ่งนี้คุณต้อง:

• กดปุ่ม "ขยาย";
• นำอุปกรณ์ทั้งสองมารวมกัน
• เมื่อภาพบนจอแสดงผลของอุปกรณ์ส่งสัญญาณมีขนาดเล็กลง ให้คลิกที่ภาพเพื่อเริ่มการส่งสัญญาณ

วิธีที่ 4: แหวนหรือสร้อยข้อมือ NFC

สร้อยข้อมือสมาร์ทหรือแหวนที่มีตัวเลือก NFC เป็นโครงการนวัตกรรมของนักพัฒนาจากประเทศจีนซึ่งเหมาะสำหรับโทรศัพท์ที่ใช้ระบบปฏิบัติการต่างๆ สามารถเลือกสร้อยข้อมือสำหรับขนาดมือใดก็ได้ (ในสถานการณ์ที่คล้ายกับแหวน) น้ำหนักของอุปกรณ์มีขนาดเล็กมาก แต่สิ่งสำคัญคือรองรับเทคโนโลยี NFC อย่างเต็มที่

บทบาทของชิปเช่นในอุปกรณ์ Band 3 BFC นั้นเล่นโดยชิปเซ็ตเฉพาะ ด้วยความช่วยเหลือล่าสุด สร้อยข้อมือสมาร์ทช่วยให้โทรศัพท์ส่งข้อมูลผ่านช่องทางแบบไร้สัมผัส จึงรักษาความปลอดภัยสูง ข้อมูลในเครื่องสามารถเขียนใหม่ได้ไม่จำกัดจำนวนครั้ง

สร้อยข้อมือเก็บข้อมูลการชำระเงิน บันทึก และข้อมูลส่วนบุคคลอื่น ๆ ดูข้อมูลได้ไม่ยาก - เพียงแค่ใส่สร้อยข้อมือบนหน้าจอโทรศัพท์ ในเวลาไม่กี่วินาที มันจะทำการเชื่อมต่อกับสมาร์ทโฟนและปิดการใช้งานการล็อคหน้าจอ และจะทำหน้าที่เป็นปุ่มลัดด้วย ตัวอย่างเช่น ขณะนำสร้อยข้อมือไปที่โทรศัพท์ โปรแกรมกล้อง เครือข่าย หรือโซเชียลเน็ตเวิร์กจะเปิดใช้งานพร้อมกัน

ตัวเลือกอื่น

โมดูล NFC อยู่บนฉลากในร้านค้าหรือในพิพิธภัณฑ์บนแผ่นข้อมูล ระหว่างการสแกนซึ่งผู้ใช้จะถูกนำไปยังไซต์ที่มีข้อมูลทั้งหมดเกี่ยวกับผลิตภัณฑ์หรือชั้นวาง

ความปลอดภัยของ NFC

มันไม่สมเหตุสมผลสำหรับผู้ใช้ที่ใช้การ์ดแบบไม่ต้องสัมผัสเป็นเวลานานในการพูดคุยเกี่ยวกับเทคโนโลยี NFC วิธีการชำระเงินนี้ปลอดภัยกว่าวิธีเปิดใช้งานบัตร PIN ในเครื่องปกติเพราะไม่มีใครเห็นรหัส แม้ว่าโทรศัพท์จะถูกขโมย โจรจะไม่สามารถถอนเงินออกจากบัตรได้มากกว่าหนึ่งพันรูเบิล เนื่องจากข้อจำกัดทั่วโลกในการจำกัดจำนวนเงินในการทำธุรกรรมแบบไม่ต้องสัมผัส

มีรายงานบางสื่อที่แฮกเกอร์ สร้างเทอร์มินัลซึ่งใช้ในสถานที่พลุกพล่านแอบขโมยเงิน แต่นี่เป็นเรื่องจริงก็ต่อเมื่อปลดล็อคโทรศัพท์เท่านั้น

คำแนะนำ! หากผู้โจมตียังคงถอนเงินอย่างผิดกฎหมาย เจ้าของบัญชีมีโอกาสไปที่สถาบันการธนาคารและติดต่อพวกเขาเพื่อขอให้ติดตามการเคลื่อนไหวของเงินเสมอ ยอดเงินคงเหลือของแฮ็กเกอร์จะถูกพบทันทีและเงินจะถูกส่งคืนให้กับเจ้าของหากผู้ลักพาตัวยังไม่ได้ใช้

ตำนานและการวิจัยเกี่ยวกับความปลอดภัยของ NFC

เพื่อให้เข้าใจอย่างถ่องแท้ในทุกสิ่ง ด้านล่างนี้คือตำนาน ข่าวลือ และสถานการณ์จริงทุกประเภทที่เกี่ยวข้องกับความปลอดภัยของเทคโนโลยี NFC

ระยะทาง

การ์ดไร้สัมผัสใช้ในการถ่ายโอนข้อมูล เทคโนโลยี NFC ซึ่งเป็นหมวดย่อยของ RFID บนบัตรเครดิตมีโปรเซสเซอร์และเสาอากาศที่ตอบสนองต่อคำขอของสถานีชำระเงินที่ความถี่วิทยุ 13.56 MHz ระบบการชำระเงินที่แตกต่างกันใช้มาตรฐานของตนเอง เช่น Visa Pay Wave หรือ MasterCard Pay Pass แต่พวกเขาทั้งหมดมีพื้นฐานอยู่บนหลักการเดียวกันเกือบทั้งหมด

ระยะทางของการถ่ายโอนข้อมูลโดยใช้ NFC จะแตกต่างกันไปภายในไม่กี่ซม. ในเรื่องนี้ ขั้นตอนแรกของการรักษาความปลอดภัยคือทางกายภาพ อันที่จริงผู้อ่านจะต้องถูกนำมาใกล้กับบัตรเครดิตซึ่งค่อนข้างยากที่จะทำอย่างรอบคอบ

อย่างไรก็ตาม คุณสามารถสร้างเครื่องอ่านพิเศษที่ทำงานในระยะไกลได้ ตัวอย่างเช่น นักวิทยาศาสตร์จาก University of Surrey ในสหราชอาณาจักรแสดงเทคโนโลยีการอ่านข้อมูล NFC ในระยะทางประมาณ 80 ซม. ด้วยเครื่องสแกนที่ใช้งานได้จริง

แกดเจ็ตนี้สามารถแอบ "สอบปากคำ" บัตรไร้สัมผัสในรถมินิบัส ห้างสรรพสินค้า สนามบิน และสถานที่สาธารณะอื่นๆ โชคดีที่ในหลายรัฐ บัตรเครดิตที่เหมาะสมมีอยู่ในกระเป๋าเงินของทุกๆ วินาทีแล้ว

อย่างไรก็ตาม มีความเป็นไปได้ที่จะก้าวต่อไปอีกมากโดยปราศจากเครื่องสแกนและการแสดงตนส่วนบุคคล แฮ็กเกอร์จากสเปนนำเสนอวิธีแก้ไขปัญหาที่ผิดปกติอีกวิธีหนึ่ง R. Rodriguez และ H. Villa ผู้นำเสนอการบรรยายในการประชุม Hack In The Box

โทรศัพท์ Android รุ่นใหม่ส่วนใหญ่มี NFCในเวลาเดียวกัน อุปกรณ์ต่างๆ มักจะอยู่ใกล้กับกระเป๋าเงิน - ตัวอย่างเช่น ในกระเป๋าเป้ใบเดียว Villa และ Rodriguez ได้พัฒนาแนวคิดของโทรจัน (ไวรัส) บน Android ที่เปลี่ยนโทรศัพท์ของเหยื่อให้กลายเป็นเครื่องทวนสัญญาณ NFC

ในขณะที่สมาร์ทโฟนที่ติดไวรัสอยู่ใกล้กับบัตรเครดิตแบบไร้สัมผัส จะส่งสัญญาณไปยังแฮ็กเกอร์ผ่านเครือข่ายเกี่ยวกับการเข้าถึงของการดำเนินการ ผู้โจมตีเปิดเครื่องชำระเงินแบบธรรมดาและแนบโทรศัพท์ NFC ของตนเองเข้าไป ดังนั้น สะพานจึงถูก "สร้าง" โดยใช้เครือข่ายระหว่างเครื่องเทอร์มินัลและการ์ด NFC ซึ่งสามารถระบุตำแหน่งที่ระยะห่างจากกันได้

ไวรัสสามารถแพร่เชื้อได้ตามปกติ เช่น เมื่อรวมเข้ากับโปรแกรมที่ต้องเสียเงิน "ถูกแฮ็ก" สิ่งที่คุณต้องมีคือ Android OS เวอร์ชัน 4.4 หรือใหม่กว่า ไม่จำเป็นต้องใช้สิทธิ์รูท อย่างไรก็ตาม ขอแนะนำให้ใช้เพื่อให้ไวรัสสามารถทำงานได้แม้ว่าหน้าจอของอุปกรณ์จะถูกล็อค

การเข้ารหัส

แน่นอนว่าการเข้าใกล้แผนที่นั้นสำเร็จ 50% ต่อจากนี้ จำเป็นต้องทำลายสิ่งกีดขวางที่ทรงพลังกว่ามาก ซึ่งอิงกับการเข้ารหัส

ธุรกรรมแบบไม่ต้องสัมผัสได้รับการคุ้มครองตามมาตรฐาน EMV เดียวกันกับการ์ดโปรเซสเซอร์ เมื่อเทียบกับรางแม่เหล็กซึ่งสามารถคัดลอกได้จริง การเคลื่อนไหวดังกล่าวจะไม่ทำงานกับโปรเซสเซอร์ ตามคำขอของเทอร์มินัล ชิปจะสร้างคีย์แบบใช้ครั้งเดียวในแต่ละครั้ง เป็นไปได้ที่จะสกัดกั้นกุญแจดังกล่าว แต่จะไม่เหมาะสำหรับการดำเนินการในภายหลังอีกต่อไป

นักวิทยาศาสตร์ด้านการรักษาความปลอดภัยเคยสงสัยในความปลอดภัยของ EMV ซ้ำแล้วซ้ำเล่า แต่จนถึงทุกวันนี้ยังไม่มีวิธีใดที่สามารถหลีกเลี่ยงการป้องกันได้

มีความแตกต่างกันนิดหน่อยในการใช้งานตามปกติ ความปลอดภัยของการ์ดโปรเซสเซอร์นั้นขึ้นอยู่กับการรวมกันของคีย์เข้ารหัสลับและบุคคลที่ป้อนรหัส PIN ในกระบวนการของธุรกรรมแบบไม่ต้องสัมผัส ส่วนใหญ่มักไม่จำเป็นต้องใช้รหัส PIN ดังนั้นจึงเหลือเพียงคีย์เข้ารหัสของตัวประมวลผลการ์ดและเทอร์มินัลเท่านั้น

ยอดซื้อ

มีความปลอดภัยอีกระดับ - ขีด จำกัด สำหรับการทำธุรกรรมแบบไม่ต้องสัมผัส ข้อจำกัดในการกำหนดค่าอุปกรณ์ปลายทางนี้กำหนดโดยผู้ซื้อ (ธนาคาร) ซึ่งได้รับคำแนะนำจากระบบการชำระเงิน ในสหพันธรัฐรัสเซีย จำนวนเงินที่ชำระสูงสุดคือหนึ่งพันรูเบิล และในอเมริกาเกณฑ์คือ $ 25

การชำระเงินจำนวนมากจะถูกปฏิเสธหรือเครื่องจะเริ่มจำเป็นต้องมีการระบุตัวตนเสริม (ลายเซ็นหรือรหัส PIN) ทั้งหมดขึ้นอยู่กับการกำหนดค่าของผู้ได้รับ - ผู้ออกบัตร ในระหว่างการพยายามถอนเงินจำนวนที่น้อยกว่าขีดจำกัดสองทางสลับกัน ระบบความปลอดภัยเสริมควรเปิดใช้งานด้วย

แต่ที่นี่มีความเฉพาะเจาะจง นักวิทยาศาสตร์จากมหาวิทยาลัยนิวคาสเซิลอีกกลุ่มหนึ่งจากสหราชอาณาจักร กล่าวเมื่อเกือบ 1 ปีก่อนว่าพวกเขาพบช่องโหว่ด้านความปลอดภัยในการทำธุรกรรมแบบไร้สัมผัสของระบบการชำระเงินของวีซ่า

หากคุณขอชำระเงินที่ไม่ใช่เงินปอนด์สเตอร์ลิง แต่เป็นสกุลเงินต่างประเทศอื่น จะไม่รวมขีดจำกัดของจำนวนเงิน และหากเทอร์มินัลไม่ได้เชื่อมต่อกับเวิลด์ไวด์เว็บ จำนวนสูงสุดของการดำเนินการของแฮ็กเกอร์อาจสูงถึงหนึ่งล้านยูโร

พนักงานของระบบการชำระเงินของ Visa ปฏิเสธการใช้งานแฮ็คดังกล่าวในทางปฏิบัติ โดยกล่าวว่าการดำเนินการจะถูกปฏิเสธโดยระบบรักษาความปลอดภัยของธนาคาร หากคุณเชื่อคำพูดของ Taratorin จาก Raiffeisenbank เครื่องปลายทางจะควบคุมจำนวนเงินตามเกณฑ์ของการชำระเงิน โดยไม่คำนึงถึงสกุลเงินที่ดำเนินการ

บทสรุป

โดยสรุป เป็นที่น่าสังเกตว่าในความเป็นจริงเทคโนโลยีการชำระเงินแบบไม่ต้องสัมผัสถูกปิดโดยการป้องกันแบบหลายขั้นตอนที่ยอดเยี่ยม แต่นี่ไม่ได้หมายความว่าเงินทุนของผู้ใช้ทั้งหมดปลอดภัย มากเกินไปในบัตรของสถาบันการธนาคารเชื่อมโยงกับเทคโนโลยี "เก่า" มาก (แถบแม่เหล็ก, การชำระเงินเครือข่ายโดยไม่มีการตรวจสอบเสริม ฯลฯ )

นอกจากนี้ ส่วนใหญ่อยู่ในความเอาใจใส่ของการกำหนดค่าของสถาบันการเงินและร้านค้าบางแห่ง เป็นที่น่าสังเกตว่าอย่างหลังในการแข่งขันเพื่อการซื้ออย่างรวดเร็วและ "เกวียนที่ถูกทิ้งร้าง" เพียงเล็กน้อยนั้นละเลยการรักษาความปลอดภัยของธุรกรรมเป็นอย่างมาก