Кое приложение за разплащане с NFC ви предлага най-голяма сигурност?

реклама

NFC плащанията превземат света - или поне революция как плащаме за стоки в магазините. В случай, че не сте наясно, технологията се развива в голяма част от Европа, Канада и Азия.

Обединеното кралство иска всички терминали за продажба да бъдат безконтактни до 2020 г., докато повече от 53 процента от австралийците използват приложение за NFC поне веднъж седмично. В Китай платежните системи на NFC станаха толкова разпространени, че експертите смятат, че страната е на път да се превърне в първото безкасово общество само за няколко кратки години.

Съединените щати са малко зад кривата, но бързо набират позиции. Компании като Макдоналдс и Уолгрейнс сега предлагат безконтактни плащания, като много от тях идват през цялото време онлайн.

И Chevron и Walmart трябва да се справят с времето и да получат Apple Pay. Убива ме.

- Бриджит? (@Bridgetmhull) 2 октомври 2017 г.

С нарастването на броя на предприятията, приемащи NFC приложения, нараства и броят на приложенията. Но в Западното полукълбо трима водят пакета:

Apple Pay, Android Pay и Samsung Pay Всичко, което трябва да знаете за Apple Pay, Samsung Pay и Android PayAndroid Pay, Samsung Pay, Apple Pay всички имат своите предимства и недостатъци. Нека да разгледаме как точно работи всеки от тях и кой може да ги използва. Прочетете още . Нека разгледаме достойнствата на сигурността на всеки един от тях.

Apple Pay

Разгледахме подробно въпроса сигурност на Apple Pay Apple Pay е по-безопасно, отколкото си мислите: 5 факта, които да го докажетеМобилните разплащателни услуги като Apple Pay стават все по-популярни. Но какви функции за защита предлага? Какви предпазни мерки съществуват? Безопасно ли е? Прочетете още в статия другаде на MakeUseOf. Приложението съществува от 2014 г. Ще го намерите във всички версии на iPhone 6, 7, 8 и X. Можете да го използвате за плащане в магазините, а ако притежавате Mac, можете да го използвате и за извършване на онлайн плащания.

Подобно на много приложения, основната защита на Apple Pay за защита е токенизацията. Вместо да съхранява вашите действителни номера на кредитни карти на устройството, приложението създава номера на виртуални сметки.

Токенизацията работи благодарение на сложен процес на криптиране. След като въведете данните за кредитната си карта в приложението, устройството ги криптира и ги изпраща до сървърите на Apple. След получаване на номерата, Apple ги дешифрира, добавя платежната мрежа на вашата карта и отново ги шифрова с ключ, който само мрежата на вашата карта може да отключи.

След това доставчикът разрешава добавянето на картата, създава специфичен за устройството номер на акаунта на устройството (DAN), криптира го и го изпраща на Apple. Apple не може да го дешифрира. И накрая, Apple добавя DAN към Secure Element (SE) на вашия телефон. Secure Element е стандартна за индустрията технология, за която ще поговорим по-скоро.

Apple също предпазва ви от загуба Как да проследявате и намирате вашия iPhone с помощта на услуги за местоположениеМожете да проследявате вашия iPhone и да споделяте или да намирате местоположението му, като използвате функцията iPhone Location Services. Показваме ви как. Прочетете още благодарение на приложението Find My iPhone Тя ви позволява да изтриете устройството дистанционно и по този начин да изтриете всички записани от вас кредитни, дебитни, предплатени и наградни карти. Можете също да използвате страницата си с акаунт в Apple ID, за да уведомите доставчиците на карти. Те автоматично ще блокират всички плащания, направени чрез приложението Apple ID.

Всичко звучи чудесно, но Apple Pay предизвиква някои опасения за поверителност. Според Общите условия на приложението:

„Apple изпраща информация за вашата активност в акаунта в iTunes и App Store, информация за вашето устройство, информация за използването на вашето устройство и местоположението ви в момента, в който добавите вашата кредитна, дебитна или предплатена карта към вашата банка или карта емитент. "

Звучи тревожно.

Android Pay

Много от основните функции за сигурност на Android Pay са същите като Apple Pay. Процесът на токенизация е до голяма степен подобен, но с една фундаментална разлика.

Вместо да използва защитен елемент за генериране на маркери, Android Pay използва процес, известен като емулация на хост-карта (HCE).

Емулацията на Host Card е част от операционната система Android от версия 4.4. Вместо да хоствате идентификационни данни за плащания на защитен елемент в устройството, HCE ги поставя в отдалечена среда и използва облака за комуникация с устройство.

Това има някои ключови предимства пред физически SE:

• Пространството за съхранение на физически SE е ограничено, HCE съхранението е мащабируемо.
• Елементът HCE може да използва повече изчислителна мощност и по този начин да прилага по-стабилни мерки за сигурност.
• Дистанционните SE, внедрени чрез HCE, водят до по-малко заинтересовани страни и по-ниски разходи за потребителите.

Има обаче един недостатък на сигурността: тъй като HCE разчита на отдалечен защитен елемент, той трябва да ви позволява да извършвате плащания, докато сте офлайн. Това е като използвате временна кредитна карта.

Прозорецът от възможности не трае дълго; в крайна сметка ще трябва да се свържете отново със сървъра, преди да можете да извършите повече плащания. Но това означава, че някой, който притежава вашето устройство и който знае вашия ПИН номер, може да деактивира вашата Wi-Fi и да премине на мини-разход, преди да имате време да реагирате. Рискът е минимален, но той съществува.

Samsung Pay

Последното от „големите три“ приложения за разплащане на NFC е Samsung Pay. Това е отговорът на южнокорейската компания на Apple Pay. Подобно на Apple Pay, това е собствено приложение, което работи само на продукти на Samsung.

Преди да разгледаме подробности за сигурността на приложението, струва си да споменем една функция, която не се предлага нито от Android, нито от Apple. Samsung Pay поддържа терминали за продажба на NFC, а също така работи с повсеместния четец за магнитно сигурно предаване (MST) и Europay MasterCard Visa (EMV). Като такъв, той е по-цялостен продукт.

Samsung отново пада на Samsung Knox, за да се предпази от подозрителна дейност. От своя страна, Knox е изграден върху архитектурата ARM TrustZone. Сигурността на TrustZone има три аспекта - TIMA KeyStore, защита на ядрото в реално време и атестация

Телефоните на Samsung изваждат лист от книгата на Apple; Защитният елемент се намира физически на самото устройство. HCE технологията не се използва. В скорошния телефон на Samsung S8 Най-големият смартфон, който не бива да купувате: Преглед на Samsung Galaxy S8 (и раздаване!)Samsung Galaxy S8 от 800 долара е, без съмнение, най-добрият смартфон, правен някога. Но вероятно не трябва да купувате такъв. Прочетете още , гигантът за цифрова сигурност Gemalto беше отговорен за SEs.

При извършване на плащания и трите приложения са много сходни. Ще трябва да използвате своя ПИН или биометричен идентификационен номер, за да разрешите всяко плащане. За по-големи суми обикновено ще трябва да предоставите и подпис. Поради процеса на токенизация, продавачът никога няма да види данните на вашата карта.

Ако загубите телефона си, можете да използвате онлайн приложение, което може да блокира и изтрие приложението Samsung Pay от разстояние.

Трябва ли да се придържате с пари и карти?

Нито едно приложение не е перфектно 5 проблема с сигурността на NFC, които трябва да разгледате преди следващото си безконтактно плащанеБезконтактните плащания по NFC не дават гаранция за безопасност от чугун. Както всяка финансова транзакция, има и слабости и пропуски. Обмислете тези пет проблема със сигурността на NFC, преди да извършите друго безконтактно плащане. Прочетете още - хакерите винаги търсят вратички и начини да експлоатират вас и вашите данни.

Ако следвате технологичните новини, от време на време ще се появяват истории, които разкриват недостатъци в NFC приложенията. Например през август 2016 г. изследовател по сигурността твърди, че жетоните на Samsung Pay не са достатъчно рандомизирани и могат да станат предсказуеми.

По същия начин през март 2016 г. експертите твърдят, че престъпниците могат да заредят откраднати кредитни карти в Apple Pay, да ги използват за кратко, след което да изхвърлят телефона.

Разбира се, ситуацията е тревожна. Но приложенията на NFC са по-сигурни от използването на пари в брой и традиционните кредитни карти за подписване. Най-важното е, че технологията съзрява допълнително, сигурността на приложенията само ще се подобри.

Използвате ли NFC приложения?

В тази статия ви предоставихме кратко запознаване с функциите за защита, предлагани от три от най-големите приложения за разплащане в Европа и Северна Америка.

Използвате ли приложения за NFC? Вярвате ли им? Те са достатъчно сигурни? И мислите ли те могат да заменят пари Мобилните плащания идват - Ето защо все пак ще използвам пари в бройМобилните плащания са ярост с Android Pay, Apple Pay и Samsung Pay, които правят пръски. Но заслужават ли си? Прочетете още ? Можете да оставите всички свои мнения и отзиви в коментарите по-долу. И не забравяйте да споделите тази статия с вашите последователи в социалните медии.

Кредит за изображение: REDPIXEL /Depositphotos