Ce aplicație de plată NFC vă oferă cea mai mare securitate?

Publicitate

Plățile NFC preiau lumea - sau cel puțin revoluționează modul în care plătim mărfurile în magazine. În cazul în care nu sunteți conștienți, tehnologia crește în mare parte din Europa, Canada și Asia.

Marea Britanie dorește ca toate terminalele punctului de vânzare să fie fără contact până în 2020, în timp ce peste 53 la sută dintre australieni utilizează o aplicație NFC cel puțin o dată pe săptămână. În China, sistemele de plăți NFC au devenit atât de răspândite încât specialiștii consideră că țara este pe cale să devină prima societate fără numerar în doar câțiva ani.

Statele Unite sunt un pic în spatele curbei, dar câștigând teren rapid. Întreprinderi precum McDonalds și Walgreens oferă acum plăți fără contact, multe altele venind tot timpul online.

Chevron și Walmart trebuie să ajungă la timp și să obțină Apple Pay. Mă omoară.

- Bridget? (@Bridgetmhull) 2 octombrie 2017

Pe măsură ce numărul de companii care acceptă aplicații NFC crește, la fel și numărul de aplicații. Dar în emisfera occidentală, trei conduc pachetul:

Apple Pay, Android Pay și Samsung Pay Tot ceea ce trebuie să știți despre Apple Pay, Samsung Pay și Android PayAndroid Pay, Samsung Pay, Apple Pay au toate avantajele și dezavantajele lor. Să aruncăm o privire asupra modului în care funcționează fiecare dintre ei și cine le poate folosi. Citeste mai mult . Să ne uităm la meritele de securitate ale fiecăruia.

Apple Pay

Am aruncat o privire detaliată asupra securitatea Apple Pay Apple Pay este mai sigur decât credeți: 5 fapte care să-l demonstrezeServiciile de plată bazate pe mobil, precum Apple Pay, devin din ce în ce mai populare. Dar ce caracteristici de securitate oferă? Ce garanții există? Este sigur? Citeste mai mult într-un articol din altă parte despre MakeUseOf. Aplicația este în jur din 2014. Îl veți găsi în toate versiunile iPhone 6, 7, 8 și X. Îl puteți folosi pentru a plăti în magazine, iar dacă dețineți un Mac, îl puteți utiliza și pentru a efectua plăți online.

La fel ca multe aplicații, garanția de securitate principală a Apple Pay este tokenizarea. În loc să stochezi numerele actuale ale cardului de credit pe dispozitiv, aplicația creează numere de conturi virtuale.

Tokenizarea funcționează datorită unui proces complicat de criptare. După ce ați introdus detaliile cardului dvs. de credit în aplicație, dispozitivul le criptează și le trimite pe serverele Apple. La primirea numerelor, Apple le decriptează, adaugă rețeaua de plată a cardului dvs. și le re-criptează cu o cheie pe care numai rețeaua dvs. de card o poate debloca.

Furnizorul autorizează apoi adăugarea cardului, creează un număr de cont de dispozitiv specific (DAN) pentru dispozitiv, îl criptează și îl trimite către Apple. Apple nu o poate decripta. În cele din urmă, Apple adaugă DAN la Secure Element (SE) de pe telefon. Elementul securizat este o tehnologie standard pentru industrie despre care vom vorbi mai multe în scurt timp.

De asemenea, Apple te protejează împotriva pierderilor Cum să urmăriți și să localizați iPhone-ul dvs. folosind servicii de locațieVă puteți urmări iPhone-ul și partaja sau găsi locația acestuia folosind funcția Servicii de localizare iPhone. Vă arătăm cum. Citeste mai mult mulțumită aplicației Find My iPhone. Vă permite să ștergeți dispozitivul de la distanță și astfel ștergeți orice card de credit, debit, preplătit și recompense pe care le-ați salvat. Puteți utiliza, de asemenea, pagina dvs. de cont Apple ID pentru a anunța furnizorii de carduri. Vor bloca automat orice plăți efectuate prin aplicația Apple ID.

Toate sună grozav, dar Apple Pay ridică unele probleme de confidențialitate. In conformitate cu Termenii și serviciile aplicației:

„Apple trimite informații despre activitatea contului dvs. iTunes și App Store, informații despre dispozitiv, informații despre utilizarea dispozitivului dvs. și locația dvs. în momentul în care adăugați cardul de credit, debit sau prepag la banca sau cardul dvs. emitent.“

Pare îngrijorător.

Android Pay

Multe dintre principalele caracteristici de securitate ale Android Pay sunt identice cu Apple Pay. Procesul de tokenizare este în mare măsură similar, dar cu o diferență fundamentală.

În loc să folosească elementul Secure pentru a genera jetoane, Android Pay utilizează un proces cunoscut sub numele de Host Card Emulation (HCE).

Emularea cardului gazdă a făcut parte din sistemul de operare Android încă din versiunea 4.4. În loc să găzduiască acreditările de plată pe un element securizat din interiorul unui dispozitiv, HCE le plasează într-un mediu îndepărtat și folosește norul pentru a comunica cu dispozitiv.

Aceasta are câteva avantaje cheie pentru un SE fizic:

• Spațiul de stocare al unui SE fizic este limitat, stocarea HCE este scalabilă.
• Un element HCE se poate baza pe mai multă putere de calcul și poate astfel să implementeze măsuri de securitate mai solide.
• SE-urile de la distanță desfășurate prin intermediul HCE conduc la reducerea costurilor părților interesate și la reducerea costurilor pentru consumatori.

Cu toate acestea, există un singur dezavantaj al securității: deoarece HCE se bazează pe un element securizat de la distanță, trebuie să vă permită să efectuați plăți în timp ce sunteți offline. Este ca și cum ai folosi un card de credit temporar.

Fereastra de oportunitate nu durează mult; până la urmă, va trebui să vă reconectați la server înainte de a putea efectua mai multe plăți. Dar înseamnă că cineva care intră în posesia dispozitivului dvs. și care cunoaște numărul dvs. PIN ar putea dezactiva Wi-Fi-ul dvs. și ar putea merge pe o mini-cheltuială de spor înainte de a avea timp să reacționați. Riscul este minim, dar există.

Samsung Pay

Ultima dintre cele trei mari aplicații de plată NFC este Samsung Pay. Este răspunsul companiei sud-coreene la Apple Pay. La fel ca Apple Pay, este o aplicație proprie care rulează numai pe produsele Samsung.

Înainte de a intra în detaliile de securitate ale aplicației, merită să menționăm o caracteristică care nu este oferită nici de Android, nici de Apple. Samsung Pay acceptă terminale de vânzare NFC și funcționează, de asemenea, cu omniprezentele cititoare Magnetic Secure Transmission (MST) și cititorii Europay MasterCard Visa (EMV). Ca atare, este un produs mai holistic.

Samsung cade din nou pe Samsung Knox pentru a se feri de activitatea suspectă. La rândul său, Knox este construit pe arhitectura ARM TrustZone. Securitatea TrustZone are trei fațete, TIMA KeyStore, protecție pentru kernel în timp real și atestare

Telefoanele Samsung scot o carte din cartea Apple; Elementul securizat este localizat fizic pe dispozitivul însuși. Tehnologia HCE nu este utilizată. În recent telefon Samsung S8 Cel mai mare smartphone pe care nu ar trebui să-l cumpărați: Samsung Galaxy S8 Review (și cadou!)Samsung Galaxy S8 de 800 de dolari este, fără îndoială, cel mai bun smartphone realizat vreodată. Dar probabil că nu ar trebui să cumpărați unul. Citeste mai mult , gigantul de securitate digitală Gemalto a fost responsabil pentru SE.

La efectuarea plăților, toate cele trei aplicații sunt foarte similare. Pentru autorizarea fiecărei plăți, va trebui să utilizați codul PIN sau codul biometric. Pentru sume mai mari, de obicei, va trebui să furnizați și o semnătură. Din cauza procesului de tokenizare, vânzătorul nu vă va vedea niciodată detaliile cardului.

Dacă vă pierdeți telefonul, puteți utiliza o aplicație online care poate bloca și șterge aplicația Samsung Pay de la distanță.

Ar trebui să rămâneți cu numerar și carduri?

Nicio aplicație nu este perfectă 5 probleme de securitate NFC de luat în considerare înainte de următoarea plată fără contactPlățile fără contact NFC nu oferă o garanție de siguranță din fontă. La fel ca orice tranzacție financiară, există puncte slabe și lacune. Luați în considerare aceste cinci probleme de securitate NFC înainte de a efectua o altă plată fără contact. Citeste mai mult - hackerii sunt mereu în căutarea unor lacune și modalități de exploatare a dvs. și a datelor dvs.

Dacă urmați știrile tehnologice, veți vedea ocazional apariții de povești care expun defecte în aplicațiile NFC. De exemplu, în august 2016, un cercetător de securitate a susținut că token-urile Samsung Pay nu sunt suficient de randomizate și ar putea deveni previzibile.

În mod similar, în martie 2016, experții au susținut că infractorii ar putea încărca carduri de credit furate pe Apple Pay, să le utilizeze pentru o perioadă scurtă de timp, apoi să arunce telefonul.

Desigur, situația este îngrijorătoare. Însă aplicațiile NFC sunt mult mai sigure decât utilizarea numerarului și a cărților de credit cu semnătură tradițională pentru autorizare. Cel mai important, pe măsură ce tehnologia se maturizează în continuare, securitatea aplicațiilor se va îmbunătăți doar.

Folosești aplicații NFC?

În acest articol, vă oferim o scurtă introducere a funcțiilor de securitate oferite de trei dintre cele mai mari aplicații de plată din Europa și America de Nord.

Folosești aplicații NFC? Ai încredere în ele? Sunt suficient de sigure? Și credeți pot înlocui numerar Plățile mobile vor veni - Iată de ce voi folosi în continuare numerarPlățile mobile sunt de vârf cu Android Pay, Apple Pay și Samsung Pay, toate făcând un splash. Dar merită? Citeste mai mult ? Puteți lăsa toate opiniile și feedback-ul dvs. în comentariile de mai jos. Și nu uitați să împărtășiți acest articol cu ​​urmașii dvs. pe rețelele de socializare.

Credit imagine: REDPIXEL /Depositphotos