
Owen Little
6
4814
83
Platby NFC (Near Field Communication) jsou stále běžnější. Ačkoli Spojené státy byly na zavádění trochu pomalé, lidé ve Spojeném království používají tuto technologii od roku 2011. V posledních letech se platby NFC také rozšířily na popularitu v celé Evropě, Kanadě a Austrálii..
Jedním z největších prodejních bodů plateb NFC je lepší zabezpečení. Dlouho jsme hovořili o bezpečnostních funkcích nabízených společností Apple Pay Apple Pay je bezpečnější, než si myslíte: 5 faktů, které můžete prokázat Apple Pay je bezpečnější, než si myslíte: 5 faktů, které to dokazují Mobilní platební služby jako Apple Pay se stávají více a více populární. Jaké bezpečnostní funkce však nabízí? Jaké záruky jsou zavedeny? Je to bezpečné? jinde na webu.
Ale nenechte se zmást. Bezkontaktní platby NFC nezaručují bezpečnost litiny. Stejně jako u každé finanční transakce existují i slabiny a mezery. Jsou bezkontaktní platební systémy hrozbou pro vaše finance? Jsou bezkontaktní platební systémy hrozbou pro vaše finance? Bezkontaktní platby se staly populárnějšími, ale jsou bezpečné? Jaké hrozby obklopují tento nový finanční únik? Ještě důležitější je, kdybyste se zaregistrovali? .
Před provedením vaší další bezkontaktní platby je třeba zvážit pět problémů se zabezpečením NFC.
1. Odposlech
Odposlech je pravděpodobně největší hrozbou, která čelí všem bezkontaktním platbám NFC. Termín se odkazuje na zločince “poslouchám” na transakci NFC.
Na rozdíl od předávání hotovosti v obchodě, povaha plateb NFC znamená, že platební zařízení a terminál přenášejí elektronická data. Tato data mohou zloději použít k zjištění soukromých informací o uživateli. Mohlo by to mít podobu bankovních údajů, ale také informací potřebných pro jednoduchou krádež identity 10 kusů informací, které se používají k odcizení vaší identity 10 kusů informací, které se používají k odcizení vaší identity Podle amerického soudního dvora, cena krádeže identity oběti více než 24 miliard dolarů v roce 2012, více než vloupání domácností, krádeží motorových vozidel a krádeží majetku dohromady. Těchto 10 informací je to, co zloději hledají ... jako jména a adresy.
Obecně lze říci, že transakce NFC má tři hlavní aspekty: snímání signálů vzduchového rozhraní, dekódování komunikačních kanálů, a analýza zachycených dat. Je to první část, která je vystavena riziku odposlouchávání.
Platby NFC používají magnetickou vazbu k řízení přenosu energie mezi vysokofrekvenční čtečkou RFID a značkovými anténami. Spojení omezuje, jak daleko mohou signály dosáhnout, ale někteří hackeři z bílého klobouku tvrdí, že se jim podařilo až z pěti metrů.
Pokud může interceptor přijímat, zesilovat, zpracovávat a dekódovat uniklé signály, může odposlouchávat.
Řešení: K provádění plateb používejte pouze zabezpečené kanály. Zabezpečené kanály šifrují data, takže je může dekódovat pouze autorizované zařízení.
2. Používáte aktuální aplikaci?
Bezkontaktní platby NFC umožňují aplikace. Technologie NFC je hardware vašeho telefonu nebo tabletu, ale o použití této technologie rozhoduje jednotlivá aplikace nebo operační systém.
I když nepoužíváte platby NFC, pravděpodobně znáte některé z předních hráčů v sektoru Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Android Pay, Samsung Pay, Apple Pay všichni mají své výhody a nevýhody. Podívejme se přesně na to, jak každý z nich funguje a kdo je může použít. . Zahrnují Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet a Square Wallet. Tuto funkci má také několik bankovních aplikací.
Stejně jako všechny aplikace v telefonu musíte tyto aplikace aktualizovat často. Aktuální aplikace vám samozřejmě poskytne přístup k nejnovějším funkcím, ale také zajistí, že používáte verzi aplikace s nejnovějšími opravami zabezpečení.
Pokud nepoužíváte nejnovější verzi aplikace, mohlo by to ohrozit vaše finanční zabezpečení.
Řešení: Vždy se ujistěte, že máte v zařízení povoleno automatické aktualizace.
3. Krádež
V loňském roce si ukradlo chytré telefony téměř 2,5 milionu Američanů. 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon s Androidem 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon s Androidem Tyto metody vám mohou pomoci najít ztracený nebo odcizený telefon nebo tablet s Androidem. . Historicky, pokud jste se stali obětí krádeže, bylo to otravné, ale neměnilo to život. Pokud jste byli pilní, vaše kontakty, fotografie, zprávy a další cenné údaje by byly v cloudu - nic byste neztratili.
S rostoucí převahou bezkontaktních platebních aplikací NFC by to však mohlo být o změně.
Samozřejmě, pokud berete mobilní zabezpečení vážně, neměli byste se obecně obávat. Váš telefon a platební aplikace budou chráněny pomocí hesel, PINů a biometrických údajů.
Image Credit: photographee.eu/Depositphotos
Tisíce lidí však tato opatření nepřijímají. Jsou zranitelní. Můžete být také zranitelní, pokud deaktivujete výzvy k zadání PIN po nastavenou dobu po transakci a během této doby ztratíte telefon.
Ale ignorování laxního zabezpečení uživatelů a nešťastných sekvencí událostí, stále existuje riziko? Ano, ale je to minimální. Způsob, jakým platební aplikace používají tokenizaci, jim brání v práci, pokud zjistí napadený PIN kód.
Řešení: Nepoužívejte zkratky se zabezpečením telefonu. Vždy povolte všechny dostupné ochrany na úrovni zařízení i aplikace. Pokud telefon ztratíte, okamžitě kontaktujte banku a poskytovatele aplikace peněženky.
4. Zachytávací útoky
Vraťme se k technickému porozumění. Kromě útoků odposloucháváním jste také zranitelní vůči záchytným záchytům. Fungují podobným způsobem jako útoky typu člověk-uprostřed-Co je to útok typu člověk-uprostřed? Bezpečnostní žargon vysvětlil, co je to útok člověka uprostřed? Bezpečnostní žargon vysvětlil Pokud jste slyšeli o útokech typu „člověk uprostřed“, ale nejste si jisti, co to znamená, jedná se o článek pro vás. : hacker přijímá informace z jednoho zařízení, mění je a poté je předává zamýšlenému příjemci.
U NFC je riziko zanedbatelné, ale existuje. Hackeři mohou zajistit, aby to fungovalo, pouze pokud jsou obě zařízení uvnitř Aktivní režim. Pokud je někdo v Pasivní v režimu, nemohou obě zařízení současně přijímat a odesílat informace.
I když jsou obě v aktivním režimu, zařízení mohou rozpoznat chybu protokolu a zastavit přenos.
Pointa je, že záchytné útoky jsou obtížně ovladatelné, ale ne nemožné.
Řešení: Ponechte NFC vypnutou, kdykoli jej nepoužíváte. Pokud je povoleno, nechte zařízení v pasivním režimu, abyste zabránili náhodnému spárování Active-Active.
5. Ochrana soukromí spotřebitele
Nemyslel si, že bychom to dokázali zvládnout celým článkem, aniž bychom diskutovali o soukromí, že ano?!
Nemělo by být žádným překvapením, že platby NFC přinesou v příštích letech řadu nových problémů s ochranou soukromí.
Abychom pochopili současnou situaci, je nutné vysvětlit některé pozadí. V roce 1999 prošel Kongres USA Gramm-Leach-Bliley Act (GLBA). Jednou z mnoha změn, které provedla, bylo přimět poskytovatele mobilních platebních služeb k finančním institucím a umožnit jejich spotřebitelům, aby se rozhodli pro sdílení osobních údajů pro marketing třetích stran..
Vyhláška byla v roce 2003 navázána na Zákon CAN-SPAM (CSA) a Zákon o ochraně spotřebitele telefonů (TCPA). Zákony zakázaly společnostem zasílat nevyžádané komerční e-maily a textové zprávy bezdrátovým zařízením. Zásadně se však zákony nepoužijí, pokud osoba navázala obchodní vztah s budoucím odesílatelem.
Zatím je vše dobré. GLBA, CSA a TCPA však nejsou vhodné pro moderní éru plateb NFC.
Ačkoli to ještě nikdo nezkoušel u soudů, zdá se, že GLBA nebude platit, pokud spotřebitel nebo aplikace (spíše než finanční instituce) prozradí informace obchodům a prodejcům během transakce NFC..
Podobně se nepoužijí CSA a TCPA. Zaplacením prodejce jste s ním navázali obchodní vztah.
Existuje několik pravděpodobných výsledků těchto mezer:
- Během transakce NFC můžeme očekávat, že více obchodů nahraje reklamy, kupóny a dokonce i adware na naše zařízení.
- Možná začneme vidět další poskytovatele, kteří používají informace o našich nákupech, aby nám zobrazovaly cílené reklamy na webu.
- Pravděpodobně začneme vidět licenční smlouvy na software a oznámení o místě prodeje, což nás nutí udělit souhlas s přijímáním marketingových zpráv.
Řešení: Přečtěte si malý výtisk aplikace, přečtěte si obchodní podmínky obchodu a vždy se ponořte do nastavení vaší peněženky a zjistěte, zda existuje způsob, jak zabránit přenosu dat tohoto charakteru..
Znepokojuje vás bezpečnost NFC?
Jak tento článek ukázal, NFC zdaleka není kouzelnou kulkou, která okamžitě vyřeší všechny nejistoty ve finančním průmyslu. Jste ohroženi technickými problémy, praktickými problémy a problémy s ochranou soukromí.
Nicméně, NFC je pravděpodobně stále bezpečnější než používání starých bankovních karet založených na magnetických proužcích nebo dokonce novějších inovací čipů a PIN.
Používáte bezkontaktní platby NFC? Znepokojuje vás bezpečnost plateb? Stali jste se obětí zločinu NFC? Jako vždy, můžete zanechat všechny své názory a myšlenky v sekci komentářů níže.
Obrázek Kredit: Wavebreakmedia / Depositphotos