Какое приложение NFC Payment предлагает вам максимальную безопасность?

Рекламное объявление

Платежи NFC захватывают мир - или, по крайней мере, революционизируют способы оплаты товаров в магазинах. Если вы не знаете, технология процветает в большей части Европы, Канады и Азии.

Великобритания хочет, чтобы все терминалы торговых точек к 2020 году были бесконтактными, в то время как более 53 процентов австралийцев используют приложение NFC не реже одного раза в неделю. В Китае платежные системы NFC стали настолько распространенными, что эксперты считают, что страна может стать первым безналичным обществом всего за несколько коротких лет.

Соединенные Штаты немного отстают, но быстро набирают силу. Такие компании, как McDonalds и Walgreens, теперь предлагают бесконтактные платежи, и многие другие приходят в онлайн все время.

Шеврону и Уолмарту нужно идти в ногу со временем и получать Apple Pay. Это убивает меня.

- Бриджит? (@Bridgetmhull) 2 октября 2017 г.

По мере роста числа предприятий, принимающих приложения NFC, растет и количество приложений. Но в Западном полушарии трое возглавляют стаю:

Apple Pay, Android Pay и Samsung Pay Все, что вам нужно знать об Apple Pay, Samsung Pay и Android PayAndroid Pay, Samsung Pay, Apple Pay имеют свои преимущества и недостатки. Давайте посмотрим, как именно работает каждый из них и кто может их использовать. Подробнее . Давайте посмотрим на достоинства безопасности каждого из них.

Apple Pay

Мы подробно рассмотрели безопасность Apple Pay Apple Pay безопаснее, чем вы думаете: 5 фактов, подтверждающих этоМобильные платежные сервисы, такие как Apple Pay, становятся все более популярными. Но какие функции безопасности он предлагает? Какие меры безопасности существуют? Это безопасно? Подробнее в статье в другом месте на MakeUseOf. Приложение существует с 2014 года. Вы найдете его во всех версиях iPhone 6, 7, 8 и X. Вы можете использовать его для оплаты в магазинах, а если у вас есть Mac, вы также можете использовать его для онлайн-платежей.

Как и многие приложения, основной гарантией безопасности Apple Pay является токенизация. Вместо того, чтобы хранить ваши действительные номера кредитных карт на устройстве, приложение создает номера виртуальных учетных записей.

Токенизация работает благодаря сложному процессу шифрования. После того, как вы ввели данные своей кредитной карты в приложение, устройство зашифровывает их и отправляет на серверы Apple. После получения номеров Apple расшифровывает их, добавляет платежную сеть вашей карты и повторно шифрует их ключом, который может разблокировать только ваша карточная сеть.

Затем провайдер авторизует добавление карты, создает номер учетной записи устройства (DAN), шифрует его и отправляет в Apple. Apple не может расшифровать это. Наконец, Apple добавляет DAN к элементу безопасности (SE) на вашем телефоне. Secure Element - это стандартная отраслевая технология, о которой мы вскоре поговорим.

Apple также защищает вас от потери Как отследить и найти ваш iPhone с помощью служб определения местоположенияВы можете отслеживать свой iPhone и делиться или найти его местоположение с помощью функции определения местоположения iPhone. Мы покажем вам, как. Подробнее благодаря приложению Find My iPhone. Он позволяет удаленно стереть устройство и, таким образом, стереть все сохраненные кредитные, дебетовые, предоплаченные и бонусные карты. Вы также можете использовать страницу учетной записи Apple ID, чтобы уведомить провайдеров своих карт. Они автоматически заблокируют любые платежи, сделанные через приложение Apple ID.

Все звучит замечательно, но Apple Pay вызывает некоторые проблемы с конфиденциальностью. Согласно Условия использования приложения:

«Apple отправляет информацию о вашей активности в аккаунте iTunes и App Store, информацию об устройстве, информацию о использование вашего устройства и ваше местоположение в момент добавления вашей кредитной, дебетовой или предоплаченной карты в банк или карту эмитент «.

Звучит тревожно.

Android Pay

Многие из основных функций безопасности Android Pay такие же, как Apple Pay. Процесс токенизации во многом похож, но с одним принципиальным отличием.

Вместо использования защищенного элемента для генерации токенов в Android Pay используется процесс, известный как эмуляция хост-карты (HCE).

Эмуляция Host Card была частью операционной системы Android с версии 4.4. Вместо размещения учетных данных оплаты на защищенном элементе внутри устройства HCE размещает их в удаленной среде и использует облако для связи с устройство.

Это имеет некоторые ключевые преимущества перед физическим SE:

• Объем памяти физического SE ограничен, объем хранения HCE является масштабируемым.
• Элемент HCE может использовать большую вычислительную мощность и, таким образом, реализовывать более надежные меры безопасности.
• Удаленные SE, развернутые через HCE, приводят к уменьшению числа заинтересованных сторон и снижению затрат для потребителя.

Однако есть один недостаток безопасности: поскольку HCE использует удаленный защищенный элемент, он должен позволять вам совершать платежи, пока вы не в сети. Это как использовать временную кредитную карту.

Окно возможностей не длится долго; в конечном итоге вам придется повторно подключиться к серверу, прежде чем вы сможете совершать дополнительные платежи. Но это означает, что кто-то, кто вступит во владение вашим устройством и знает ваш PIN-код, может отключить ваш Wi-Fi и пойти на мини-расход, прежде чем вы успеете отреагировать. Риск минимален, но он существует.

Samsung Pay

Последним из платежных приложений NFC «большой тройки» является Samsung Pay. Это ответ южнокорейской компании на Apple Pay. Как и Apple Pay, это проприетарное приложение, которое работает только на продуктах Samsung.

Прежде чем мы перейдем к деталям безопасности приложения, стоит упомянуть одну функцию, которая не предлагается ни Android, ни Apple. Samsung Pay поддерживает терминалы NFC для точек продаж, а также работает со всеми распространенными считывателями магнитной защищенной передачи (MST) и Europay MasterCard Visa (EMV). Таким образом, это более целостный продукт.

Samsung прибегает к Samsung Knox для защиты от подозрительной активности. В свою очередь, Knox построен на архитектуре ARM TrustZone. Безопасность TrustZone имеет три аспекта: хранилище ключей TIMA, защита ядра в режиме реального времени и аттестация

Телефоны Samsung берут листок из книги Apple; Защитный элемент физически расположен на самом устройстве. Технология HCE не используется. в недавний телефон Samsung S8 Лучший смартфон, который вы не должны покупать: обзор Samsung Galaxy S8 (и раздача!)Samsung Galaxy S8 за 800 долларов, без сомнения, лучший смартфон из когда-либо сделанных. Но вы, вероятно, не должны покупать один. Подробнее Гигант цифровой безопасности Gemalto был ответственным за SE.

При совершении платежей все три приложения очень похожи. Вам нужно будет использовать свой PIN-код или биометрический идентификатор для авторизации каждого платежа. Для больших сумм вам, как правило, придется также поставить подпись. Из-за процесса токенизации продавец никогда не увидит детали вашей карты.

Если вы потеряете свой телефон, вы можете использовать онлайн-приложение, которое может заблокировать и удалить приложение Samsung Pay удаленно.

Стоит ли придерживаться денег и карт?

Ни одно приложение не идеально 5 вопросов безопасности NFC, которые необходимо рассмотреть перед следующей бесконтактной оплатойБесконтактные платежи NFC не дают чугунной гарантии безопасности. Как и у любой финансовой транзакции, здесь есть слабые места и лазейки. Подумайте об этих пяти проблемах безопасности NFC, прежде чем делать еще один бесконтактный платеж. Подробнее - хакеры всегда ищут лазейки и способы использовать вас и ваши данные.

Если вы следите за техническими новостями, вы иногда увидите всплывающие истории, которые раскрывают недостатки в приложениях NFC. Например, в августе 2016 года исследователь безопасности утверждал, что токены Samsung Pay не были достаточно рандомизированы и могли стать предсказуемыми.

Аналогичным образом, в марте 2016 года эксперты утверждали, что преступники могут загружать украденные кредитные карты в Apple Pay, использовать их в течение короткого времени, а затем сбрасывать телефон.

Конечно, ситуация вызывает беспокойство. Но приложения NFC все более безопасны, чем использование наличных денег и традиционных кредитных карт для подписи и авторизации. Самое главное, что по мере развития технологии безопасность приложений будет только улучшаться.

Используете ли вы приложения NFC?

В этой статье мы дали вам краткое введение в функции безопасности, предлагаемые тремя крупнейшими платежными приложениями в Европе и Северной Америке.

Вы используете приложения NFC? Ты им доверяешь? Достаточно ли они безопасны? А ты думаешь они могут заменить наличные Мобильные платежи идут - вот почему я все еще буду использовать наличныеМобильные платежи в моде с Android Pay, Apple Pay и Samsung Pay. Но стоят ли они этого? Подробнее ? Вы можете оставить все свои мнения и отзывы в комментариях ниже. И не забудьте поделиться этой статьей со своими подписчиками в социальных сетях.

Изображение предоставлено: REDPIXEL /Depositphotos