5 проблема с сигурността на NFC, които трябва да разгледате преди следващото си безконтактно плащане

реклама

Плащанията по NFC (Near Field Communication) стават все по-масови. Въпреки че Съединените щати са малко бавни в усвояването, хората в Обединеното кралство използват технологията от 2011 г. През по-последните години плащанията с NFC също избухнаха в популярност в Европа, Канада и Австралия.

Една от най-големите продавани точки на NFC плащанията е по-добрата сигурност. Говорихме подробно за функции за сигурност, предлагани от Apple Pay Apple Pay е по-безопасно, отколкото си мислите: 5 факта, които да го докажетеМобилните разплащателни услуги като Apple Pay стават все по-популярни. Но какви функции за защита предлага? Какви предпазни мерки съществуват? Безопасно ли е? Прочетете още другаде на сайта.

Но не се заблуждавайте Безконтактните плащания по NFC не дават гаранция за безопасност от чугун. Както всяка финансова транзакция, има слабости и вратички Безконтактни платежни системи са заплаха за вашите финанси?Безконтактните плащания станаха по-популярни, но дали са сигурни? Какви заплахи обграждат тази нова финансова прищявка? По-важното е, трябва ли да се регистрирате?

Прочетете още .

Ето пет проблема със сигурността на NFC, които трябва да вземете предвид, преди да извършите следващото си безконтактно плащане.

1. Подслушване

Подслушването е вероятно заплаха номер едно, изправена пред всички безконтактни плащания по NFC. Терминът се отнася до престъпно „слушане“ на транзакция с NFC.

За разлика от предаването на пари в магазин, естеството на NFC плащанията означава, че платежното устройство и терминалът предават електронни данни. Тези данни могат да бъдат използвани от крадци за установяване на лична информация за потребителя. Тя може да бъде под формата на банкови данни, но също така информация, необходима за проста кражба на самоличност 10 части информация, които се използват за открадване на самоличността виКражбата на самоличност може да струва скъпо. Ето 10-те части информация, която трябва да защитите, за да не бъде открадната вашата самоличност Прочетете още като имена и адреси.

Най-общо има три основни аспекта на транзакцията с NFC: въздушен интерфейс улавяне на сигнали, декодиране на комуникационни канали, и анализ на заснетите данни. Това е първата част, която е застрашена от подслушване.

NFC плащанията използват магнитно свързване, за да управляват преноса на енергия между HF RFID четеца и антените на тага. Куплирането поставя ограничения за това колко далеч могат да достигнат сигналите, но някои хакери за бяла шапка твърдят, че са успели от цели пет метра.

В крайна сметка, ако прекъсвачът може да приема, усилва, обработва и декодира изтичащите сигнали, те могат да подслушват.

Решение: Използвайте само защитени канали за извършване на плащания. Защитените канали криптират данните, така че само оторизирано устройство може да ги декодира.

2. Използвате ли актуално приложение?

Безконтактните плащания по NFC се правят от приложенията. NFC технологията е хардуер в рамките на вашия телефон или таблет, но индивидуалното приложение или операционна система решава как да се използва технологията.

Дори и да не използвате NFC плащания, вероятно сте запознати с някои от водещите играчи в сектора Всичко, което трябва да знаете за Apple Pay, Samsung Pay и Android PayAndroid Pay, Samsung Pay, Apple Pay всички имат своите предимства и недостатъци. Нека да разгледаме как точно работи всеки от тях и кой може да ги използва. Прочетете още . Те включват Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet и Square Wallet. Няколко банкови приложения също имат функцията.

Както всяко приложение на вашия телефон, трябва да актуализирате тези приложения често. Очевидно актуалното приложение ще ви даде достъп до най-новите функции, но също така ще гарантира, че използвате версията на приложението с най-новите корекции на защитата.

Ако не използвате най-новата версия на приложение, може да застрашите финансовата си сигурност.

Решение: Винаги се уверете, че имате активирани автоматични актуализации на устройството си.

3. кражба

Миналата година почти 2,5 милиона американци имаха своите откраднати смартфони 2 лесни начина да възстановите изгубен или откраднат телефон с AndroidТези методи могат да ви помогнат да намерите изгубения или откраднат телефон или таблет с Android. Прочетете още . В исторически план, ако сте жертва на кражба, това беше досадно, но не и промяна в живота. Ако сте били старателни, вашите контакти, снимки, съобщения и други ценни данни щяха да са в облака - не сте загубили нищо.

Въпреки това, с нарастващото разпространение на безконтактните приложения за разплащане в NFC, това може да се окаже промяна.

Разбира се, ако се отнасяте сериозно към сигурността на мобилния си телефон, по принцип не трябва да имате за какво да се притеснявате. Вашият телефон и приложението за плащане ще бъдат защитени с помощта на пароли, ПИН кодове и биометрия.

Въпреки това хиляди хора не вземат тези предпазни мерки. Те са уязвими. Можете също така да бъдете уязвими, ако деактивирате подканите за ПИН за определени периоди от време след транзакция, а след това загубите телефона си през този период.

Но пренебрегвайки слабата сигурност на потребителите и злощастните поредици от събития, все още има ли риск? Да, но е минимално. Начинът, по който приложенията за плащане използват токенизация, им пречи да работят, ако открият хакнат ПИН код.

Решение: Не приемайте преки пътища със сигурността на телефона си. Винаги активирайте всички налични защити както на устройството, така и на ниво приложение. Ако загубите телефона си, незабавно се свържете с вашата банка и вашия доставчик на приложения за портфейл.

4. Прихващателни атаки

Да се ​​върнем към малко техническо разбиране. Освен атаки за подслушване, вие сте уязвими и при прихващане. Те функционират по подобен начин атаки на човек в средата Какво е атака на човек в средата? Обяснен жаргон за сигурностАко сте чували за атаки "човек в средата", но не сте съвсем сигурни какво означава това, това е статията за вас. Прочетете още : хакер получава информация от едно устройство, променя я и след това я предава на предвидения получател.

При NFC рискът е незначителен, но той съществува. Хакерите могат да го накарат да работи само ако двете устройства са и двете Активен режим. Ако човек е вътре Пасивен режим, двете устройства не могат да получават и изпращат информация едновременно.

Дори и двете да са в активен режим, устройствата могат да разпознаят грешка в протокола и да спрат предаването.

Долната линия е прихващането атаки са трудни за работа, но не и невъзможно.

Решение: Оставете NFC изключен, когато не го използвате. Когато е активирана, оставете устройството си в пасивен режим, за да предотвратите случайно сключване Active-Active.

5. Поверителност на потребителите

Не сте мислели, че ще успеем да го направим през цялата статия, без да обсъждаме поверителността, нали ?!

Не трябва да е изненада, че NFC плащанията ще изведат множество нови проблеми с поверителността през следващите години.

За да разберете настоящата ситуация, е необходимо да обясните някои основи. През 1999 г. Конгресът на САЩ прие Закон за Грам-Лийч-Блили (GLBA). Една от многото промени, които прилага, беше да направи доставчиците на мобилни разплащателни услуги близки до финансовите институции и позволяват на потребителите си да се откажат от споделянето на лична информация за трети страни маркетинг.

Указът е последван през 2003 г. от Закон за CAN-SPAM (CSA) и Закон за защита на потребителите на телефона (ТСРА). Актовете направиха незаконно дружествата да изпращат непоискани търговски имейли и текстови съобщения до безжични устройства. Но най-важното е, че актовете не се прилагат, когато човек има установени бизнес отношения с потенциалния подател.

Дотук добре. GLBA, CSA и TCPA обаче не са подходящи за модерната ера на NFC плащанията.

Въпреки че все още никой не го е тествал в съда, изглежда GLBA няма да се прилага, ако потребителят или приложението (а не на финансова институция) разкрива информацията пред магазини и продавачи по време на NFC транзакция.

По същия начин CSA и TCPA няма да се прилагат. Плащайки доставчик, вие сте установили бизнес отношения с него.

Има няколко вероятни резултата от тези вратички:

1. Можем да очакваме повече магазини да качват реклами, купони и дори рекламен софтуер на нашите устройства по време на транзакция с NFC.
2. Може да започнем да виждаме други доставчици, използващи информация за нашите покупки, за да ни показват насочени реклами в мрежата.
3. Вероятно ще започнем да виждаме споразумения за лицензиране на софтуер и известия за продажба, принуждаващи ни да дадем съгласие за получаване на маркетингови съобщения.

Решение: Прочетете малкия отпечатък на приложение, прочетете условията на бизнеса на магазина и винаги се задълбочавайте в настройките на портфейла си, за да видите дали има начин да предотвратите прехвърляне на данни от този характер.

Тревожи ли ви NFC сигурността?

Както показа тази статия, NFC далеч не е вълшебен куршум, който незабавно ще реши всички несигурности във финансовата индустрия. Рискувате от технически, практически и лични проблеми.

Обаче NFC вероятно все още е по-безопасен от използването на старите банкови карти на базата на магнитна лента или дори по-новите иновации на Chip-and-PIN.

Използвате ли безконтактни плащания по NFC? Сигурността на плащанията тревожи ли ви? Били ли сте жертва на престъпление от NFC? Както винаги, можете да оставите всичките си мнения и мисли в секцията за коментари по-долу.

Кредитна снимка: Wavebreakmedia /Depositphotos