內容

  1. 什麼是NFC?
  2. NFC 是如何工作的?
  3. 如何啟用 NFC?如何確定智能手機上是否有模塊?
  4. NFC 安全性
  5. NFC安全的誤區與研究
  6. 結論

NFC 支付是否安全以及如何設置?

NFC 支付是否安全以及如何設置?

購買全新手機或平板電腦時,用戶通常會收到支持 NFC 的設備,但通常甚至沒有意識到這項技術提供了哪些優勢。了解 NFC 支付是否安全以及如何設置它以便您可以通過非接觸方式支付購買是很有用的。

什麼是NFC?

這是一種用於短距離傳輸信息的技術,將閱讀器和智能卡結合到一個設備中。後者是帶有 RFID 類型標記的塑料卡,因此人們可以通過辦公室旋轉柵門並打開通道門。首都公共交通工具的車票或非接觸式支付的銀行卡是智能卡。

其中安裝了一個微芯片,在觸摸閱讀設備(辦公室旋轉門或某些機構的自動機器)的那一刻,它可以在幾秒鐘內交換信息。簡而言之,它將有關其所有者的數據傳輸到安全系統,或者可以提取特定數量的資金。

這種微芯片稱為安全元件,由製造商集成到手機中或放置在 SD 介質或 SIM 卡上。 NFS 單元就其本身而言,專門安裝在製造商的工廠中,並起到控制器選件的作用。簡單地說,他管理這個模塊。

NFC 是如何工作的?

與將幾張信用卡放在口袋里相比,將智能手機連接到機器上支付商品要舒服得多。

NFC(近場通信或短距離通信)技術基於 2 個電磁型線圈的互連,其中一個位於智能手機中,另一個位於機器中。要開始建立關係,兩個設備之間的距離必須不超過 5 厘米。

你使用NFC嗎?

如何啟用 NFC?如何確定智能手機上是否有模塊?

一切都很容易。要了解用戶的Android手機或平板電腦上是否有NFC模塊並激活它,用戶需要進入“配置”-“無線通信”-“NFC”。

如果用戶在菜單中沒有此值,則 NFC 在他的智能手機中不可用。

方法一、安卓信用卡

如果用戶到處都有一個壞習慣,經常忘記自己的信用卡,那麼在這種情況下,如果他的小工具配備了 NFC 模塊,他就有機會將自己的手機變成真正的信用卡。這是按如下方式完成的:

  • 首先,你需要一張支持paypass技術的信用卡;
  • 必須在智能手機上安裝製作卡的用戶銀行的程序(客戶端);
  • 打開已安裝的程序,找到負責NFC的選項,選擇它。之後,您需要將信用卡放在手機或平板電腦的背面,以便考慮;
  • 讀取成功後,將通過短信向用戶發送一個由 4 個數字組成的密碼,該密碼應保存。當用戶使用手機或平板電腦付款時,需要輸入此 PIN。

該模塊的開發人員聲稱它的使用是安全的,因為:

  1. 用戶在購買東西之前必須始終輸入 PIN 碼。
  2. NFC 微處理器的工作範圍只有 10 厘米(實際上更小)。

方法二:NFC標籤

一個典型的情況:一個人醒來,吃完早餐,看了看冰箱裡的存貨,然後打開“Buy a Baton”或“Google Keep”程序,把需要買的東西添加到列表中。之後,他離開公寓並打開移動網絡,進入車內並激活 GPS、藍牙,以便安全到達工作地點。在那裡,他將智能手機切換到振動模式並打開 Evernote。

今天,所有這些動作都可以通過 NFC 標籤自動執行,而不是機械地執行。

為此需要什麼:

  1. 安裝 NFC ReTAG 程序。
  2. 查找 NFC 標籤,或者,如果用戶有非接觸式地鐵或公共交通支付卡,或者可能是長期被遺忘或未使用的支持 Pay Pass 的銀行卡。
  3. 打開 NFC ReTAG,掃描卡或標籤,添加並命名用戶想要的任何名稱。
  4. 之後,您需要選擇當用戶將智能手機附加到標籤時將在智能手機上執行的操作,然後按“操作”鍵。
  5. 創建一個動作,例如,啟動“購買指揮棒”程序。

用戶創建操作後,您可以將卡片或標籤附加到冰箱(或放在冰箱旁邊)。從現在開始,每次用戶進入廚房,他都有機會立即啟動“購買指揮棒”程序並保存帶有強制購買清單的提醒。

例子!當一個人上車時,車內會有一個標記,掃描它會自動激活 GPS 並打開藍牙。

怎麼做?

  1. 有必要掃描卡片或標籤,命名。
  2. 指定一個動作——啟動GPS程序,同時開啟藍牙無線信息傳輸。

建議!最好將標籤留在車內,這樣您每次上車時都不會忘記掃描它。

如果智能手機擁有 Root 權限,那麼這也將增加使用 NFC 標籤的可能性,一個人將擁有更多的“芯片”來自動化手機或平板電腦的流程。

方法 3. Android Beam

這是一種使用 NFC 微處理器的數據傳輸方法(類似於藍牙)。請務必記住,使用 Android Beam 的數據交換率非常低,因此建議僅將其用於傳輸少量文本或鏈接。

為此,您需要:

  • 按“展開”鍵;
  • 將兩個設備放在一起;
  • 當發射設備顯示屏上的圖像變小時,單擊它開始發射。

方法四:NFC戒指或手環

帶有NFC選項的智能手環或戒指是中國開發商的創新項目,適用於運行各種操作系統的手機。可以為任何手的大小選擇手鍊(與戒指類似的情況)。該設備的重量非常輕,但主要是它完全支持 NFC 技術。

芯片的角色,例如,在 Band 3 BFC 設備中,由專門的芯片組扮演。借助最新的智能手環,智能手環幫助手機通過非接觸式通道傳輸信息,從而保持高安全性。設備上的信息可以無限次改寫。

手環存儲支付信息、記錄和其他個人數據。查看信息並不難——只需將手環放在手機顯示屏上即可。在幾秒鐘內,它將與智能手機建立連接並禁用顯示鎖定,並且還將發揮熱鍵的作用。例如,在將手環帶到手機上時,相機、網絡或社交網絡程序同時被激活。

其他選項

NFC 模塊可以在商店的標籤上或博物館的信息牌上找到,在掃描期間,用戶將被帶到具有產品或機架的完整數據的站點。

NFC 安全性

對於長期使用非接觸式卡的用戶來說,談論什麼是NFC技術是沒有意義的。這種付款方式比在機器中激活 PIN 卡的常用方法更安全,因為沒有人看到代碼。即使手機被盜,由於全球限制非接觸式交易的金額,小偷也無法從卡中提取超過一千盧布。

有媒體報導稱黑客 創建終端,用於人多的地方,偷竊資金。但這僅在手機解鎖時才是真實的。

推薦!如果攻擊者仍然設法非法提取資金,那麼賬戶持有人總是有機會去銀行機構並與他們聯繫,請求追踪資金的流動。黑客的餘額將被立即找到,如果綁架者尚未花費資金,資金將退還給所有者。

NFC安全的誤區與研究

為了徹底了解一切,以下是有關NFC技術安全的各種神話、謠言和真實情況。

距離

非接觸式卡用於傳輸信息 NFC 技術是 RFID 的一個子類別。信用卡上有一個處理器和一個天線,它們以 13.56 MHz 的射頻響應結算終端的請求。不同的支付系統使用自己的標準,例如 Visa Pay Wave 或 MasterCard Pay Pass。但它們都基於幾乎相同的原理。

使用NFC傳輸信息的距離在幾厘米之內,在這方面,安全的第一步是物理的。事實上,閱讀器必須靠近信用卡,這很難謹慎行事。

但是,可以創建一個可以遠距離工作的非凡閱讀器。例如,來自英國薩里大學的科學家展示了借助實用的掃描儀在約 80 厘米的距離內讀取 NFC 信息的技術。

這個小玩意真能在小巴、商場、機場等公共場所偷偷“查證”感應卡。幸運的是,在許多州,正確的信用卡已經在每一個人的錢包裡。

然而,可以走得更遠,無需掃描儀和個人在場。來自西班牙的黑客提出了另一個不尋常的解決範圍問題的方法。 R. Rodriguez 和 H. Villa 在 Hack In The Box 會議上發表了演講。

大多數新的Android手機都配備了NFC。同時,小工具通常位於錢包附近 - 例如,在一個背包中。 Villa 和 Rodriguez 在 Android 上開發了木馬(病毒)的概念,將受害者的手機變成一種 NFC 信號中繼器。

當受感染的智能手機靠近非接觸式信用卡時,它會通過網絡向黑客發送有關操作範圍的信號。攻擊者啟動一個普通的支付終端並將他們自己的 NFC 手機連接到它上面。因此,在終端和 NFC 卡之間使用網絡“搭建”了一座橋,它們可以位於任意距離。

該病毒能夠以通常的方式傳播,例如,當與“被黑”的付費程序捆綁在一起時。您只需要 Android OS 4.4 或更高版本。不需要 Root 權限,但建議使用它們,以便即使在設備的屏幕被鎖定後病毒也可以運行。

密碼學

當然,接近地圖是 50% 的成功。在此之後,有必要打破基於密碼學的更強大的障礙。

非接觸式交易受與處理器卡相同的 EMV 標准保護。與實際上可以復制的磁鐵軌道相比,這樣的移動對處理器來說是行不通的。應終端的請求,芯片每次生成一個一次性密鑰。可以截取這樣的密鑰,但它不再適合後續操作。

安全科學家一再懷疑 EMV 的安全性,但直到今天還沒有找到繞過保護的可行方法。

順便說一句,有一個細微差別。在通常的實施中,處理器卡的安全性基於加密密鑰和輸入 PIN 碼的人的組合。在非接觸式交易過程中,通常不需要 PIN 碼,因此只保留卡處理器和終端的加密密鑰。

採購量

還有另一個安全級別——非接觸式交易的限額。終端設備配置中的這種限制是由收單機構(銀行)設置的,它以支付系統的建議為指導。在俄羅斯聯邦,最高支付金額為 1000 盧布,在美國,最低支付金額為 25 美元。

大額付款將被拒絕或機器將開始要求輔助識別(簽名或 PIN 碼),這一切都取決於收單機構 - 發卡機構的配置。在嘗試交替提取少於限額的幾個金額時,還應激活輔助安全系統。

但即使在這裡也有一個特殊性。另一組來自英國的紐卡斯爾大學科學家在將近一年前表示,他們發現了 Visa 支付系統的非接觸式交易的安全漏洞。

如果您要求的付款不是英鎊,而是另一種外幣,則不包括金額限制。而如果終端不連接萬維網,那麼一次黑客操作的最高金額可以達到一百萬歐元。

Visa支付系統的員工否認在實踐中實施了這種黑客攻擊,稱該操作將被銀行的安全系統拒絕。如果您相信來自 Raiffeisenbank 的 Taratorin 的話,那麼終端會控制支付的門檻金額,而不管支付的貨幣是什麼。

結論

總之,值得注意的是,非接觸式支付技術實際上被優秀的多級保護所封閉,但這並不意味著用戶資金安全。銀行機構卡中的太多與非常“舊”的技術(磁條、無輔助驗證的網絡支付等)互連。

此外,很多還在於某些金融機構和網點配置的用心。值得注意的是,後者在爭奪快速購買和一小部分“棄車”的情況下,非常忽視交易的安全性。

0%
0%
選票 0

工具

小工具

運動