5 probleme de securitate NFC de luat în considerare înainte de următoarea plată fără contact

Publicitate

Plățile NFC (Near Field Communication) sunt din ce în ce mai mari. Deși Statele Unite au fost un pic mai lente în ceea ce privește adoptarea, oamenii din Regatul Unit folosesc tehnologia din 2011. În ultimii ani, plățile NFC au explodat și în popularitate în toată Europa, Canada și Australia.

Unul dintre cele mai mari puncte de vânzare ale plăților NFC este o mai bună securitate. Am vorbit de mult despre caracteristici de securitate oferite de Apple Pay Apple Pay este mai sigur decât credeți: 5 fapte care să-l demonstrezeServiciile de plată bazate pe mobil, precum Apple Pay, devin din ce în ce mai populare. Dar ce caracteristici de securitate oferă? Ce garanții există? Este sigur? Citeste mai mult în altă parte a site-ului.

Dar nu te lăsa păcălit. Plățile fără contact NFC nu oferă o garanție de siguranță din fontă. La fel ca orice tranzacție financiară, există slăbiciuni și lacune Sistemele de plată fără contact reprezintă o amenințare pentru finanțele tale?Plățile fără contact au devenit mai populare, dar sunt sigure? Ce amenințări înconjoară acest nou moft financiar? Mai important, ar trebui să vă înscrieți?

Citeste mai mult .

Iată cinci probleme de securitate NFC pe care trebuie să le iei în considerare înainte de a efectua următoarea plată fără contact.

1. interceptarea

Răspândirea în stânjeni este, probabil, cea mai mare amenințare cu care se confruntă toate plățile fără contact NFC. Termenul se referă la o „ascultare” criminală la o tranzacție NFC.

Spre deosebire de predarea numerarului într-un magazin, natura plăților NFC înseamnă că dispozitivul de plată și terminalul transmit date electronice. Aceste date pot fi folosite de hoți pentru a stabili informații private despre utilizator. Ar putea lua forma de detalii bancare, dar, de asemenea informații necesare pentru furtul de identitate simplu 10 informații care sunt folosite pentru a vă fura identitateaFurtul de identitate poate fi costisitor. Iată cele 10 informații pe care trebuie să le protejați, astfel încât identitatea dvs. să nu fie furată. Citeste mai mult ca numele și adresele.

În linii mari, există trei aspecte principale ale unei tranzacții NFC: Captarea semnalelor interfeței aeriene, decodarea canalelor de comunicare, și analiza datelor captate. Este prima parte care este expusă riscului de epuizare.

Plățile NFC folosesc cuplajul magnetic pentru a gestiona transferul de energie între cititorul RFID HF și antenele cu etichete. Cuplajul limitează distanța în care pot ajunge semnalele, dar unii hackeri de pălării albe susțin că au reușit de la distanță de până la cinci metri.

În cele din urmă, dacă un interceptor poate primi, amplifica, prelucra și decoda semnalele scurse, acestea pot fi ascultate.

Soluţie: Utilizați numai canale sigure pentru a efectua plăți. Canalele securizate criptează datele, astfel încât doar un dispozitiv autorizat să le poată decoda.

2. Utilizați o aplicație actualizată?

Plățile fără contact NFC sunt posibile prin aplicații. Tehnologia NFC este hardware din telefonul sau tableta dvs., dar este aplicația individuală sau sistemul de operare care decide modul în care este utilizată această tehnologie.

Chiar dacă nu utilizați plăți NFC, probabil nu sunteți familiar unii dintre principalii jucători din sector Tot ceea ce trebuie să știți despre Apple Pay, Samsung Pay și Android PayAndroid Pay, Samsung Pay, Apple Pay au toate avantajele și dezavantajele lor. Să aruncăm o privire asupra modului în care funcționează fiecare dintre ei și cine le poate folosi. Citeste mai mult . Acestea includ Samsung Pay, Apple Pay, Android Pay, portofelul LifeLock și portofelul Square. Mai multe aplicații bancare au, de asemenea, funcția.

Ca orice aplicație de pe telefonul dvs., trebuie să actualizați frecvent aceste aplicații. Evident, o aplicație actualizată vă va oferi acces la cele mai recente funcții, dar vă va asigura, de asemenea, că utilizați versiunea aplicației cu cele mai recente soluții de securitate.

Dacă nu executați cea mai recentă versiune a unei aplicații, puteți pune în pericol securitatea financiară.

Soluţie: Asigurați-vă întotdeauna că aveți actualizate automate pe dispozitiv.

3. Furt

Anul trecut, aproape 2,5 milioane de americani au avut telefoanele furate 2 modalități ușoare de a recupera un telefon Android pierdut sau furatAceste metode vă pot ajuta să găsiți telefonul sau tableta Android pierdută sau furată. Citeste mai mult . Istoric, dacă ați fost victima unui furt, a fost enervant, dar nu schimbarea vieții. Dacă ați fi sârguincios, contactele, fotografiile, mesajele și alte date valoroase ar fi fost în cloud - nu ați pierdut nimic.

Cu toate acestea, odată cu prevalența din ce în ce mai mare a aplicațiilor de plată fără contact NFC, aceasta ar putea fi în schimbare.

Desigur, dacă vă luați în serios securitatea mobilă, în general, nu ar trebui să aveți de ce să vă faceți griji. Telefonul și aplicația dvs. de plată vor fi protejate folosind parole, coduri PIN și biometrie.

Cu toate acestea, mii de oameni nu iau aceste precauții. Sunt vulnerabili. S-ar putea să fiți vulnerabil și dacă dezactivați solicitările PIN pentru perioade de timp setate după o tranzacție, apoi pierdeți telefonul în perioada respectivă.

Dar ignorând securitatea utilizatorului lax și secvențele nefericite ale evenimentelor, există încă un risc? Da, dar este minim. Modul în care aplicațiile de plată folosesc tokenizarea îi împiedică să funcționeze dacă detectează un cod PIN piratat.

Soluţie: Nu luați comenzi rapide cu securitatea telefonului. Activați întotdeauna toate protecțiile disponibile atât la nivel de dispozitiv, cât și la nivel de aplicație. Dacă vă pierdeți telefonul, contactați imediat banca și furnizorul de aplicații portofel.

4. Atacuri de interceptare

Revenim la câteva informații tehnice. În plus față de atacurile de epuizare, sunteți, de asemenea, vulnerabil la atacurile de interceptare. Ele funcționează într-un mod similar cu atacurile omului în mijloc Ce este un atac împotriva omului în mijloc? Jargon de securitate explicatDacă ați auzit de atacuri „om-la-mijloc”, dar nu sunteți sigur ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult : un hacker primește informații de la un dispozitiv, le modifică, apoi le transmite destinatarului.

Cu NFC, riscul este neglijabil, dar există. Hackerii pot face ca acesta să funcționeze numai dacă cele două dispozitive sunt conectate Activ Mod. Dacă unul este înăuntru Pasiv modul, cele două dispozitive nu pot primi și trimite informații în același timp.

Chiar dacă ambele se află în modul Active, dispozitivele ar putea recunoaște o eroare de protocol și opri transmisia.

Concluzia este că atacurile de interceptare sunt greu de operat, dar nu imposibil.

Soluţie: Lăsați NFC oprit ori de câte ori nu îl utilizați. Când este activat, lăsați dispozitivul în modul Pasiv pentru a preveni o împerechere accidentală Active-Active.

5. Confidențialitatea consumatorilor

Nu credeți că vom fi capabili să facem acest articol fără să discutăm confidențialitatea, nu ?!

Nu ar trebui să surprindem că plățile NFC vor aduce o serie de noi probleme de confidențialitate în anii următori.

Pentru a înțelege situația actuală, este necesar să explicăm anumite condiții. În 1999, Congresul Statelor Unite a trecut Actul Gramm – Leach – Bliley (GLBA). Una dintre numeroasele modificări pe care le-a implementat a fost aceea de a face furnizorii de servicii de plăți mobile asemănători cu cele financiare instituții și permite consumatorilor lor să opteze pentru a partaja informații personale pentru terți marketing.

Decretul a fost urmat în 2003 de către Actul CAN-SPAM (CSA) și Legea privind protecția consumatorului telefonic (TCPA). Actele au făcut ilegal pentru companii să trimită e-mailuri comerciale și mesaje text nesolicitate pe dispozitivele wireless. Dar, în mod crucial, Actele nu se aplică atunci când o persoană a stabilit relații de afaceri cu expeditorul.

Până acum, bine. Cu toate acestea, GLBA, CSA și TCPA nu sunt potrivite pentru epoca modernă a plăților NFC.

Deși nimeni nu l-a testat încă în instanțe, se pare că GLBA nu se va aplica dacă este consumator sau aplicație (mai degrabă decât o instituție financiară) dezvăluie informațiile magazinelor și vânzătorilor în timpul unei NFC tranzacţie.

În mod similar, CSA și TCPA nu se aplică. Plătind un furnizor, ați stabilit o relație de afaceri cu acesta.

Există câteva rezultate probabile ale acestor lacune:

1. Ne putem aștepta ca mai multe magazine să încarce reclame, cupoane și chiar adware pe dispozitivele noastre în timpul unei tranzacții NFC.
2. Ar putea începe să vedem alți furnizori care folosesc informații despre achizițiile noastre pentru a ne afișa anunțuri direcționate pe web.
3. Probabil că vom începe să vedem acorduri de licență software și anunțuri de vânzare care ne obligă să dăm consimțământ pentru primirea mesajelor de marketing.

Soluţie: Citiți tipăritul mic al unei aplicații, citiți condițiile de afaceri ale unui magazin și introduceți întotdeauna setările portofelului pentru a vedea dacă există o modalitate de a preveni transferul de date de această natură.

Securitatea NFC vă îngrijorează?

După cum a demonstrat acest articol, NFC este departe de a fi un glonț magic care va rezolva instantaneu toate nesiguranțele din industria financiară. Sunteți în pericol de probleme tehnice, probleme practice și confidențialitate.

Cu toate acestea, NFC este probabil încă mai sigur decât utilizarea cărților bancare vechi bazate pe benzi magnetice sau chiar a inovațiilor mai recente ale Chip-and-PIN.

Folosiți plăți fără contact NFC? Securitatea plăților vă îngrijorează? Ați fost victima unei infracțiuni NFC? Ca întotdeauna, puteți lăsa toate părerile și gândurile dvs. în secțiunea de comentarii de mai jos.

Credit imagine: Wavebreakmedia /Depositphotos