Är NFC-betalning säker och hur ställer jag in den?
När du köper en helt ny telefon eller surfplatta får användaren som regel en enhet som stöder NFC, men ofta utan att ens inse vilka fördelar sådan teknik ger. Det är användbart att veta om NFC-betalning är säker och hur man ställer in den för att betala för inköp utan kontakt.
Vad är NFC?
Detta är en teknik för att överföra information på korta avstånd, som kombinerar en läsare och ett smartkort till en enhet. Det senare är ett plastkort med ett RFID-märke, tack vare vilket människor passerar genom kontorsvridstänger och öppna uppfart. Biljetter till huvudstadens kollektivtrafik eller ett bankkort med kontaktlös betalning är ett smartkort.
En mikrochip är installerad i den, som vid ögonblicket vid beröring av en läsanordning (en kontorsstång eller en maskin från någon institution), utbyter information på några sekunder. Enkelt uttryckt överför den data om ägaren till säkerhetssystemet eller gör det möjligt att ta ut en viss summa medel.
Detta mikrochip kallas Secure Element och integreras i telefonen av tillverkaren eller placeras på ett SD-kort eller SIM-kort. NSF-enheten är å sin sida installerad uteslutande vid tillverkarens fabrik och spelar rollen som ett styralternativ. Enkelt uttryckt administrerar han den här modulen.
Hur fungerar NFC?
Att fästa en smartphone på maskinen för att betala för varorna är mycket bekvämare jämfört med att ha ett par kreditkort i fickan.
NFC (Near Field Communication) -teknik baseras på sammankopplingen av två elektromagnetiska spolar, varav den ena finns i smarttelefonen och den andra i maskinen. För att inleda relationen måste båda enheterna vara placerade på ett avstånd av högst 5 cm från varandra.
Använder du NFC?
Hur aktiverar jag NFC? Hur får man reda på om det finns en modul på en smartphone?
Det är ganska enkelt. För att förstå om det finns en NFC-modul på en användares telefon eller surfplatta som kör Android och för att aktivera den, måste användaren gå till "Konfiguration" - "Trådlös kommunikation" - "NFC".
Om användaren inte har detta värde i menyn finns det ingen NFC i sin smartphone.
Metod 1. Android-kreditkort
Om användaren har en dålig vana överallt och ständigt glömmer sitt eget kreditkort, får han i den här situationen, om hans gadget är utrustad med en NFC-modul, möjlighet att göra sin egen telefon till ett riktigt kreditkort. Detta görs enligt följande:
- För det första behöver du ett kreditkort som stöder paypass-teknik;
- Det är nödvändigt att installera programmet (klienten) på smarttelefonen i den användarbank där kortet tillverkas;
- Öppna det installerade programmet, hitta den parameter som är ansvarig för NFC och välj den. Därefter måste ett kreditkort placeras på baksidan av telefonen eller surfplattan för att det ska kunna övervägas.
- Efter en lyckad läsning kommer användaren att få ett lösenord bestående av fyra nummer via SMS som ska sparas. Den här PIN-koden måste anges när användaren gör en betalning med en telefon eller surfplatta.
Utvecklarna av modulen hävdar att dess användning är säker eftersom:
- Användaren måste alltid ange PIN-koden innan han köper något.
- NFC-mikroprocessorns räckvidd är bara 10 cm (faktiskt ännu mindre).
Metod 2. NFC-taggar
En typisk situation: en person vaknade, åt frukost, tittade på beståndet i kylskåpet och öppnade programmet Buy Baton eller Google Keep för att lägga till vad som behöver köpas i listan. Därefter lämnar han lägenheten och slår på mobilnätet, sätter sig i bilen och aktiverar GPS, Bluetooth för att säkert komma till arbetsplatsen. Där byter han smarttelefonen till vibrationsläge och öppnar "Evernote".
Idag kan alla dessa åtgärder faktiskt utföras inte mekaniskt utan i automatiskt läge tack vare NFC-taggar.
Vad behövs för detta:
- Installera NFC ReTAG-programvaran.
- Hitta NFC-taggar eller, om användaren har kontaktlösa betalkort för tunnelbanan eller kollektivtrafiken, eller kanske länge glömda eller oanvända bankkort som stöder Pay Pass.
- Öppna NFC ReTAG, skanna ett kort eller tagg, lägg till det och namnge det vad användaren vill.
- Därefter måste du välja den åtgärd som ska utföras på smarttelefonen när användaren fäster den till taggen och trycka på "Action" -knappen.
- Skapa en åtgärd, till exempel, starta programmet Köp Baton.
När användaren har skapat åtgärden kan du fästa ett kort eller en etikett i kylen (eller lägga den bredvid). Från och med nu, varje gång en användare kommer in i köket, får han möjlighet att omedelbart starta programmet Köp Baton och spara en påminnelse med en lista över nödvändiga inköp.
Exempel! När en person kommer in i bilen finns en tagg i den, efter att ha skannat den aktiveras GPS automatiskt och Bluetooth öppnas.
Hur man gör det?
- Du måste skanna ett kort eller en etikett, namnge det.
- Ange åtgärd - starta GPS-programmet och öppna även trådlös överföring av Bluetooth-information.
Råd! Det är bäst att lämna taggen i bilen så att du inte glömmer att skanna den varje gång du sätter dig i bilen.
Om smarttelefonen har roträttigheter ökar detta också möjligheterna att använda NFC-taggar och personen kommer att ha fler "marker" för att automatisera processerna i telefonen eller surfplattan.
Metod 3. Android Beam
Det är en dataöverföringsmetod (som liknar Bluetooth) med en NFC-mikroprocessor. Det är viktigt att komma ihåg att hastigheten för datautbyte med Android Beam är mycket låg, och därför är det tillrådligt att använda den uteslutande för att överföra en liten mängd text eller länkar.
Detta kräver:
- Tryck på "Expand" -tangenten;
- Ta med båda enheterna till varandra;
- När skärmen på sändarenheten blir mindre, klicka på den för att starta överföringen.
Metod 4. NFC-ring eller armband
Ett smart armband eller en ring med NFC-alternativ är ett innovativt projekt av utvecklare från Kina, som är lämpligt för telefoner som fungerar på olika operativsystem. Armbandet kan väljas för alla handstorlekar (en liknande situation med en ring). Enhetens vikt är väldigt liten, men det viktigaste är att den helt stöder NFC-teknik.
Rollen för chipet, till exempel i Band 3 BFC-enheten, spelas av en specialiserad chipset. Med hjälp av det senare hjälper det smarta armbandet telefonen att överföra information över en kontaktlös kanal, vilket bibehåller hög säkerhet. Information på enheten kan skrivas om ett obegränsat antal gånger.
Armbandet lagrar faktureringsinformation, register och annan personlig information. Det blir inte svårt att titta på informationen - allt du behöver göra är att fästa armbandet på telefonskärmen. På några sekunder kommer han att upprätta en anslutning till smarttelefonen och inaktivera displaylåset och fungerar också som en "snabbtangent". När du till exempel tar armbandet till telefonen aktiveras kameran, nätverket eller det sociala nätverksprogrammet i samma ögonblick.
Andra alternativ
NFC-moduler finns på etiketter i butiker eller i museer på informationsskyltar, under vilka användaren kommer till en webbplats med fullständig information om produkten eller racket.
NFC-säkerhet
För användare som har använt kontaktlösa kort under lång tid är det ingen mening att prata om vad NFC-teknik är. Denna betalningsmetod är säkrare än den vanliga metoden för att aktivera ett PIN-kort i en maskin, eftersom ingen ser koden. Även om telefonen blir stulen kommer tyven inte att kunna ta ut mer än tusen rubel från kortet på grund av de globalt effektiva begränsningarna för begränsningen av belopp i kontaktlösa transaktioner.
I vissa massmedier finns det information som hackare skapade terminaler, som används på trånga platser, stjäl medel. Men detta är bara möjligt när telefonen är upplåst.
Rekommendation! Om angriparen fortfarande lyckades ta ut pengar olagligt, har kontoägaren alltid möjlighet att gå till en bankinstitution och kontakta dem med en begäran om att spåra penningrörelsen. Hackarens balans kommer omedelbart att hittas och pengarna kommer att återlämnas till ägaren, om tjuven ännu inte har använt dem.
NFC säkerhetsmyter och forskning
För att förstå allt, nedan finns alla typer av myter, rykten och verkliga situationer relaterade till säkerheten för NFC-teknik.
Distans
Kontaktlösa kort används för att överföra information NFC-teknik, RFID-underkategori. Kreditkortet innehåller en processor och en antenn som svarar på en begäran från en betalterminal med en radiofrekvens på 13,56 MHz. Olika betalningssystem använder sina egna standarder, till exempel Visa Pay Wave eller MasterCard Pay Pass. Men de är alla baserade på nästan samma princip.
Avståndet för överföring av information med NFC varierar inom några cm. I detta avseende är det första steget i säkerhet fysisk. Läsaren måste faktiskt föras nära kreditkortet, vilket är ganska svårt att utföra i hemlighet.
Det är dock möjligt att skapa en extraordinär läsare som fungerar på långa avstånd. Till exempel har forskare från University of Surrey i Storbritannien visat tekniken för att läsa NFC-information på ett avstånd av cirka 80 cm tack vare en praktisk skanner.
Den här gadgeten kan verkligen i hemlighet "polla" kontaktlösa kort i minibussar, köpcentra, flygplatser och andra massplatser. Lyckligtvis har varannan person i många länder ordentliga kreditkort i plånboken.
Ändå finns det en möjlighet att gå mycket längre och klara sig utan en skanner och personlig närvaro. En annan ovanlig lösning på sortimentet presenterades av hackare från Spanien. R. Rodriguez och H. Villa, som presenterade en föreläsning vid Hack In The Box-mötet.
De flesta nya Android-telefoner är utrustade med ett NFC-block. Samtidigt finns prylar ofta nära plånboken - till exempel i en ryggsäck. Villa och Rodriguez har utvecklat konceptet med en Trojan (virus) på Android, som förvandlar offrets telefon till något som en NFC-signalrepeater.
I det ögonblick när den infekterade smarttelefonen ligger bredvid det kontaktlösa kreditkortet skickar den en signal till hackare via nätverket om räckvidden för operationen. Angriparna lanserar en vanlig betalningsterminal och fäster sin egen NFC-telefon till den. Därför "byggs" en bro med hjälp av ett nätverk mellan terminalen och NFC-kortet, som kan vara på vilket avstånd som helst från varandra.
Viruset kan överföras på vanligt sätt, till exempel i kombination med ett "hackat" betalt program. Allt som behövs är Android 4.4 eller senare. Roträttigheter krävs inte, men de rekommenderas för att viruset ska kunna fungera även efter att enhetens skärm är låst.
Kryptografi
Naturligtvis är det 50% framgångsrikt att närma sig kartan. Efter detta är det nödvändigt att bryta en mycket kraftfullare barriär, som är baserad på kryptografi.
Kontaktlösa transaktioner skyddas av samma EMV-standard som processorkort. Jämfört med spåret på magneten, som faktiskt kopieras, fungerar ett sådant drag inte med processorn. På terminalens begäran skapar mikrokretsen en engångsnyckel varje gång. Det är möjligt att fånga upp en sådan nyckel, men den kommer inte längre att vara lämplig för den efterföljande operationen.
Säkerhetsforskare har tvivlat på säkerheten för EMV: er mer än en gång, men till denna dag har ingen verklig kringgåelse hittats.
Det finns förresten en nyans. I den vanliga implementeringen baseras processorkortens säkerhet på en kombination av kryptotangenter och en mänsklig inmatning av PIN-koden. I samband med kontaktlösa transaktioner behövs oftast inte PIN-koden, så det finns bara krypteringsnycklarna till kortprocessorn och terminalen kvar.
Köpebelopp
Det finns ett annat säkerhetssteg - gränsen för det maximala antalet kontaktlösa transaktioner. Denna begränsning i konfigurationen av terminalutrustningen ställs in av förvärvaren (banken), som styrs av råd från betalningssystem. I Ryska federationen är det högsta betalningsbeloppet tusen rubel, och i Amerika är tröskeln 25 dollar.
En betalning för ett stort belopp kommer att nekas eller maskinen kommer att kräva en extraidentifikation (signatur eller PIN-kod), allt beror på konfiguration av förvärvaren - kortutgivaren. Vid försök att växelvis ta ut ett par belopp som är mindre än gränsen, måste även extra säkerhetssystem aktiveras.
Men också här finns det en specificitet. En annan grupp forskare från University of Newcastle från Storbritannien nästan ett år tidigare sa att de hade hittat ett kryphål i säkerheten för kontaktlösa transaktioner med Visa-betalningssystemet.
Om du begär en betalning inte i pund sterling, men i en annan utländsk valuta, ingår inte gränsen för beloppet. Och om terminalen inte är ansluten till Internet kan det maximala antalet hackare nå en miljon euro.
Anställda i Visa-betalningssystemet nekade genomförandet av ett sådant hack i praktiken och sa att operationen skulle nekas av bankens säkerhetssystem. Om du tror på Taratorins ord från Raiffeisenbank, så kontrollerar terminalen tröskelbeloppet för betalningen, oavsett vilken valuta den gjordes i.
Slutsats
Sammanfattningsvis bör det noteras att den kontaktlösa betalningsteknologin faktiskt täcks av utmärkt flerstegsskydd, men det betyder inte alls att användarens medel är säkra med det. För mycket i bankinstitutens kort är sammankopplade med mycket "gamla" tekniker (magnetband, nätbetalning utan ytterligare verifiering etc.)
Dessutom ligger mycket i uppmärksamheten vid konfigurationen av vissa finansinstitut och butiker. Det är värt att notera att den senare, i loppet för snabba inköp och en liten andel av "övergivna korgar", försummar transaktionssäkerheten.
nya poster
Betyg för de bästa klupparna för 2020
Visningar: 7
Betyg för de bästa nyansschampon för 2020
Visningar: 15
Betyg för de bästa snöskovlarna för 2020
Visningar: 142
Ranking för bästa fiber för 2020
Visningar: 122
Kategorier
Topprankade bästa och billiga skotrar upp till 50 kubikmeter 2020
Visningar: 97661
Betyg för de bästa materialen för ljudisolering för en lägenhet 2020
Visningar: 95022
De bästa herr löparskor 2020
Visningar: 87680
Topprankning av de bästa smartklockorna 2020 - pris-kvalitet
Visningar: 85091
Honor 20i smartphone - fördelar och nackdelar
Visningar: 1114
Ranking av de bästa motorcykelhjälmarna 2020
Visningar: 16254
De bästa tjänsterna och aggregat för biluthyrning 2020
Visningar: 997
Betyg för de bästa bollarna för en torr pool för 2020
Visningar: 525
Användbar
Rankning av de mest ekonomiska skrivarna för 2020
Visningar: 1001
Rankning av de bästa elektriska skotrarna med plats för 2020
Visningar: 1209
Betyg för de bästa badrumsvågarna för 2020
Visningar: 1877
Betyg för de bästa smartphonesna upp till 12 000 rubel för 2020
Visningar: 1704
Rankning av de bästa gimbalen för actionkameror för 2020
Visningar: 13896
Populära artiklar
-
Topprankade bästa och billiga skotrar upp till 50 kubikmeter 2020
Visningar: 97661 -
Betyg för de bästa materialen för ljudisolering för en lägenhet 2020
Visningar: 95022 -
Betyg av billiga analoger av dyra läkemedel mot influensa och förkylning för 2020
Visningar: 91750 -
De bästa herr löparskor 2020
Visningar: 87680 -
Topprankning av de bästa smartklockorna 2020 - pris-kvalitet
Visningar: 85091 -
Bästa komplexa vitaminer 2020
Visningar: 84801 -
Det bästa färgämnet för grått hår - topprankning 2020
Visningar: 82406 -
Betyg för de bästa träfärgerna för interiör 2020
Visningar: 77202 -
Ranking av de bästa actionkamerorna från Kina 2020
Visningar: 75269 -
Betyg för de bästa snurrhjulen 2020
Visningar: 74827 -
De mest effektiva kalciumtillskotten för vuxna och barn 2020
Visningar: 72462 -
Högsta betyg av det bästa 2020 betyder för manlig styrka med en beskrivning
Visningar: 68296