Je platba NFC bezpečná a ako ju nastavím?

Pri kúpe úplne nového telefónu alebo tabletu získa používateľ spravidla zariadenie, ktoré podporuje NFC, často však bez toho, aby si vôbec uvedomil, aké výhody takáto technológia ponúka. Je užitočné vedieť, či je platba NFC bezpečná a ako ju nastaviť, aby ste bezkontaktne platili za nákupy.

Čo je to NFC?

Jedná sa o technológiu na prenos informácií na krátke vzdialenosti, ktorá kombinuje čítačku a čipovú kartu do jedného zariadenia. Tou druhou je plastová karta so značkou typu RFID, vďaka ktorej ľudia prechádzajú cez kancelárske turnikety a otvorené príjazdové cesty. Lístky v MHD hlavného mesta alebo banková karta s bezkontaktnou platbou sú smart karty.

Má mikročip, ktorý si v okamihu dotyku s čítacím zariadením (kancelársky turniket alebo automat niektorej inštitúcie) vymení informácie v priebehu niekoľkých sekúnd. Zjednodušene povedané, prenáša údaje o jeho vlastníkovi do bezpečnostného systému alebo umožňuje výber konkrétneho množstva finančných prostriedkov.

Tento mikročip sa nazýva Secure Element a výrobca ho integruje do telefónu alebo umiestňuje na kartu SD alebo SIM. Jednotka NSF je sama o sebe inštalovaná výhradne v závode výrobcu a plní úlohu voliteľného ovládača. Jednoducho povedané, tento modul spravuje.

Ako funguje NFC?

Pripojenie smartfónu k stroju na zaplatenie tovaru je oveľa pohodlnejšie v porovnaní s nosením niekoľkých kreditných kariet vo vrecku.

Technológia NFC (Near Field Communication) je založená na prepojení 2 elektromagnetických cievok, z ktorých jedna je v smartfóne a druhá v stroji. Na vytvorenie vzťahu musia byť obe zariadenia umiestnené vo vzdialenosti najviac 5 cm od seba.

Ako povolím NFC? Ako zistiť, či je v smartfóne modul?

Je to celkom jednoduché. Aby sme pochopili, či sa v telefóne alebo tablete používateľa so systémom Android nachádza modul NFC, a aby sme ho mohli aktivovať, musí používateľ prejsť na časť „Konfigurácia“ - „Bezdrôtová komunikácia“ - „NFC“.

Pokiaľ užívateľ nemá túto hodnotu v menu, potom v jeho smartfóne nie je NFC.

Metóda 1. Kreditná karta Android

Ak má používateľ všade zlozvyk a neustále zabúda na svoju vlastnú kreditnú kartu, potom v tejto situácii, ak je jeho gadget vybavený NFC modulom, dostane príležitosť urobiť z vlastného telefónu skutočnú kreditnú kartu. Toto sa deje nasledovne:

• Najprv potrebujete kreditnú kartu, ktorá podporuje technológiu paypass;
• Na smartphone je potrebné nainštalovať program (klienta) užívateľskej banky, v ktorej je karta vyrobená;
• Otvorte nainštalovaný program, vyhľadajte parameter zodpovedný za NFC a vyberte ho. Potom je potrebné umiestniť kreditnú kartu na zadnú časť telefónu alebo tabletu, aby bolo možné ju zohľadniť;
• Po úspešnom prečítaní bude používateľovi zaslané prostredníctvom SMS heslo pozostávajúce zo 4 čísel, ktoré by si malo uložiť. Tento kód PIN bude potrebné zadať, keď používateľ zaplatí pomocou telefónu alebo tabletu.

Vývojári modulu tvrdia, že je bezpečné ho používať, pretože:

1. Používateľ musí vždy pred zakúpením niečoho zadať PIN kód.
2. Dosah mikroprocesora NFC je iba 10 cm (v skutočnosti ešte menší).

Metóda 2. Značky NFC

Typická situácia: človek sa zobudil, zjedol raňajky, pozrel sa na zásoby v chladničke a otvoril program Buy Baton alebo Google Keep, aby do zoznamu pridal to, čo je potrebné kúpiť. Potom opustí byt a zapne mobilnú sieť, nasadne do auta a aktivuje GPS, Bluetooth, aby sa bezpečne dostal na miesto výkonu práce. Tam prepne smartphone do vibračného režimu a otvorí „Evernote“.

Dnes je možné všetky tieto činnosti skutočne vykonať nie mechanicky, ale vďaka automatickým značkám vďaka značkám NFC.

Čo je potrebné na to:

1. Nainštalujte softvér NFC ReTAG.
2. Nájdite značky NFC alebo, ak má používateľ bezkontaktné platobné karty pre metro alebo verejnú dopravu, alebo možno dávno zabudnuté alebo nepoužívané bankové karty, ktoré podporujú Pay Pass.
3. Otvorte značku NFC ReTAG, naskenujte kartu alebo štítok, pridajte ich a pomenujte, čo chcete.
4. Potom musíte zvoliť akciu, ktorá sa uskutoční na smartfóne, keď ho používateľ pripojí k značke, a stlačiť tlačidlo „Akcia“.
5. Vytvorte akciu, napríklad spustite program Buy Baton.

Keď používateľ vytvorí akciu, môžete na chladničku pripevniť kartu alebo štítok (alebo ho umiestniť vedľa). Odteraz má používateľ zakaždým, keď vstúpi do kuchyne, príležitosť okamžite spustiť program Buy Baton a uložiť pripomienku so zoznamom požadovaných nákupov.

Príklad! Keď človek nastúpi do auta, je v ňom umiestnený štítok, po jeho naskenovaní sa automaticky aktivuje GPS a otvorí sa Bluetooth.

Ako to spraviť?

1. Musíte naskenovať kartu alebo štítok, pomenovať ho.
2. Označte akciu - spustite program GPS a tiež otvorte bezdrôtový prenos informácií Bluetooth.

Poradenstvo! Najlepšie je nechať značku v aute, aby ste ju nezabudli naskenovať zakaždým, keď nastúpite do auta.

Ak má smartphone práva root, potom sa tým tiež zvýšia možnosti použitia značiek NFC a osoba bude mať viac „čipov“ na automatizáciu procesov telefónu alebo tabletu.

Metóda 3. Android Beam

Jedná sa o metódu prenosu dát (podobnú ako Bluetooth) využívajúcu mikroprocesor NFC. Je dôležité mať na pamäti, že rýchlosť výmeny dát pomocou Android Beam je veľmi nízka, a preto bude vhodné ju použiť výlučne na prenos malého množstva textu alebo odkazov.

Vyžaduje to:

• Stlačte kláves „Rozbaliť“;
• Prineste obe zariadenia k sebe;
• Keď sa obraz na displeji vysielajúceho zariadenia zmenší, kliknutím naň spustite prenos.

Metóda 4. NFC prsteň alebo náramok

Inteligentný náramok alebo prsteň s možnosťou NFC je inovatívny projekt vývojárov z Číny, ktorý je vhodný pre telefóny fungujúce na rôznych OS. Náramok je možné zvoliť pre akúkoľvek veľkosť ruky (podobná situácia s prsteňom). Hmotnosť zariadenia je veľmi malá, ale hlavné je, že plne podporuje technológiu NFC.

Úlohu čipu, napríklad v zariadení Band 3 BFC, zohráva špecializovaný čipset. Pomocou tohto druhého inteligentný náramok pomáha telefónu prenášať informácie cez bezkontaktný kanál, čím si zachováva vysokú bezpečnosť. Informácie v prístroji je možné prepísať neobmedzeným počtom opakovaní.

V náramku sú uložené fakturačné údaje, záznamy a ďalšie osobné informácie. Sledovanie informácií nebude ťažké - stačí, aby ste náramok pripevnili k displeju telefónu. V priebehu niekoľkých sekúnd nadviaže spojenie so smartfónom a deaktivuje uzamknutie displeja a bude tiež slúžiť ako „horúca“ klávesa. Napríklad, keď prinesiete náramok do telefónu, v rovnakom okamihu sa aktivuje fotoaparát, sieť alebo program sociálnej siete.

Ďalšie možnosti

Moduly NFC sa nachádzajú na štítkoch v obchodoch alebo v múzeách na informačných štítkoch, počas ktorých bude používateľ presmerovaný na stránku s úplnými informáciami o produkte alebo stojane.

Zabezpečenie NFC

Pre používateľov, ktorí dlhodobo používajú bezkontaktné karty, nemá zmysel hovoriť o tom, čo je to technológia NFC. Tento spôsob platby je bezpečnejší ako obvyklý spôsob aktivácie karty PIN v stroji, pretože kód nikto nevidí. Aj keď dôjde k odcudzeniu telefónu, zlodej nebude môcť z karty vybrať viac ako tisíc rubľov kvôli globálne účinným obmedzeniam obmedzenia výšky súm pri bezkontaktných transakciách.

V niektorých masmédiách existujú informácie, že hackeri vytvorené terminály, ktoré sa používajú na preplnených miestach, kradne kradnú finančné prostriedky. To je však skutočné, iba keď je telefón odomknutý.

Odporúčanie! Ak sa útočníkovi podarilo nelegálne vybrať prostriedky, vlastník účtu má vždy možnosť obrátiť sa na bankovú inštitúciu a kontaktovať ich so žiadosťou o sledovanie pohybu peňazí. Zostatok hackera bude okamžite nájdený a finančné prostriedky sa vrátia majiteľovi, ak ich zlodej ešte nevyčerpal.

Mýty a výskum v oblasti zabezpečenia NFC

Aby sme úplne pochopili všetko, nižšie uvádzame všetky druhy mýtov, povestí a skutočných situácií týkajúcich sa bezpečnosti technológie NFC.

Vzdialenosť

Bezkontaktné karty sa používajú na prenos informácií NFC technológia, podkategória RFID. Kreditná karta obsahuje procesor a anténu, ktoré reagujú na žiadosť platobného terminálu na rádiovej frekvencii 13,56 MHz. Rôzne platobné systémy používajú svoje vlastné štandardy, napríklad Visa Pay Wave alebo MasterCard Pay Pass. Všetky sú ale založené na takmer rovnakom princípe.

Vzdialenosť na prenos informácií pomocou NFC sa pohybuje v rozmedzí niekoľkých cm. V tomto ohľade je prvý stupeň bezpečnosti fyzický. Čitateľa v skutočnosti treba priblížiť ku kreditnej karte, ktorú je dosť ťažké tajne vykonať.

Je však možné vytvoriť mimoriadneho čitateľa, ktorý pracuje na veľkú vzdialenosť. Napríklad vedci z britskej univerzity v Surrey ukázali technológiu čítania informácií NFC na vzdialenosť asi 80 cm vďaka praktickému skeneru.

Tento modul gadget je skutočne schopný tajne „vyzvať“ bezkontaktné karty v mikrobusoch, nákupných centrách, na letiskách a iných hromadných miestach. Našťastie v mnohých krajinách má každý druhý človek v peňaženke správne kreditné karty.

Napriek tomu existuje príležitosť ísť oveľa ďalej a zaobísť sa bez skenera a osobnej prítomnosti. Ďalšie neobvyklé riešenie problému s dosahom predstavili hackeri zo Španielska. R. Rodriguez a H. Villa, ktorí predniesli prednášku na stretnutí Hack In The Box.

Väčšina nových telefónov s Androidom je vybavená jednotkou NFC. Gadgety sa zároveň často nachádzajú v tesnej blízkosti peňaženky - napríklad v jednom batohu. Villa a Rodriguez vyvinuli v systéme Android koncept trójskeho koňa (vírus), ktorý z telefónu obete urobí niečo ako opakovač signálu NFC.

V okamihu, keď sa infikovaný smartfón nachádza vedľa bezkontaktnej kreditnej karty, vyšle hackerom prostredníctvom siete signál o dosahu operácie. Útočníci spustia obyčajný platobný terminál a pripoja k nemu vlastný telefón NFC. Preto je most „postavený“ pomocou siete medzi terminálom a NFC kartou, ktorá môže byť od seba v akejkoľvek vzdialenosti.

Vírus sa môže prenášať obvyklým spôsobom, napríklad v kombinácii s „hacknutým“ plateným programom. Potrebný je iba Android 4.4 alebo novší. Rootové práva nie sú potrebné, avšak odporúča sa, aby vírus mohol fungovať aj po zablokovaní obrazovky zariadenia.

Kryptografia

Samozrejme, priblíženie sa k mape je úspešné na 50%. Potom je potrebné prelomiť oveľa silnejšiu bariéru, ktorá je založená na kryptografii.

Bezkontaktné transakcie sú chránené rovnakým štandardom EMV ako karty procesora. V porovnaní so stopou magnetu, ktorá sa v skutočnosti kopíruje, nebude takýto krok s procesorom fungovať. Na žiadosť terminálu mikroobvod zakaždým vytvorí jednorazový kľúč. Je možné zachytiť taký kľúč, ale pre ďalšiu operáciu už nebude vhodný.

Vedci v oblasti bezpečnosti pochybovali o bezpečnosti EMV viackrát, dodnes sa však nepodarilo obísť nijaké skutočnosti.

Mimochodom, existuje jedna nuance. Pri obvyklej implementácii je bezpečnosť spracovania kariet založená na kombinácii krypto kľúčov a ľudskom zadaní PIN kódu. V procese bezkontaktných transakcií nie je PIN kód najčastejšie potrebný, takže zostanú iba krypto kľúče procesora karty a terminálu.

Nákupná suma

Existuje ešte jeden bezpečnostný krok - limit maximálneho množstva bezkontaktných transakcií. Toto obmedzenie v konfigurácii koncového zariadenia stanovuje nadobúdateľ (banka), ktoré sa riadi radou platobných systémov. V Ruskej federácii je maximálna výška platby tisíc rubľov a v Amerike je hranica 25 dolárov.

Platba veľkej sumy bude odmietnutá alebo zariadenie začne vyžadovať pomocnú identifikáciu (podpis alebo PIN-kód), všetko závisí od konfigurácie nadobúdateľa - vydavateľa karty. Pri pokusoch o striedavý výber niekoľkých čiastok menších ako limit by sa mal aktivovať aj pomocný bezpečnostný systém.

Aj tu však existuje špecifickosť. Ďalšia skupina vedcov z University of Newcastle z Británie takmer pred rokom uviedla, že našli medzeru v bezpečnosti bezkontaktných transakcií platobného systému Visa.

Ak požadujete platbu nie v librách šterlingov, ale v inej cudzej mene, potom nie je zahrnutý limit sumy. A ak terminál nie je pripojený k sieti WWW, potom maximálna suma hackerskej operácie môže dosiahnuť milión eur.

Zamestnanci platobného systému Visa implementáciu takéhoto hacku v praxi popreli s tým, že operáciu odmietnu bezpečnostné systémy banky. Ak veríte slovám Taratorina z Raiffeisenbank, terminál kontroluje prahovú hodnotu platby bez ohľadu na to, v akej mene bola vykonaná.

Záver

Na záver stojí za zmienku, že technológia bezkontaktných platieb je v skutočnosti pokrytá vynikajúcou viacstupňovou ochranou, čo však vôbec neznamená, že sú prostriedky používateľov v bezpečí. Príliš veľa kariet bankových inštitúcií je prepojených s veľmi „starými“ technológiami (magnetický prúžok, sieťová platba bez dodatočného overenia atď.)

Okrem toho veľa spočíva v pozornosti konfigurácie určitých finančných inštitúcií a maloobchodných predajní. Stojí za zmienku, že posledná menovaná v snahe o rýchle nákupy a malé percento „opustených košov“ zanedbáva bezpečnosť transakcií.