Kandungan

  1. Apa itu NFC?
  2. Bagaimana NFC berfungsi?
  3. Bagaimana saya mengaktifkan NFC? Bagaimana untuk mengetahui sama ada terdapat modul pada telefon pintar?
  4. Keselamatan NFC
  5. Mitos dan penyelidikan keselamatan NFC
  6. Kesimpulannya

Adakah pembayaran NFC selamat dan bagaimana cara menetapkannya?

Adakah pembayaran NFC selamat dan bagaimana cara menetapkannya?

Semasa membeli telefon atau tablet baru, pengguna, biasanya, mendapat peranti yang menyokong NFC, tetapi sering kali tanpa menyedari kelebihan apa yang diberikan oleh teknologi tersebut. Adalah berguna untuk mengetahui apakah pembayaran NFC selamat dan bagaimana mengaturnya untuk membayar pembelian tanpa sentuhan.

Apa itu NFC?

Ini adalah teknologi untuk memindahkan maklumat dalam jarak dekat, menggabungkan pembaca dan kad pintar ke dalam satu peranti. Yang terakhir adalah kad plastik dengan tanda jenis RFID, yang berkat orang-orang melalui pintu pusing pejabat dan jalan masuk terbuka. Tiket di pengangkutan awam ibukota atau kad bank dengan pembayaran tanpa sentuhan adalah kad pintar.

Cip mikro dipasang di dalamnya, yang, pada saat menyentuh alat membaca (pintu pusing pejabat atau mesin beberapa institusi), bertukar maklumat dalam hitungan detik. Sederhananya, ia memindahkan data tentang pemiliknya ke sistem keselamatan atau memungkinkan untuk mengeluarkan sejumlah dana.

Microchip ini disebut Elemen Selamat dan disatukan ke dalam telefon oleh pengeluar atau diletakkan pada kad SD atau kad SIM. Unit NSF, untuk bahagiannya, dipasang secara eksklusif di kilang pengeluar dan memainkan peranan sebagai pilihan pengawal. Ringkasnya, dia mentadbir modul ini.

Bagaimana NFC berfungsi?

Melampirkan telefon pintar ke mesin penjual untuk membayar barang jauh lebih selesa jika dibandingkan dengan membawa beberapa kad kredit ke dalam poket anda.

Teknologi NFC (Near Field Communication) didasarkan pada interkoneksi 2 gegelung elektromagnetik, salah satunya ada di telefon pintar, dan yang lain, masing-masing, dalam mesin. Untuk memulakan hubungan, kedua-dua peranti mesti berada pada jarak tidak lebih dari 5 cm antara satu sama lain.

Adakah anda menggunakan NFC?

Bagaimana saya mengaktifkan NFC? Bagaimana untuk mengetahui sama ada terdapat modul pada telefon pintar?

Semuanya cukup mudah. Untuk memahami sama ada terdapat modul NFC di telefon atau tablet pengguna yang menjalankan Android dan mengaktifkannya, pengguna perlu pergi ke "Konfigurasi" - "Komunikasi Tanpa Wayar" - "NFC".

Sekiranya pengguna tidak mempunyai nilai ini dalam menu, maka tidak ada NFC di telefon pintarnya.

Kaedah 1. kad kredit Android

Sekiranya pengguna mempunyai tabiat buruk di mana-mana dan selalu melupakan kad kreditnya sendiri, maka dalam keadaan ini, jika alatnya dilengkapi dengan modul NFC, dia diberi peluang untuk menjadikan telefonnya sendiri sebagai kad kredit sebenar. Ini dilakukan seperti berikut:

  • Pertama, anda memerlukan kad kredit yang menyokong teknologi paypass;
  • Anda perlu memasang pada telefon pintar program (pelanggan) bank pengguna di mana kad dibuat;
  • Buka program yang dipasang, cari parameter yang bertanggungjawab untuk NFC, dan pilih. Selepas itu, kad kredit mesti diletakkan di bahagian belakang telefon atau tablet untuk dipertimbangkan;
  • Setelah berjaya membaca, pengguna akan dihantar kata laluan yang terdiri daripada 4 nombor melalui SMS, yang harus disimpan. Kod PIN ini harus dimasukkan ketika pengguna melakukan pembayaran menggunakan telefon atau tablet.

Pembangun modul mendakwa bahawa penggunaannya selamat kerana:

  1. Pengguna selalu perlu memasukkan kod PIN sebelum membeli sesuatu.
  2. Julat mikroprosesor NFC hanya 10 cm (sebenarnya lebih kecil).

Kaedah 2. NFC tag

Situasi biasa: seseorang bangun, makan sarapan pagi, melihat stok di dalam peti sejuk dan membuka program Buy Baton atau Google Keep untuk menambahkan apa yang perlu dibeli ke dalam senarai. Selepas itu, dia meninggalkan pangsapuri dan menghidupkan rangkaian mudah alih, masuk ke dalam kereta dan mengaktifkan GPS, Bluetooth untuk sampai ke tempat kerja dengan selamat. Di sana dia menukar telefon pintar ke mod getaran dan membuka "Evernote".

Hari ini, semua tindakan ini sebenarnya dapat dilakukan bukan secara mekanikal, tetapi dalam mod automatik berkat tag NFC.

Apa yang diperlukan untuk ini:

  1. Pasang perisian NFC ReTAG.
  2. Cari tag NFC atau, jika pengguna mempunyai kad pembayaran tanpa sentuhan untuk metro atau pengangkutan awam, atau mungkin kad bank lama atau lama yang tidak digunakan yang menyokong Pay Pass.
  3. Buka NFC ReTAG, imbas kad atau tag, tambahkan dan beri nama apa sahaja yang pengguna mahukan.
  4. Selepas itu, anda perlu memilih tindakan yang akan dilakukan pada telefon pintar ketika pengguna melekatkannya pada tag, dan tekan butang "Tindakan".
  5. Buat tindakan, misalnya, lancarkan program Buy Baton.

Setelah pengguna membuat tindakan, anda boleh melampirkan kad atau label ke peti sejuk (atau meletakkannya di sebelah). Mulai sekarang, setiap kali pengguna memasuki dapur, dia diberi kesempatan untuk langsung melancarkan program Buy Baton dan menyimpan peringatan dengan daftar pembelian yang diperlukan.

Contoh! Apabila seseorang masuk ke dalam kereta, sebuah label terletak di dalamnya, setelah mengimbasnya, GPS diaktifkan secara automatik dan Bluetooth dibuka.

Bagaimana hendak melakukannya?

  1. Anda perlu mengimbas kad atau tanda nama, namakannya.
  2. Nyatakan tindakan - mulakan program GPS, dan juga buka penghantaran maklumat Bluetooth tanpa wayar.

Nasihat! Sebaiknya tinggalkan tanda di dalam kereta supaya anda tidak lupa mengimbasnya setiap kali masuk ke dalam kereta.

Sekiranya telefon pintar mempunyai hak Root, maka ini juga akan meningkatkan kemungkinan penggunaan tag NFC dan orang tersebut akan mempunyai lebih banyak "cip" untuk mengotomatisasi proses telefon atau tablet.

Kaedah 3. Android Beam

Ini adalah kaedah pemindahan data (mirip dengan Bluetooth) menggunakan mikropemproses NFC. Penting untuk diingat bahawa kecepatan pertukaran data menggunakan Android Beam sangat rendah, dan oleh itu disarankan untuk menggunakannya secara eksklusif untuk memindahkan sejumlah kecil teks atau pautan.

Ini memerlukan:

  • Tekan kekunci "Kembangkan";
  • Bawa kedua-dua peranti antara satu sama lain;
  • Apabila paparan pada alat pemancar menjadi lebih kecil, klik padanya untuk memulakan transmisi.

Kaedah 4. Cincin atau gelang NFC

Gelang pintar atau cincin dengan pilihan NFC adalah projek inovatif pemaju dari China, yang sesuai untuk telefon yang beroperasi pada pelbagai OS. Gelang boleh dipilih untuk ukuran tangan apa pun (keadaan serupa dengan cincin). Berat peranti sangat kecil, tetapi yang utama ialah ia menyokong sepenuhnya teknologi NFC.

Peranan cip, misalnya, dalam peranti Band 3 BFC, dimainkan oleh chipset khusus. Dengan bantuan yang terakhir, gelang pintar menolong telefon menghantar maklumat melalui saluran tanpa sentuhan, sehingga dapat mengekalkan keselamatan yang tinggi. Maklumat pada peranti boleh ditulis semula berkali-kali tanpa had.

Gelang menyimpan maklumat penagihan, rekod dan maklumat peribadi lain. Tidak akan sukar untuk melihat maklumat - yang perlu anda lakukan ialah memasang gelang pada paparan telefon. Dalam hitungan detik, dia akan menjalin hubungan dengan telefon pintar dan mematikan kunci paparan, dan juga akan bertindak sebagai kunci "panas". Contohnya, apabila anda membawa gelang ke telefon, kamera, rangkaian atau program rangkaian sosial diaktifkan pada masa yang sama.

Pilihan lain

Modul NFC terdapat di label di kedai atau di muzium di plat maklumat, di mana pengguna akan dibawa ke laman web dengan maklumat lengkap mengenai produk atau rak.

Keselamatan NFC

Bagi pengguna yang telah lama menggunakan kad tanpa sentuh, tidak ada gunanya bercakap mengenai apa itu teknologi NFC. Kaedah pembayaran ini lebih selamat daripada kaedah biasa mengaktifkan kad PIN di mesin, kerana tidak ada yang melihat kodnya. Walaupun telefon dicuri, pencuri tidak akan dapat mengeluarkan lebih dari seribu rubel dari kad kerana had efektif global dalam had jumlah dalam transaksi tanpa sentuhan.

Di beberapa media terdapat maklumat bahawa penggodam terminal yang dibuat, yang digunakan di tempat yang ramai, mencuri dana secara diam-diam. Tetapi ini nyata hanya apabila telefon bimbit dibuka.

Syor! Sekiranya penyerang masih berjaya mengeluarkan dana secara tidak sah, maka pemilik akaun selalu berpeluang pergi ke institusi perbankan dan menghubungi mereka dengan permintaan untuk mengesan pergerakan wang. Baki penggodam akan dijumpai serta-merta dan dana akan dikembalikan kepada pemiliknya, sekiranya pencuri belum menggunakannya.

Mitos dan penyelidikan keselamatan NFC

Untuk memahami semuanya, di bawah ini terdapat semua jenis mitos, khabar angin dan situasi sebenar yang berkaitan dengan keselamatan teknologi NFC.

Jarak

Kad tanpa sentuhan digunakan untuk memindahkan teknologi NFC maklumat, subkategori RFID. Kad kredit mengandungi pemproses dan antena yang bertindak balas terhadap permintaan dari terminal pembayaran pada frekuensi radio 13.56 MHz. Pelbagai sistem pembayaran menggunakan standard mereka sendiri, misalnya, Visa Pay Wave atau MasterCard Pay Pass. Tetapi semuanya berdasarkan prinsip yang hampir sama.

Jarak untuk menghantar maklumat menggunakan NFC berubah-ubah dalam beberapa cm. Sehubungan itu, tahap keselamatan pertama adalah fizikal. Pembaca, sebenarnya, mesti didekatkan dengan kad kredit, yang agak sukar dilaksanakan secara rahsia.

Walau bagaimanapun, adalah mungkin untuk membuat pembaca luar biasa yang berfungsi pada jarak jauh. Sebagai contoh, saintis dari University of Surrey di Britain telah menunjukkan teknologi membaca maklumat NFC pada jarak sekitar 80 cm berkat pengimbas praktikal.

Alat ini benar-benar mampu "mengundi" secara tidak sengaja kad tanpa sentuh di minibus, pusat membeli-belah, lapangan terbang dan tempat-tempat lain. Nasib baik, di banyak negara, setiap orang kedua mempunyai kad kredit yang sesuai di dompet mereka.

Walaupun begitu, ada peluang untuk melangkah lebih jauh dan melakukan tanpa pengimbas dan kehadiran peribadi. Penyelesaian lain yang tidak biasa untuk masalah jarak jauh disampaikan oleh penggodam dari Sepanyol. R. Rodriguez dan H. Villa, yang menyampaikan ceramah pada pertemuan Hack In The Box.

Sebilangan besar telefon Android baru dilengkapi dengan unit NFC. Pada masa yang sama, alat sering terletak berdekatan dengan beg tangan - misalnya, dalam satu beg galas. Villa dan Rodriguez telah mengembangkan konsep Trojan (virus) pada Android, yang mengubah telefon mangsa menjadi semacam pengulang isyarat NFC.

Pada saat telefon pintar yang dijangkiti berada di sebelah kad kredit tanpa sentuh, ia menghantar isyarat kepada penggodam melalui rangkaian mengenai jangkauan operasi. Penyerang melancarkan terminal pembayaran biasa dan melampirkan telefon NFC mereka sendiri ke dalamnya. Oleh itu, jambatan "dibina" menggunakan rangkaian antara terminal dan kad NFC, yang dapat berada pada jarak yang sama antara satu sama lain.

Virus ini dapat menular dengan cara biasa, misalnya, dalam kombinasi dengan program berbayar "diretas". Yang diperlukan hanyalah Android 4.4 atau lebih baru. Hak root tidak diperlukan, namun disarankan agar virus tidak dapat berfungsi walaupun layar peranti disekat.

Kriptografi

Sudah tentu, mendekati peta berjaya 50%. Mengikuti ini, adalah perlu untuk memecahkan halangan yang jauh lebih kuat, yang berdasarkan kriptografi.

Urus niaga tanpa sentuhan dilindungi oleh standard EMV yang sama dengan kad pemproses. Berbanding dengan trek magnet, yang sebenarnya disalin, langkah seperti itu tidak akan berfungsi dengan pemproses. Atas permintaan terminal, litar mikro menghasilkan kunci sekali sahaja setiap kali. Kemungkinan memintas kunci seperti itu, tetapi tidak lagi sesuai untuk operasi berikutnya.

Para saintis keselamatan telah meragui keselamatan EMV lebih dari satu kali, tetapi hingga hari ini, tidak ada penolakan kehidupan nyata.

Ngomong-ngomong, ada satu nuansa. Dalam pelaksanaan biasa, keselamatan memproses kad berdasarkan kombinasi kunci crypto dan input manusia dari kod PIN. Dalam proses transaksi tanpa sentuh, kod PIN paling tidak diperlukan, jadi hanya kunci kripto pemproses kad dan terminal yang tersisa.

Jumlah pembelian

Terdapat satu lagi langkah keselamatan - had jumlah maksimum transaksi tanpa sentuhan. Batasan ini dalam konfigurasi peralatan terminal ditetapkan oleh pemeroleh (bank), yang dipandu oleh nasihat sistem pembayaran. Di Persekutuan Rusia, jumlah pembayaran maksimum adalah seribu rubel, dan di ambang Amerika adalah $ 25.

Pembayaran untuk sejumlah besar akan ditolak, atau mesin akan mula memerlukan pengenalan tambahan (tandatangan atau kod PIN), semuanya bergantung pada konfigurasi pengambil - penerbit kad. Semasa percubaan menarik secara bergantian beberapa jumlah kurang dari had, sistem keselamatan tambahan juga harus diaktifkan.

Tetapi di sini juga ada kekhususan. Sekumpulan saintis lain dari University of Newcastle dari Britain hampir setahun sebelumnya mengatakan bahawa mereka telah menemui celah keselamatan keselamatan transaksi pembayaran Visa.

Sekiranya anda meminta pembayaran bukan dalam pound sterling, tetapi dalam mata wang asing lain, maka had jumlah tersebut tidak termasuk. Dan jika terminal tidak dihubungkan ke World Wide Web, maka jumlah maksimum operasi penggodam dapat mencapai satu juta euro.

Kakitangan sistem pembayaran Visa membantah pelaksanaan peretasan seperti ini dalam praktiknya, dengan mengatakan bahawa operasi tersebut akan ditolak oleh sistem keselamatan bank. Sekiranya anda mempercayai kata-kata Taratorin dari Raiffeisenbank, terminal akan mengawal jumlah ambang pembayaran, tanpa mengira mata wang apa yang dibuatnya.

Kesimpulannya

Sebagai kesimpulan, harus diperhatikan bahawa teknologi pembayaran tanpa sentuhan, sebenarnya, dilindungi oleh perlindungan pelbagai peringkat yang sangat baik, tetapi ini sama sekali tidak bermaksud bahawa dana pengguna selamat dengannya. Terlalu banyak dalam kad institusi perbankan saling berkaitan dengan teknologi yang sangat "lama" (jalur magnet, pembayaran rangkaian tanpa pengesahan tambahan, dll.)

Selain itu, banyak terletak pada perhatian terhadap konfigurasi institusi kewangan dan kedai runcit tertentu. Perlu diperhatikan bahawa yang terakhir ini, dalam persaingan untuk membeli cepat dan sebilangan kecil "bakul terbengkalai", mengabaikan keselamatan transaksi.

Komputer

Sukan

kecantikan