5 вопросов безопасности NFC, которые необходимо рассмотреть перед следующей бесконтактной оплатой

Реклама

Платежи NFC (Near Field Communication) становятся все более популярными. Хотя в Соединенных Штатах процесс освоения был немного медленным, люди в Соединенном Королевстве используют эту технологию с 2011 года. В последние годы популярность платежей NFC также возросла в Европе, Канаде и Австралии.

Одна из самых больших точек продажи платежей NFC - лучшая безопасность. Мы подробно говорили о функции безопасности, предлагаемые Apple Pay Apple Pay безопаснее, чем вы думаете: 5 фактов, подтверждающих этоМобильные платежные сервисы, такие как Apple Pay, становятся все более популярными. Но какие функции безопасности он предлагает? Какие меры безопасности существуют? Это безопасно? Прочитайте больше в другом месте на сайте.

Но не обманывайте себя. Бесконтактные платежи NFC не дают чугунной гарантии безопасности. Как и любая финансовая сделка, есть слабые места и лазейки Являются ли бесконтактные платежные системы угрозой для ваших финансов?Бесконтактные платежи стали более популярными, но безопасны ли они? Какие угрозы окружают это новое финансовое увлечение? Что еще более важно, вы должны зарегистрироваться?

Прочитайте больше .

Вот пять вопросов безопасности NFC, которые вам необходимо рассмотреть, прежде чем сделать следующий бесконтактный платеж.

1. подслушивание

Подслушивание, возможно, является угрозой номер один для всех бесконтактных платежей NFC. Термин относится к преступнику, «слушающему» транзакцию NFC.

В отличие от передачи наличных денег в магазине, характер платежей NFC означает, что платежное устройство и терминал передают электронные данные. Эти данные могут использоваться ворами для выяснения личной информации о пользователе. Это может принять форму банковских реквизитов, но также информация, необходимая для простой кражи личных данных 10 частей информации, которые используются, чтобы украсть вашу личностьКража личных данных может быть дорогостоящей. Вот 10 частей информации, которые вы должны защитить, чтобы ваша личность не была украдена. Прочитайте больше как имена и адреса.

Вообще говоря, есть три основных аспекта транзакции NFC: захват сигналов радиоинтерфейса, декодирование каналов связи, и анализ захваченных данных. Это первая часть, которая подвержена риску подслушивания.

Платежи NFC используют магнитную связь для управления передачей энергии между считывателем ВЧ RFID и антенными метками. Эта связь накладывает ограничения на то, как далеко могут доходить сигналы, но некоторые хакеры в белых шапках утверждают, что им это удалось с пяти метров.

В конечном счете, если перехватчик может принимать, усиливать, обрабатывать и декодировать пропущенные сигналы, они могут прослушивать.

Решение: Для осуществления платежей используйте только безопасные каналы. Защищенные каналы шифруют данные, поэтому только авторизованное устройство может их декодировать.

2. Используете ли вы современное приложение?

NFC бесконтактные платежи стали возможными благодаря приложениям. Технология NFC - это аппаратное обеспечение вашего телефона или планшета, но это отдельное приложение или операционная система, которая решает, как использовать технологию.

Даже если вы не используете платежи NFC, вы, вероятно, знакомы с некоторые из ведущих игроков в секторе Все, что вам нужно знать об Apple Pay, Samsung Pay и Android PayAndroid Pay, Samsung Pay, Apple Pay имеют свои преимущества и недостатки. Давайте посмотрим, как именно работает каждый из них и кто может их использовать. Прочитайте больше . Они включают Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet и Square Wallet. Несколько банковских приложений также имеют эту функцию.

Как и в любом приложении на вашем телефоне, вам необходимо часто обновлять эти приложения. Очевидно, что современное приложение предоставит вам доступ к последним функциям, но также гарантирует, что вы используете версию приложения с последними исправлениями безопасности.

Если вы не используете последнюю версию приложения, вы можете поставить под угрозу свою финансовую безопасность.

Решение: Всегда убедитесь, что на вашем устройстве включены автоматические обновления.

3. кража

В прошлом году почти 2,5 миллиона американцев украденные смартфоны 2 простых способа восстановить потерянный или украденный телефон AndroidЭти методы могут помочь вам найти ваш потерянный или украденный телефон или планшет Android. Прочитайте больше . Исторически сложилось так, что если вы стали жертвой кражи, это раздражало, но не изменяло жизнь. Если бы вы были усердны, ваши контакты, фотографии, сообщения и другие ценные данные были бы в облаке - вы ничего не потеряли.

Однако в связи с растущей распространенностью приложений бесконтактных платежей NFC это может измениться.

Конечно, если вы серьезно относитесь к безопасности своих мобильных устройств, вам не о чем беспокоиться. Ваш телефон и платежное приложение будут защищены паролями, PIN-кодами и биометрическими данными.

Однако тысячи людей не принимают эти меры предосторожности. Они уязвимы. Вы также можете быть уязвимы, если вы отключите запросы PIN-кода на определенный период времени после транзакции, а затем потеряете свой телефон в течение этого периода времени.

Но игнорируя слабую безопасность пользователя и неудачные последовательности событий, все еще существует риск? Да, но это минимально. То, как платежные приложения используют токенизацию, не позволяет им работать, если они обнаруживают взломанный PIN-код.

Решение: Не используйте ярлыки с безопасностью вашего телефона. Всегда включайте все доступные средства защиты как на уровне устройства, так и на уровне приложения. Если вы потеряете свой телефон, немедленно обратитесь в свой банк и к вашему поставщику приложений кошелька.

4. Перехват атак

Давайте вернемся к некоторому техническому пониманию. В дополнение к подслушивающим атакам вы также уязвимы для атак перехвата. Они функционируют аналогично нападения "человек посередине" Что такое атака «человек посередине»? Безопасность Жаргон объяснилЕсли вы слышали об атаках типа «человек посередине», но не совсем уверены, что это значит, эта статья для вас. Прочитайте больше : хакер получает информацию с одного устройства, изменяет ее, а затем передает ее предполагаемому получателю.

С NFC риск незначителен, но он существует. Хакеры могут заставить его работать, только если оба устройства находятся в активный Режим. Если кто-то в пассивный В этом режиме два устройства не могут получать и отправлять информацию одновременно.

Даже если оба находятся в активном режиме, устройства могут распознать ошибку протокола и остановить передачу.

Суть в том, что атаки перехвата трудны в управлении, но не невозможны.

Решение: Оставьте NFC выключенным, когда вы его не используете. Когда он включен, оставьте ваше устройство в пассивном режиме, чтобы предотвратить случайное соединение Active-Active.

5. Конфиденциальность для потребителей

Вы не думали, что мы сможем пройти всю статью без обсуждения конфиденциальности, не так ли?

Неудивительно, что платежи NFC в ближайшие годы выведут на передний план множество новых проблем с конфиденциальностью.

Чтобы понять текущую ситуацию, необходимо объяснить некоторые предпосылки. В 1999 году Конгресс Соединенных Штатов принял Закон Грэмма-Лича-Блили (GLBA). Одним из многих изменений, которые он осуществил, было превращение поставщиков услуг мобильных платежей в финансовые учреждения и позволяют своим потребителям отказаться от передачи личной информации третьим лицам маркетинг.

Указ был продолжен в 2003 году CAN-SPAM Act (CSA) и Закон о защите потребителей телефонных услуг (ТСР). Законы запрещают компаниям отправлять нежелательные коммерческие электронные письма и текстовые сообщения на беспроводные устройства. Но важно, что законы не применяются, когда человек установил деловые отношения с потенциальным отправителем.

Все идет нормально. Однако GLBA, CSA и TCPA не подходят для современной эры платежей NFC.

Хотя никто еще не проверял это в судах, похоже, GLBA не подаст заявку, если потребитель или приложение (а не финансовое учреждение) раскрывает информацию магазинам и поставщикам во время NFC сделка.

Точно так же CSA и TCPA не будут применяться. Платя продавцу, вы установили деловые отношения с ним.

Есть несколько вероятных результатов этих лазеек:

1. Мы можем ожидать, что больше магазинов будут загружать рекламу, купоны и даже рекламное ПО на наши устройства во время транзакции NFC.
2. Мы могли бы начать видеть других поставщиков, использующих информацию о наших покупках, чтобы показывать нам целевые объявления в Интернете.
3. Вероятно, мы начнем видеть лицензионные соглашения на программное обеспечение и уведомления о точках продаж, которые заставят нас дать согласие на получение маркетинговых сообщений.

Решение: Ознакомьтесь с мелким шрифтом приложения, ознакомьтесь с условиями работы магазина и всегда изучайте настройки своего кошелька, чтобы узнать, есть ли способ предотвратить передачу данных такого рода.

NFC Security беспокоит вас?

Как показано в этой статье, NFC далеко не волшебная пуля, которая мгновенно решит все проблемы с безопасностью в финансовой индустрии. Вы подвержены риску технических проблем, практических проблем и вопросов конфиденциальности.

Тем не менее, NFC, вероятно, все еще безопаснее, чем использование старых банковских карт на магнитной полосе или даже более поздних нововведений - чип-и-пин.

Используете ли вы NFC бесконтактные платежи? Вас беспокоит безопасность платежей? Вы были жертвой преступления NFC? Как всегда, вы можете оставить все свои мнения и мысли в разделе комментариев ниже.

Кредит изображения: Wavebreakmedia /Depositphotos