5 NFC-varnostnih vprašanj, ki jih morate razmisliti pred naslednjim brezkontaktnim plačilom

Oglas

Plačila NFC (Near Field Communication) postajajo vse bolj običajna. Čeprav so ZDA nekoliko počasne pri prevzemanju, ljudje v Združenem kraljestvu tehnologijo uporabljajo od leta 2011. V zadnjih letih so plačila NFC naraščala tudi v Evropi, Kanadi in Avstraliji.

Eno največjih prodajnih mest plačil NFC je boljša varnost. O tem smo že veliko govorili varnostne funkcije, ki jih ponuja Apple Pay Apple Pay je varnejši, kot si mislite: 5 dejstev, ki jih lahko dokažejoVse bolj priljubljene so mobilne plačilne storitve, kot je Apple Pay. Toda katere varnostne lastnosti ponuja? Kateri zaščitni ukrepi obstajajo? Je varno? Preberi več drugje na spletnem mestu.

Ampak ne zavajajte se Brezkontaktna plačila NFC ne zagotavljajo varnosti iz litega železa. Tako kot vsaka finančna transakcija, obstajajo slabosti in vrzeli Ali so brezkontaktni plačilni sistemi grožnja vašim financam?Brezkontaktna plačila so postala bolj priljubljena, vendar so varna? Katere grožnje obkrožajo to novo finančno muho? Še pomembneje, ali bi se morali prijaviti? Preberi več .

Tukaj je pet varnostnih vprašanj NFC, ki jih morate upoštevati, preden izvedete naslednje brezkontaktno plačilo.

1. Prisluškovanje

Prisluškovanje je zagotovo grožnja številka ena, s katero se soočajo vsa brezkontaktna plačila NFC. Izraz se nanaša na kaznivo prisluškovanje transakciji NFC.

Za razliko od izročanja gotovine v trgovini narava NFC plačil pomeni, da plačilna naprava in terminal prenašata elektronske podatke. Ti podatki lahko tatovi uporabijo za ugotavljanje zasebnih podatkov o uporabniku. Lahko bi bil v obliki bančnih podatkov, pa tudi informacije, potrebne za preprosto krajo identitete 10 kosov informacij, ki se uporabljajo za krajo vaše identiteteKraja identitete je lahko draga. Tu je 10 informacij, ki jih morate zaščititi, da vaša identiteta ne bo ukradena. Preberi več kot so imena in naslovi.

Na splošno velja, da ima transakcija NFC tri glavne vidike: zajem signalov zračnega vmesnika, dekodiranje komunikacijskih kanalov, in analiza zajetih podatkov. Prvi del je v nevarnosti prisluškovanja.

Plačila NFC uporabljajo magnetno sklopko za upravljanje prenosa energije med bralnikom HF RFID in antenami oznak. Spojka določa omejitve, kako daleč lahko dosežejo signale, vendar nekateri hekerji trdijo, da jim je uspelo s pet metrov.

Če lahko prestreznik sprejema, ojača, obdeluje in dekodira prepuščene signale, lahko prisluhne.

Rešitev: Za plačila uporabljajte samo varne kanale. Varni kanali šifrirajo podatke, tako da jih lahko dekodira samo pooblaščena naprava.

2. Ali uporabljate posodobljeno aplikacijo?

Brezkontaktna plačila NFC omogočajo aplikacije. Tehnologija NFC je strojna oprema v vašem telefonu ali tabličnem računalniku, toda posamezna aplikacija ali operacijski sistem odloča o uporabi tehnologije.

Tudi če ne uporabljate NFC plačil, ste verjetno seznanjeni s nekateri vodilni akterji v tem sektorju Vse, kar morate vedeti o Apple Pay, Samsung Pay in Android PayAndroid Pay, Samsung Pay, Apple Pay imajo vse svoje prednosti in slabosti. Oglejmo si, kako natančno deluje vsak od njih in kdo jih lahko uporablja. Preberi več . Vključujejo Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet in Square Wallet. Več bančnih aplikacij ima tudi to funkcijo.

Kot vsako aplikacijo v telefonu morate tudi te aplikacije pogosto posodabljati. Očitno vam bo posodobljena aplikacija omogočila dostop do najnovejših funkcij, hkrati pa bo zagotovila, da uporabljate različico aplikacije z najnovejšimi varnostnimi popravki.

Če ne uporabljate najnovejše različice aplikacije, bi lahko ogrozili svojo finančno varnost.

Rešitev: Vedno preverite, ali so v napravi omogočene samodejne posodobitve.

3. Kraja

Lani jih je imelo skoraj 2,5 milijona Američanov pametni telefoni ukradeni 2 enostavna načina za povrnitev izgubljenega ali ukradenega telefona AndroidTe metode vam lahko pomagajo najti izgubljeni ali ukradeni telefon ali tablični računalnik Android. Preberi več . Zgodovinsko gledano, če ste bili žrtev tatvine, je bilo to nadležno, vendar ne življenjsko. Če bi bili pridni, bi bili vaši stiki, fotografije, sporočila in drugi dragoceni podatki v oblaku - ničesar niste izgubili.

Vendar pa se lahko z naraščajočo razširjenostjo brezkontaktnih plačilnih aplikacij NFC to spremeni.

Če jemljete varnost mobilnega telefona resno, vam na splošno ne bi smeli skrbeti. Vaš telefon in aplikacija za plačilo bo zaščiten z gesli, PIN-ji in biometričnimi podatki.

Vendar na tisoče ljudi teh ukrepov ne upošteva. Ranljivi so. Morda boste tudi ranljivi, če v določenem času po transakciji onemogočite pozive PIN in izgubite telefon v tem časovnem obdobju.

Toda še vedno obstaja tveganje za ohlapno varnost uporabnikov in nesrečne sekvence dogodkov? Da, vendar je minimalno. Način, kako plačilne aplikacije uporabljajo tokenizacijo, jim preprečuje delovanje, če zaznajo vdrto kodo PIN.

Rešitev: Ne uporabljajte bližnjic z zaščito telefona. Vedno omogočite vse razpoložljive zaščite tako na napravi kot na ravni aplikacije. Če izgubite telefon, se nemudoma obrnite na svojo banko in ponudnika denarnice.

4. Prestrezni napadi

Vrnimo se k tehničnemu vpogledu. Poleg napadov prisluškovanja ste tudi napadi prestrezanja ranljivi. Delujejo na podoben način kot napadi človek v sredini Kaj je napad človeka v sredini? Pojasnjen varnostni žargonČe ste slišali za napade "človek v sredini", vendar niste povsem prepričani, kaj to pomeni, je to članek za vas. Preberi več : heker sprejema informacije iz ene naprave, jih spreminja in nato posreduje predvidenemu prejemniku.

Pri NFC je tveganje zanemarljivo, vendar obstaja. Hekerji lahko delujejo le, če sta obe napravi v Aktivno način. Če je eden v Pasivno Naprave ne morejo hkrati sprejemati in pošiljati informacij.

Čeprav sta obe v aktivnem načinu, lahko naprave prepoznajo napako protokola in ustavijo prenos.

Bottom line je napadov prestrezanja težko upravljati, ni pa nemogoče.

Rešitev: Pustite, da je NFC izklopljen vsakič, ko ga ne uporabljate. Ko je omogočena, pustite napravo v pasivnem načinu, da preprečite naključno združevanje Active-Active.

5. Zasebnost potrošnikov

Niste mislili, da nam bo uspelo skozi celoten članek, ne da bi razpravljali o zasebnosti, kajne ?!

Ne sme presenetiti, da bodo plačila NFC v prihodnjih letih izpostavila množico novih vprašanj glede zasebnosti.

Da bi razumeli trenutno situacijo, je treba razložiti nekaj ozadja. Leta 1999 je kongres Združenih držav sprejel Zakon o Gramm-Leach-Bliley (GLBA). Ena od številnih sprememb, ki jih je izvedla, je bila, da je ponudnike mobilnih plačilnih storitev podobna finančnim ustanove in svojim potrošnikom omogočijo, da se odločijo za izmenjavo osebnih podatkov tretjim osebam trženje.

Odlok je leta 2003 sprejel in Zakon o CAN-SPAMU (CSA) in Zakon o telefonski zaščiti potrošnikov (TCPA). Akti so podjetjem prepovedali pošiljanje nezaželenih komercialnih e-poštnih sporočil in besedilnih sporočil brezžičnim napravam. Ključno pa je, da dejanja ne veljajo, če ima oseba vzpostavljen poslovni odnos s potencialnim pošiljateljem.

Zaenkrat tako dobro. Vendar pa GLBA, CSA in TCPA niso primerni za moderno dobo plačil NFC.

Čeprav tega še nihče ni preizkusil na sodišču, se zdi, da GLBA ne bo veljal, če bodisi potrošnik bodisi aplikacija (namesto finančne institucije) te informacije razkrivajo trgovinam in prodajalcem med NFC transakcijo.

Podobno CSA in TCPA ne bosta veljala. S plačilom prodajalca ste z njim vzpostavili poslovni odnos.

Obstaja nekaj verjetnih izidov teh vrzeli:

1. Med transakcijo z NFC lahko pričakujemo, da bo več trgovin na naše naprave naložilo oglase, kupone in celo oglaševalsko opremo.
2. Morda bomo začeli videti druge ponudnike, ki uporabljajo podatke o naših nakupih, da nam po spletu prikazujejo ciljno usmerjene oglase.
3. Verjetno bomo začeli videti sporazume o licenci programske opreme in obvestila o prodajnih mestih, ki nas bodo prisilila v soglasje za sprejemanje tržnih sporočil.

Rešitev: Preberite droben tisk aplikacije, preberite pogoje poslovanja trgovine in se vedno poglejte v nastavitvah denarnice, če želite preveriti, ali obstaja tak način preprečevanja prenosa podatkov.

Vas varnost NFC skrbi?

Kot je pokazal ta članek, NFC še zdaleč ni čarobna krogla, ki bo takoj rešila vse negotovosti v finančni industriji. Ogroženi ste zaradi tehničnih, praktičnih in zasebnih vprašanj.

Vendar je NFC verjetno še varnejši od uporabe starih bančnih kartic, ki temeljijo na magnetnem traku ali celo novejših inovacij Chip-in-PIN.

Ali uporabljate brezkontaktna plačila NFC? Vas varnost plačil skrbi? Ste bili žrtev kaznivega dejanja NFC? Kot vedno lahko vsa svoja mnenja in misli pustite v spodnjem razdelku s komentarji.

Kreditna slika: Wavebreakmedia /depositphotos