Startseite Bezpečnostní Která platební aplikace NFC vám nabízí největší zabezpečení?

Která platební aplikace NFC vám nabízí největší zabezpečení?

  • Peter Holmes
  • 0
  • 2713
  • 399
reklama

Platby NFC přebírají svět - nebo přinejmenším revoluční způsob, jakým platíme za zboží v obchodech. V případě, že si nejste vědomi, technologie roste ve většině Evropy, Kanady a Asie.

Spojené království chce, aby do roku 2020 byly všechny kontaktní terminály bezdotykové, zatímco více než 53 procent Australanů používá aplikaci NFC nejméně jednou týdně. V Číně se platební systémy NFC staly tak rozšířenými, že odborníci se domnívají, že země je na dobré cestě, aby se během několika málo let stala první bezhotovostní společností..

Spojené státy jsou trochu za křivkou, ale rychle získávají půdu. Firmy jako McDonalds a Walgreens nyní nabízejí bezkontaktní platby a mnoho dalších přichází stále online.

Chevron i Walmart se musí vyrovnat s dobou a získat Apple Pay. Zabíjí mě to.

- Bridget Hull (@bridgetmhull) 2. října 2017

S rostoucím počtem podniků přijímajících aplikace NFC roste i počet aplikací. Ale na západní polokouli vedou tři balíčky: Apple Pay, Android Pay a Samsung Pay Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Vše, co potřebujete vědět o Apple Pay, Samsung Pay a Android Pay Android Pay, Samsung Pay, Apple Pay mají všechny výhody a nevýhody. Podívejme se přesně na to, jak každý z nich funguje a kdo je může použít. . Pojďme se podívat na bezpečnostní zásluhy každého z nich.

Apple Pay

Důkladně jsme se podívali na bezpečnost Apple Pay Apple Pay je bezpečnější, než si myslíte: 5 faktů, které to dokazují Apple Pay je bezpečnější, než si myslíte: 5 faktů, které to dokazují Mobilní platební služby, jako je Apple Pay, jsou stále více a více populární. Jaké bezpečnostní funkce však nabízí? Jaké záruky jsou zavedeny? Je to bezpečné? v článku jinde na MakeUseOf. Aplikace existuje zhruba od roku 2014. Najdete ji ve všech verzích iPhone 6, 7, 8 a X. Můžete ji použít k placení v obchodech, a pokud vlastníte Mac, můžete jej také použít k provádět online platby.

Stejně jako mnoho aplikací je hlavním zabezpečením zabezpečení Apple Pay tokenizace. Namísto ukládání skutečných čísel kreditních karet do zařízení aplikace vytváří čísla virtuálních účtů.

Tokenizace funguje díky složitému procesu šifrování. Poté, co do aplikace zadáte údaje o své kreditní kartě, zařízení je zašifruje a odešle na servery Apple. Po přijetí čísel je Apple dešifruje, přidá platební síť vaší karty a znovu zašifruje klíč, který může odemknout pouze síť vaší karty.

Poskytovatel poté autorizuje přidání karty, vytvoří číslo zařízení (DAN) specifické pro dané zařízení, zašifruje jej a odešle společnosti Apple. Apple to nemůže dešifrovat. Nakonec Apple přidá DAN do zabezpečeného prvku (SE) v telefonu. Secure Element je průmyslová technologie, o které si v krátkosti promluvíme více.

Apple vás také chrání před ztrátou. Jak používat najít můj iPhone, aby vám ukradl iPhone zpět Jak použít najít můj iPhone, aby vám ukradl iPhone zpět Dlouhý příběh: moje žena nechala ukradnout její iPhone, když jej ztratila v práci druhý den. Podařilo se mi přihlásit se k jejímu účtu iCloud a nakonec dostat zařízení zpět. díky aplikaci Najít můj iPhone. Umožňuje vám vzdáleně vymazat zařízení a vymazat tak všechny uložené kreditní, debetní, předplacené a odměnové karty. Stránku účtu Apple ID můžete také použít k informování poskytovatelů karet. Automaticky zablokují veškeré platby provedené prostřednictvím aplikace Apple ID.

Všechno zní skvěle, ale Apple Pay vyvolává určité obavy ohledně ochrany osobních údajů. Podle Smluvních podmínek aplikace:

“Apple odesílá informace o vaší aktivitě účtu iTunes a App Store, informace o vašem zařízení, informace o použití vašeho zařízení a vaší poloze v době, kdy přidáte svou kreditní, debetní nebo předplacenou kartu do své banky nebo vydavatele karet.”

Zní to znepokojivě.

Android Pay

Mnoho základních funkcí zabezpečení služby Android Pay je stejné jako Apple Pay. Proces tokenizace je do značné míry podobný, ale s jedním zásadním rozdílem.

Namísto použití zabezpečeného prvku ke generování tokenů používá systém Android Pay proces známý jako emulace hostitelské karty (HCE).

Emulace hostitelských karet je součástí operačního systému Android od verze 4.4. Místo hostování platebních údajů na zabezpečeném prvku uvnitř zařízení je HCE umístí do vzdáleného prostředí a používá cloud ke komunikaci se zařízením.

To má oproti fyzickým SE několik klíčových výhod:

  • Úložný prostor fyzické SE je omezený, úložiště HCE je škálovatelné.
  • Prvek HCE může čerpat více výpočetního výkonu a implementovat tak robustnější bezpečnostní opatření.
  • Vzdálené SE rozmístěné prostřednictvím HCE vede k menšímu počtu zúčastněných stran a nižším nákladům pro spotřebitele.

Existuje však jedna nevýhoda zabezpečení: protože HCE spoléhá na vzdálený zabezpečený prvek, musí vám umožnit provádět platby, když jste offline. Je to jako používat dočasnou kreditní kartu.

Okno příležitosti netrvá dlouho; před provedením dalších plateb se budete muset znovu připojit k serveru. Znamená to však, že někdo, kdo získá vaše zařízení a kdo zná vaše číslo PIN, by mohl deaktivovat vaše Wi-Fi a jít na mini-výdaje, než budete mít čas reagovat. Riziko je minimální, ale existuje.

Samsung Pay

Poslední z “velké tři” Platební aplikace NFC je Samsung Pay. Je to odpověď jihokorejské společnosti na Apple Pay. Stejně jako Apple Pay je i proprietární aplikace, která běží pouze na produktech Samsung.

Než se dostaneme do podrobností o zabezpečení aplikace, je třeba zmínit jednu funkci, kterou nenabízí ani Android ani Apple. Samsung Pay podporuje prodejní terminály NFC a také pracuje s všudypřítomnými čtečkami magnetického zabezpečeného přenosu (MST) a Europay MasterCard Visa (EMV). Jako takový je to holističtější produkt.

Samsung se opře o Samsung Knox, aby ochránil před podezřením. Na druhou stranu je Knox postaven na architektuře ARM TrustZone. Zabezpečení TrustZone má tři aspekty, TIMA KeyStore, ochranu jádra v reálném čase a osvědčení

Telefony Samsung vytáhnou z knihy Apple list; zabezpečený prvek je fyzicky umístěn na samotném zařízení. Technologie HCE se nepoužívá. V nedávném telefonu Samsung S8 Největší chytrý telefon, který byste si neměli koupit: Recenze Samsung Galaxy S8 (a prozradí!) Největší chytrý telefon, který byste neměli koupit: Recenze Samsung Galaxy S8 (a prozradí!) 800 $ Samsung Galaxy S8 je bez otázka, nejlepší smartphone, jaký kdy byl vyroben. Ale pravděpodobně byste si ji neměli koupit. , digitální bezpečnostní gigant Gemalto byl zodpovědný za SE.

Při provádění plateb jsou všechny tři aplikace velmi podobné. K autorizaci každé platby budete muset použít svůj PIN nebo biometrické ID. U větších množství je obvykle nutné zadat podpis. Kvůli procesu tokenizace se prodejci nikdy nezobrazí podrobnosti o vaší kartě.

Pokud ztratíte telefon, můžete použít online aplikaci, která může dálkově blokovat a mazat aplikaci Samsung Pay.

Měli byste držet hotovost a karty?

Žádná aplikace není perfektní 5 bezpečnostních problémů NFC, které je třeba zvážit před vaší další bezkontaktní platbou 5 bezpečnostních problémů NFC, které je třeba zvážit před vaší další bezkontaktní platbou Bezkontaktní platby NFC neposkytují záruku bezpečnosti v litině. Stejně jako u každé finanční transakce existují i ​​slabiny a mezery. Před provedením další bezkontaktní platby zvažte těchto pět problémů se zabezpečením NFC. - hackeři stále hledají mezery a způsoby, jak využít vás a vaše data.

Pokud budete postupovat podle technologických zpráv, občas uvidíte příběhy, které odhalí nedostatky v aplikacích NFC. Například v srpnu 2016 výzkumný pracovník v oblasti bezpečnosti tvrdil, že tokeny Samsung Pay nebyly dostatečně randomizovány a mohly by být předvídatelné..

Podobně v březnu 2016 mohli odborníci tvrdit, že zločinci mohli na Apple Pay načíst odcizené kreditní karty, krátce je použít a poté telefon zahodit.

Situace je samozřejmě znepokojivá. Aplikace NFC jsou však bezpečnější než používání hotovosti a tradičních kreditních karet k podpisu. A co je nejdůležitější, jak technologie dále zraje, bezpečnost aplikací se pouze zlepší.

Používáte aplikace NFC?

V tomto článku jsme vám stručně představili bezpečnostní funkce, které nabízejí tři z největších platebních aplikací v Evropě a Severní Americe.

Používáte aplikace NFC? Věříte jim? Jsou dostatečně bezpečné? A myslíte si, že mohou nahradit hotovost Mobilní platby přicházejí - tady je důvod, proč budu stále používat hotovost Mobilní platby přicházejí - zde je důvod, proč budu stále používat hotovost Mobilní platby jsou vševědoucí vztekem s Android Pay, Apple Pay a Samsung Zaplaťte vše, co vám postříká. Ale stojí to za to? ? Všechny své názory a zpětnou vazbu můžete zanechat v komentářích níže. A nezapomeňte se podělit o tento článek se svými stoupenci na sociálních médiích.

Obrázek Kredit: REDPIXEL / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Jak nahradit indexové karty Excel nebo Tabulkami Google
Produktivita
Příručka Adobe Acrobat Pro DC Mini pro správu souborů PDF
Produktivita
Potřebujete Ganttovu šablonu grafu pro Excel nebo PowerPoint? Zde je 10 jedinečných možností
Produktivita
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.