Безопасность

5 вопросов безопасности NFC, которые необходимо рассмотреть перед следующей бесконтактной оплатой

5 вопросов безопасности NFC, которые необходимо рассмотреть перед следующей бесконтактной оплатой

Платежи NFC (Near Field Communication) становятся все более популярными. Хотя в Соединенных Штатах процесс освоения был немного медленным, люди в Соединенном Королевстве используют эту технологию с 2011 года. В последние годы популярность платежей NFC также возросла в Европе, Канаде и Австралии.

Одна из самых больших точек продажи платежей NFC — лучшая безопасность. Мы подробно говорили о функциях безопасности, предлагаемых Apple Pay. другом месте на сайте.

Но не обманывайтесь. Бесконтактные платежи NFC не дают чугунной гарантии безопасности. Как и у любой финансовой транзакции, существуют недостатки и лазейки.

Вот пять вопросов безопасности NFC, которые необходимо рассмотреть, прежде чем сделать следующий бесконтактный платеж.

1. Подслушивание

Подслушивание, возможно, является угрозой номер один для всех бесконтактных платежей NFC. Термин относится к преступнику, «слушающему» транзакцию NFC.

В отличие от передачи наличных денег в магазине, характер платежей NFC означает, что платежное устройство и терминал передают электронные данные. Эти данные могут быть использованы ворами для выяснения личной информации о пользователе. Это может принимать форму банковских реквизитов, но также и информации, необходимой для простой кражи личных данных. как имена и адреса.

Вообще говоря, транзакция NFC имеет три основных аспекта: захват сигналов радиоинтерфейса , декодирование каналов связи и анализ захваченных данных . Это первая часть, которая подвержена риску подслушивания.

В платежах NFC используется магнитная связь для управления передачей энергии между считывателем ВЧ RFID и антенными метками. Эта связь накладывает ограничения на то, как далеко могут доходить сигналы, но некоторые хакеры в белых шапках утверждают, что им это удалось с пяти метров.

В конечном счете, если перехватчик может принимать, усиливать, обрабатывать и декодировать пропущенные сигналы, они могут подслушивать.

Решение. Для платежей используйте только безопасные каналы. Защищенные каналы шифруют данные, поэтому только авторизованное устройство может их декодировать.

2. Используете ли вы современное приложение?

NFC бесконтактные платежи стали возможными благодаря приложениям. Технология NFC — это аппаратное обеспечение вашего телефона или планшета, но это отдельное приложение или операционная система, которая решает, как использовать технологию.

Даже если вы не используете платежи NFC, вы, вероятно, знакомы с некоторыми ведущими игроками в этом секторе. Они включают в себя Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet и Square Wallet. Несколько банковских приложений также имеют эту функцию.

Android Pay

Как и в любом приложении на вашем телефоне, вам необходимо часто обновлять эти приложения. Очевидно, что современное приложение предоставит вам доступ к последним функциям, но также будет гарантировать, что вы используете версию приложения с последними исправлениями безопасности.

Если вы не используете последнюю версию приложения, вы можете поставить под угрозу свою финансовую безопасность.

Решение. Всегда проверяйте, включены ли на вашем устройстве автоматические обновления.

3. Кража

В прошлом году почти 2,5 миллиона американцев украли свои смартфоны Исторически сложилось так, что если вы стали жертвой кражи, это раздражало, но не изменяло жизнь. Если бы вы были усердны, ваши контакты, фотографии, сообщения и другие ценные данные были бы в облаке — вы ничего не потеряли.

Однако в связи с растущей распространенностью приложений бесконтактных платежей NFC это может измениться.

Конечно, если вы серьезно относитесь к своей мобильной безопасности, вам не о чем беспокоиться. Ваш телефон и платежное приложение будут защищены паролями, PIN-кодами и биометрическими данными.

кража кошелька у женщины
Кредит изображения: photographee.eu/

Однако тысячи людей не принимают эти меры предосторожности. Они уязвимы. Вы также можете быть уязвимы, если вы отключите запросы PIN-кода на определенный период времени после транзакции, а затем потеряете свой телефон в течение этого периода времени.

Но игнорируя слабую безопасность пользователей и неудачные последовательности событий, все еще существует риск? Да, но это минимально. То, как платежные приложения используют токенизацию, не позволяет им работать, если они обнаруживают взломанный PIN-код.

Решение: не используйте ярлыки безопасности вашего телефона. Всегда включайте все доступные средства защиты как на уровне устройства, так и на уровне приложения. Если вы потеряете свой телефон, немедленно обратитесь в свой банк и к поставщику приложения кошелька.

4. Перехват атак

Давайте вернемся к некоторому техническому пониманию. В дополнение к подслушивающим атакам вы также уязвимы для атак перехвата. Они действуют аналогично атакам «человек посередине». атака «человек посередине» : хакер получает информацию с одного устройства, изменяет ее, а затем передает ее предполагаемому получателю.

С NFC риск незначителен, но он существует. Хакеры могут заставить его работать, только если оба устройства находятся в активном режиме. Если одно находится в пассивном режиме, два устройства не могут получать и отправлять информацию одновременно.

Даже если оба находятся в активном режиме, устройства могут распознать ошибку протокола и остановить передачу.

Суть в том, что перехватывающие атаки сложно проводить, но не невозможно.

Решение: оставьте NFC выключенным, когда вы его не используете. Когда он включен, оставьте ваше устройство в пассивном режиме, чтобы предотвратить случайное соединение Active-Active.

5. Конфиденциальность потребителей

Вы не думали, что мы сможем пройти через всю статью, не обсуждая конфиденциальность, не так ли ?!

Неудивительно, что в ближайшие годы платежи NFC принесут множество новых проблем с конфиденциальностью.

Чтобы понять текущую ситуацию, необходимо объяснить некоторые предпосылки. В 1999 году Конгресс США принял Закон Грэмма-Лича- Блили (GLBA). Одним из многих изменений, которые он внедрил, было то, что поставщики мобильных платежных услуг стали похожи на финансовые учреждения и позволили своим потребителям отказаться от обмена личной информацией для стороннего маркетинга.

Указ был принят в 2003 году в соответствии с Законом CAN-SPAM (CSA) и Законом о защите потребителей телефонных услуг (TCPA). Законы запрещают компаниям отправлять нежелательные коммерческие электронные письма и текстовые сообщения на беспроводные устройства. Но важно, что законы не применяются, когда человек установил деловые отношения с потенциальным отправителем.

Клинтон Грэм Лич Блили акт

Все идет нормально. Однако GLBA, CSA и TCPA не подходят для современной эры платежей NFC.

Хотя никто еще не проверял это в судах, похоже, что GLBA не подаст заявку, если потребитель или приложение (а не финансовое учреждение) раскрывает информацию магазинам и поставщикам во время транзакции NFC.

Точно так же CSA и TCPA не будут применяться. Платя продавцу, вы установили деловые отношения с ним.

Есть несколько вероятных результатов этих лазеек:

  1. Мы можем ожидать, что больше магазинов будут загружать рекламу, купоны и даже рекламное ПО на наши устройства во время транзакции NFC.
  2. Мы могли бы начать видеть других поставщиков, использующих информацию о наших покупках, чтобы показывать нам целевые объявления в Интернете.
  3. Вероятно, мы начнем видеть лицензионные соглашения на программное обеспечение и уведомления о точках продаж, которые заставят нас дать согласие на получение маркетинговых сообщений.

Решение. Прочитайте мелкий шрифт приложения, ознакомьтесь с условиями работы магазина и всегда изучайте настройки вашего кошелька, чтобы узнать, есть ли способ предотвратить передачу данных такого рода.

Безопасность NFC Вас беспокоит?

Как показано в этой статье, NFC далеко не волшебная пуля, которая мгновенно решит все проблемы с безопасностью в финансовой индустрии. Вы подвержены риску технических проблем, практических проблем и вопросов конфиденциальности.

Тем не менее, NFC, вероятно, все еще безопаснее, чем использование старых банковских карт на магнитной полосе или даже более поздних нововведений типа «чип-и-пин».

Используете ли вы NFC бесконтактные платежи? Вас беспокоит безопасность платежей? Вы были жертвой преступления NFC? Как всегда, вы можете оставить все свои мнения и мысли в разделе комментариев ниже.

Кредит изображения: Wavebreakmedia / Depositphotos

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16