Είναι ασφαλής η πληρωμή NFC και πώς μπορώ να τη ρυθμίσω;

Όταν αγοράζει ένα ολοκαίνουργιο τηλέφωνο ή tablet, ο χρήστης, κατά κανόνα, λαμβάνει μια συσκευή που υποστηρίζει NFC, αλλά συχνά χωρίς καν να γνωρίζει ποια πλεονεκτήματα δίνει μια τέτοια τεχνολογία. Είναι χρήσιμο να γνωρίζετε εάν η πληρωμή NFC είναι ασφαλής και πώς να τη ρυθμίσετε για να πληρώνετε για αγορές χωρίς επαφή.

Τι είναι το NFC;

Πρόκειται για μια τεχνολογία για τη μεταφορά πληροφοριών σε μικρές αποστάσεις, συνδυάζοντας έναν αναγνώστη και μια έξυπνη κάρτα σε μία συσκευή. Το τελευταίο είναι μια πλαστική κάρτα με σήμα τύπου RFID, χάρη στην οποία οι άνθρωποι περνούν από περιστροφικές πόρτες γραφείων και ανοιχτούς δρόμους. Τα εισιτήρια στα μέσα μαζικής μεταφοράς της πρωτεύουσας ή μια τραπεζική κάρτα με ανεπαφική πληρωμή είναι μια έξυπνη κάρτα.

Ένα μικροτσίπ είναι εγκατεστημένο σε αυτό, το οποίο, τη στιγμή που αγγίζετε μια συσκευή ανάγνωσης (μια περιστροφική πύλη γραφείου ή μια μηχανή κάποιου ιδρύματος), ανταλλάσσει πληροφορίες σε λίγα δευτερόλεπτα. Με απλά λόγια, μεταφέρει δεδομένα σχετικά με τον κάτοχό του στο σύστημα ασφαλείας ή καθιστά δυνατή την ανάληψη συγκεκριμένου ποσού χρημάτων.

Αυτό το μικροτσίπ ονομάζεται Secure Element και ενσωματώνεται στο τηλέφωνο από τον κατασκευαστή ή τοποθετείται σε κάρτα SD ή κάρτα SIM. Το μπλοκ NFS, από την πλευρά του, εγκαθίσταται αποκλειστικά στο εργοστάσιο του κατασκευαστή και παίζει το ρόλο μιας επιλογής ελεγκτή. Με απλά λόγια, διαχειρίζεται αυτήν την ενότητα.

Πώς λειτουργεί το NFC;

Η προσάρτηση ενός smartphone στο μηχάνημα αυτόματης πώλησης για την πληρωμή των αγαθών είναι πολύ πιο άνετη σε σύγκριση με τη μεταφορά δύο πιστωτικών καρτών στην τσέπη σας.

Η τεχνολογία NFC (Near Field Communication) βασίζεται στη διασύνδεση 2 ηλεκτρομαγνητικών πηνίων, ένα από τα οποία βρίσκεται στο smartphone και το άλλο, αντίστοιχα, στο μηχάνημα. Για να ξεκινήσει η σχέση, και οι δύο συσκευές πρέπει να βρίσκονται σε απόσταση όχι μεγαλύτερη από 5 cm μεταξύ τους.

Πώς μπορώ να ενεργοποιήσω το NFC; Πώς να μάθετε εάν υπάρχει μια μονάδα σε smartphone;

Είναι πολύ εύκολο. Για να καταλάβετε εάν υπάρχει λειτουργική μονάδα NFC στο τηλέφωνο ή το tablet ενός χρήστη που εκτελεί Android και για να την ενεργοποιήσει, ο χρήστης πρέπει να μεταβεί στο "Διαμόρφωση" - "Ασύρματες επικοινωνίες" - "NFC".

Εάν ο χρήστης δεν έχει αυτήν την τιμή στο μενού, τότε δεν υπάρχει NFC στο smartphone του.

Μέθοδος 1. Πιστωτική κάρτα Android

Εάν ο χρήστης έχει μια κακή συνήθεια παντού και ξεχνά συνεχώς τη δική του πιστωτική κάρτα, τότε σε αυτήν την περίπτωση, εάν το gadget του είναι εξοπλισμένο με μονάδα NFC, του δίνεται η ευκαιρία να κάνει το τηλέφωνό του πραγματική πιστωτική κάρτα. Αυτό γίνεται ως εξής:

• Πρώτον, χρειάζεστε μια πιστωτική κάρτα που υποστηρίζει τεχνολογία paypass.
• Είναι απαραίτητο να εγκαταστήσετε στο smartphone το πρόγραμμα (πελάτης) της τράπεζας χρήστη στην οποία κατασκευάζεται η κάρτα.
• Ανοίξτε το εγκατεστημένο πρόγραμμα, βρείτε την παράμετρο που είναι υπεύθυνη για το NFC και επιλέξτε το. Μετά από αυτό, μια πιστωτική κάρτα πρέπει να τοποθετηθεί στο πίσω μέρος του τηλεφώνου ή του tablet για να ληφθεί υπόψη.
• Μετά από μια επιτυχημένη ανάγνωση, στον χρήστη θα αποσταλεί ένας κωδικός πρόσβασης που θα αποτελείται από 4 αριθμούς μέσω SMS, ο οποίος θα πρέπει να αποθηκευτεί. Αυτός ο κωδικός PIN θα πρέπει να εισαχθεί όταν ο χρήστης πληρώνει χρησιμοποιώντας τηλέφωνο ή tablet.

Οι προγραμματιστές της μονάδας ισχυρίζονται ότι είναι ασφαλές να το χρησιμοποιήσετε επειδή:

1. Ο χρήστης πρέπει πάντα να εισάγει τον κωδικό PIN πριν αγοράσει κάτι.
2. Το εύρος του μικροεπεξεργαστή NFC είναι μόνο 10 cm (στην πραγματικότητα ακόμη μικρότερο).

Μέθοδος 2. Ετικέτες NFC

Μια τυπική κατάσταση: ένα άτομο ξύπνησε, έφαγε πρωινό, κοίταξε τα αποθέματα στο ψυγείο και άνοιξε το πρόγραμμα Buy Baton ή Google Keep για να προσθέσει τι πρέπει να αγοραστεί στη λίστα. Μετά από αυτό, φεύγει από το διαμέρισμα και ενεργοποιεί το δίκτυο κινητής τηλεφωνίας, μπαίνει στο αυτοκίνητο και ενεργοποιεί το GPS, Bluetooth για να φτάσει με ασφάλεια στον τόπο εργασίας. Εκεί αλλάζει το smartphone σε λειτουργία δόνησης και ανοίγει το "Evernote".

Σήμερα, όλες αυτές οι ενέργειες μπορούν πραγματικά να πραγματοποιηθούν όχι μηχανικά, αλλά σε αυτόματη λειτουργία χάρη στις ετικέτες NFC.

Τι χρειάζεται για αυτό:

1. Εγκαταστήστε το λογισμικό NFC ReTAG.
2. Βρείτε ετικέτες NFC ή, εάν ο χρήστης διαθέτει κάρτες πληρωμής χωρίς επαφή για το μετρό ή τη δημόσια συγκοινωνία, ή ίσως ξεχασμένες ή αχρησιμοποίητες τραπεζικές κάρτες που υποστηρίζουν Pay Pass.
3. Ανοίξτε το NFC ReTAG, σαρώστε μια κάρτα ή μια ετικέτα, προσθέστε την και ονομάστε την ό, τι θέλει ο χρήστης.
4. Μετά από αυτό, πρέπει να επιλέξετε την ενέργεια που θα εκτελεστεί στο smartphone όταν ο χρήστης την συνδέσει στην ετικέτα και πατήστε το κουμπί "Ενέργεια".
5. Δημιουργήστε μια ενέργεια, για παράδειγμα, ξεκινήστε το πρόγραμμα Buy Baton.

Αφού ο χρήστης δημιουργήσει την ενέργεια, μπορείτε να επισυνάψετε μια κάρτα ή μια ετικέτα στο ψυγείο (ή να την τοποθετήσετε δίπλα). Από τώρα και στο εξής, κάθε φορά που ο χρήστης μπαίνει στην κουζίνα, του δίνεται η ευκαιρία να ξεκινήσει αμέσως το πρόγραμμα Buy Baton και να αποθηκεύσει μια υπενθύμιση με μια λίστα απαιτούμενων αγορών.

Παράδειγμα! Όταν ένα άτομο μπαίνει στο αυτοκίνητο, μια ετικέτα βρίσκεται σε αυτό, αφού το σαρώσει, το GPS ενεργοποιείται αυτόματα και ανοίγει το Bluetooth.

Πως να το κάνεις?

1. Πρέπει να σαρώσετε μια κάρτα ή μια ετικέτα, να το ονομάσετε.
2. Υποδείξτε ενέργεια - ξεκινήστε το πρόγραμμα GPS και ανοίξτε επίσης την ασύρματη μετάδοση πληροφοριών Bluetooth.

Συμβουλή! Είναι καλύτερο να αφήσετε την ετικέτα στο αυτοκίνητο, ώστε να μην ξεχάσετε να τη σαρώσετε κάθε φορά που μπαίνετε στο αυτοκίνητο.

Εάν το smartphone έχει δικαιώματα Root, τότε αυτό θα αυξήσει επίσης τις δυνατότητες χρήσης ετικετών NFC και το άτομο θα έχει περισσότερα "τσιπ" για να αυτοματοποιήσει τις διαδικασίες του τηλεφώνου ή του tablet.

Μέθοδος 3. Android Beam

Είναι μια μέθοδος μεταφοράς δεδομένων (παρόμοια με το Bluetooth) χρησιμοποιώντας έναν μικροεπεξεργαστή NFC. Είναι σημαντικό να θυμάστε ότι η ταχύτητα της ανταλλαγής δεδομένων χρησιμοποιώντας το Android Beam είναι πολύ χαμηλή, και ως εκ τούτου θα ήταν σκόπιμο να το χρησιμοποιήσετε αποκλειστικά για τη μεταφορά μικρού όγκου κειμένου ή συνδέσμων.

Αυτό απαιτεί:

• Πατήστε το πλήκτρο "Ανάπτυξη".
• Φέρτε και τις δύο συσκευές μεταξύ τους.
• Όταν η εικόνα στην οθόνη της συσκευής μετάδοσης γίνεται μικρότερη, κάντε κλικ σε αυτήν για να ξεκινήσει η μετάδοση.

Μέθοδος 4. Δαχτυλίδι ή βραχιόλι NFC

Ένα έξυπνο βραχιόλι ή ένα δαχτυλίδι με επιλογή NFC είναι ένα καινοτόμο έργο προγραμματιστών από την Κίνα, το οποίο είναι κατάλληλο για τηλέφωνα που λειτουργούν σε διάφορα λειτουργικά συστήματα. Το βραχιόλι μπορεί να επιλεγεί για οποιοδήποτε μέγεθος χεριού (παρόμοια κατάσταση με δαχτυλίδι). Το βάρος της συσκευής είναι πολύ μικρό, αλλά το κύριο πράγμα είναι ότι υποστηρίζει πλήρως την τεχνολογία NFC.

Ο ρόλος του τσιπ, για παράδειγμα, στη συσκευή Band 3 BFC, παίζεται από ένα εξειδικευμένο chipset. Με τη βοήθεια του τελευταίου, το έξυπνο βραχιόλι βοηθά το τηλέφωνο να μεταδίδει πληροφορίες μέσω καναλιού χωρίς επαφή, διατηρώντας έτσι υψηλή ασφάλεια. Οι πληροφορίες στη συσκευή μπορούν να ξαναγραφούν απεριόριστες φορές.

Το βραχιόλι αποθηκεύει πληροφορίες χρέωσης, αρχεία και άλλα προσωπικά στοιχεία. Δεν θα είναι δύσκολο να παρακολουθήσετε τις πληροφορίες - το μόνο που χρειάζεται να κάνετε είναι να συνδέσετε το βραχιόλι στην οθόνη του τηλεφώνου. Σε λίγα δευτερόλεπτα, θα δημιουργήσει μια σύνδεση με το smartphone και θα απενεργοποιήσει το κλείδωμα οθόνης και θα λειτουργήσει επίσης ως "καυτό" πλήκτρο. Για παράδειγμα, όταν φέρετε το βραχιόλι στο τηλέφωνο, η κάμερα, το δίκτυο ή το πρόγραμμα κοινωνικών δικτύων ενεργοποιείται την ίδια στιγμή.

Αλλες επιλογές

Οι μονάδες NFC βρίσκονται σε ετικέτες σε καταστήματα ή σε μουσεία σε πινακίδες πληροφοριών, κατά τη διάρκεια των οποίων ο χρήστης θα μεταφερθεί σε έναν ιστότοπο με πλήρεις πληροφορίες σχετικά με το προϊόν ή το ράφι.

Ασφάλεια NFC

Για χρήστες που χρησιμοποιούν κάρτες χωρίς επαφή για μεγάλο χρονικό διάστημα, δεν έχει νόημα να μιλάμε για την τεχνολογία NFC. Αυτή η μέθοδος πληρωμής είναι ασφαλέστερη από τη συνήθη μέθοδο ενεργοποίησης μιας κάρτας PIN σε ένα μηχάνημα, επειδή κανείς δεν βλέπει τον κωδικό. Ακόμα και αν το τηλέφωνο κλαπεί, ο κλέφτης δεν θα μπορεί να αποσύρει περισσότερα από χίλια ρούβλια από την κάρτα λόγω των παγκόσμιων αποτελεσματικών ορίων στον περιορισμό των ποσών σε ανέπαφες συναλλαγές.

Σε ορισμένα μέσα μαζικής ενημέρωσης, υπάρχουν πληροφορίες που οι χάκερ δημιουργήθηκαν τερματικά, που χρησιμοποιούνται σε πολυσύχναστα μέρη, κλέβουν κρυφά χρήματα. Αλλά αυτό είναι δυνατό μόνο όταν το τηλέφωνο είναι ξεκλείδωτο.

Σύσταση! Εάν ο εισβολέας κατάφερε ακόμη να αποσύρει χρήματα παράνομα, τότε ο κάτοχος του λογαριασμού έχει πάντα την ευκαιρία να πάει σε ένα τραπεζικό ίδρυμα και να επικοινωνήσει μαζί του για να παρακολουθήσει την κίνηση χρημάτων. Το υπόλοιπο του χάκερ θα βρεθεί αμέσως και τα χρήματα θα επιστραφούν στον ιδιοκτήτη, εάν ο κλέφτης δεν τα έχει χρησιμοποιήσει ακόμη.

Μύθοι και έρευνα ασφάλειας NFC

Για να κατανοήσουμε πλήρως τα πάντα, ακολουθούν όλοι οι μύθοι, οι φήμες και οι πραγματικές καταστάσεις που σχετίζονται με την ασφάλεια της τεχνολογίας NFC.

Απόσταση

Οι κάρτες χωρίς επαφή χρησιμοποιούνται για τη μεταφορά πληροφοριών τεχνολογίας NFC, υποκατηγορίας RFID. Η πιστωτική κάρτα περιέχει έναν επεξεργαστή και μια κεραία που ανταποκρίνονται σε ένα αίτημα από ένα τερματικό πληρωμής με ραδιοσυχνότητα 13,56 MHz. Διάφορα συστήματα πληρωμών χρησιμοποιούν τα δικά τους πρότυπα, για παράδειγμα Visa Pay Wave ή MasterCard Pay Pass. Όμως βασίζονται σχεδόν στην ίδια αρχή.

Η απόσταση για τη μετάδοση πληροφοριών με χρήση NFC κυμαίνεται σε λίγα εκατοστά. Από την άποψη αυτή, το πρώτο στάδιο της ασφάλειας είναι φυσικό. Ο αναγνώστης, στην πραγματικότητα, πρέπει να πλησιάσει την πιστωτική κάρτα, η οποία είναι αρκετά δύσκολο να πραγματοποιηθεί κρυφά.

Ωστόσο, είναι δυνατό να δημιουργηθεί ένας εξαιρετικός αναγνώστης που λειτουργεί σε μεγάλη απόσταση. Για παράδειγμα, επιστήμονες από το Πανεπιστήμιο του Surrey στη Βρετανία έχουν δείξει την τεχνολογία της ανάγνωσης πληροφοριών NFC σε απόσταση περίπου 80 cm χάρη σε έναν πρακτικό σαρωτή.

Αυτό το gadget είναι πραγματικά ικανό να "κρυφά" χωρίς επαφή κάρτες σε μίνι λεωφορεία, εμπορικά κέντρα, αεροδρόμια και άλλα μαζικά μέρη. Ευτυχώς, σε πολλές χώρες, κάθε δεύτερο άτομο έχει κατάλληλες πιστωτικές κάρτες στα πορτοφόλια του.

Ωστόσο, υπάρχει η ευκαιρία να προχωρήσουμε πολύ περισσότερο και να κάνουμε χωρίς σαρωτή και προσωπική παρουσία. Μια άλλη ασυνήθιστη λύση στο πρόβλημα εύρους παρουσιάστηκε από χάκερ από την Ισπανία. Οι R. Rodriguez και H. Villa, οι οποίοι παρουσίασαν διάλεξη στη συνάντηση Hack In The Box.

Τα περισσότερα νέα τηλέφωνα Android είναι εξοπλισμένα με μονάδα NFC. Ταυτόχρονα, τα gadget βρίσκονται συχνά πολύ κοντά στο πορτοφόλι - για παράδειγμα, σε ένα σακίδιο. Η Villa και ο Rodriguez έχουν αναπτύξει την έννοια ενός Trojan (virus) στο Android, το οποίο μετατρέπει το τηλέφωνο του θύματος σε κάτι σαν έναν επαναλήπτη σήματος NFC.

Τη στιγμή που το μολυσμένο smartphone βρίσκεται δίπλα στην πιστωτική κάρτα χωρίς επαφή, στέλνει ένα μήνυμα στους χάκερ μέσω του δικτύου σχετικά με την εμβέλεια της λειτουργίας. Οι εισβολείς ξεκινούν ένα συνηθισμένο τερματικό πληρωμής και συνδέουν το δικό τους τηλέφωνο NFC σε αυτό. Επομένως, μια γέφυρα «χτίζεται» χρησιμοποιώντας ένα δίκτυο μεταξύ του τερματικού και της κάρτας NFC, το οποίο μπορεί να βρίσκεται σε οποιαδήποτε απόσταση μεταξύ τους.

Ο ιός μπορεί να μεταδοθεί με τον συνηθισμένο τρόπο, για παράδειγμα, σε συνδυασμό με ένα πρόγραμμα "hacked" επί πληρωμή. Το μόνο που χρειάζεται είναι Android 4.4 ή μεταγενέστερη έκδοση. Δεν απαιτούνται δικαιώματα ρίζας, ωστόσο, συνιστάται η λειτουργία του ιού ακόμα και μετά το μπλοκάρισμα της οθόνης της συσκευής.

Κρυπτογράφηση

Φυσικά, η προσέγγιση του χάρτη είναι 50% επιτυχής. Μετά από αυτό, είναι απαραίτητο να σπάσουμε ένα πολύ πιο ισχυρό φράγμα, το οποίο βασίζεται στην κρυπτογραφία.

Οι συναλλαγές χωρίς επαφή προστατεύονται από το ίδιο πρότυπο EMV με τις κάρτες επεξεργαστών. Σε σύγκριση με το ίχνος του μαγνήτη, ο οποίος αντιγράφεται στην πραγματικότητα, μια τέτοια κίνηση δεν θα λειτουργήσει με τον επεξεργαστή. Κατόπιν αιτήματος του τερματικού, το μικροκύκλωμα δημιουργεί ένα κλειδί μίας χρήσης κάθε φορά. Είναι δυνατό να παρακολουθήσετε ένα τέτοιο κλειδί, αλλά δεν θα είναι πλέον κατάλληλο για την επόμενη λειτουργία.

Οι επιστήμονες ασφαλείας αμφισβήτησαν την ασφάλεια των EMV περισσότερες από μία φορές, αλλά μέχρι σήμερα, δεν έχει βρεθεί καταστρατήγηση στην πραγματική ζωή.

Παρεμπιπτόντως, υπάρχει μια απόχρωση. Κατά τη συνήθη εφαρμογή, η ασφάλεια των καρτών επεξεργασίας βασίζεται σε έναν συνδυασμό κλειδιών κρυπτογράφησης και μιας ανθρώπινης εισαγωγής του κωδικού PIN. Κατά τη διαδικασία των ανέπαφων συναλλαγών, ο κωδικός PIN συνήθως δεν απαιτείται, επομένως παραμένουν μόνο τα κλειδιά κρυπτογράφησης του επεξεργαστή κάρτας και του τερματικού.

Ποσό αγοράς

Υπάρχει ένα άλλο βήμα ασφαλείας - το όριο του μέγιστου ποσού των ανέπαφων συναλλαγών. Αυτός ο περιορισμός στη διαμόρφωση του τερματικού εξοπλισμού καθορίζεται από τον αποκτώντα (τράπεζα), ο οποίος καθοδηγείται από τις συμβουλές των συστημάτων πληρωμών. Στη Ρωσική Ομοσπονδία, το μέγιστο ποσό πληρωμής είναι χίλια ρούβλια και στην Αμερική το ελάχιστο ποσό είναι 25 $.

Μια πληρωμή για μεγάλο ποσό θα απορριφθεί ή το μηχάνημα θα αρχίσει να απαιτεί ένα βοηθητικό αναγνωριστικό (υπογραφή ή PIN), όλα εξαρτώνται από τη διαμόρφωση του αγοραστή - του εκδότη της κάρτας. Κατά τη διάρκεια προσπαθειών εναλλαγής ανάληψης μερικών ποσών μικρότερων από το όριο, πρέπει επίσης να ενεργοποιηθεί το βοηθητικό σύστημα ασφαλείας.

Αλλά εδώ, επίσης, υπάρχει μια ιδιαιτερότητα. Μια άλλη ομάδα επιστημόνων από το Πανεπιστήμιο του Newcastle από τη Βρετανία σχεδόν ένα χρόνο νωρίτερα είπε ότι βρήκαν ένα κενό στην ασφάλεια των ανεπαφικών συναλλαγών του συστήματος πληρωμών Visa.

Εάν ζητήσετε πληρωμή όχι σε λίρες στερλίνας, αλλά σε άλλο ξένο νόμισμα, τότε δεν περιλαμβάνεται το όριο του ποσού. Και αν το τερματικό δεν είναι συνδεδεμένο στον Παγκόσμιο Ιστό, τότε το μέγιστο ποσό μιας λειτουργίας χάκερ μπορεί να φτάσει ένα εκατομμύριο ευρώ.

Οι υπάλληλοι του συστήματος πληρωμών Visa αρνήθηκαν την εφαρμογή τέτοιου hack στην πράξη, λέγοντας ότι η επιχείρηση θα απορρίφθηκε από τα συστήματα ασφαλείας της τράπεζας. Εάν πιστεύετε ότι τα λόγια του Taratorin από τη Raiffeisenbank, τότε το τερματικό ελέγχει το ελάχιστο ποσό της πληρωμής, ανεξάρτητα από το νόμισμα στο οποίο πραγματοποιήθηκε.

συμπέρασμα

Εν κατακλείδι, πρέπει να σημειωθεί ότι η τεχνολογία ανέπαφων πληρωμών καλύπτεται στην πραγματικότητα από εξαιρετική προστασία σε πολλαπλά στάδια, αλλά αυτό δεν σημαίνει καθόλου ότι τα χρήματα χρηστών είναι ασφαλή με αυτήν. Πάρα πολλά στις κάρτες των τραπεζικών ιδρυμάτων συνδέονται με πολύ "παλιές" τεχνολογίες (μια ταινία μαγνήτη, μια πληρωμή μέσω δικτύου χωρίς πρόσθετη επαλήθευση, κ.λπ.)

Επιπλέον, πολλά έγκειται στην προσοχή της διαμόρφωσης ορισμένων χρηματοπιστωτικών ιδρυμάτων και καταστημάτων λιανικής. Αξίζει να σημειωθεί ότι το τελευταίο, στον αγώνα για γρήγορες αγορές και ένα μικρό ποσοστό "εγκαταλελειμμένων καλαθιών", παραμελεί την ασφάλεια των συναλλαγών.