هل الدفع عن طريق NFC آمن وكيف يتم إعداده؟

عند شراء هاتف أو جهاز لوحي جديد تمامًا ، يتلقى المستخدم ، كقاعدة عامة ، جهازًا يدعم تقنية NFC ، ولكن غالبًا دون إدراك المزايا التي توفرها هذه التقنية. من المفيد معرفة ما إذا كان الدفع عن طريق NFC آمنًا وكيفية إعداده بحيث يمكنك الدفع مقابل عمليات الشراء بدون تلامس.

ما هو NFC؟

هذه تقنية لنقل المعلومات عبر مسافات قصيرة ، تجمع بين قارئ وبطاقة ذكية في جهاز واحد. هذه الأخيرة عبارة عن بطاقة بلاستيكية بها علامة من نوع RFID ، بفضلها يمر الناس عبر بوابات المكاتب الدوارة وأبواب الوصول المفتوحة.التذاكر في وسائل النقل العام بالعاصمة أو البطاقة المصرفية مع الدفع بدون تلامس هي بطاقة ذكية.

يتم تثبيت رقاقة صغيرة فيه ، والتي ، في لحظة لمس جهاز القراءة (باب دوار للمكتب أو آلة أوتوماتيكية لبعض المؤسسات) ، تتبادل المعلومات في غضون ثوانٍ. ببساطة ، إنه ينقل البيانات المتعلقة بمالكه إلى نظام الأمان أو يجعل من الممكن سحب مبلغ معين من الأموال.

تسمى هذه الرقاقة بالعنصر الآمن ويتم دمجها في الهاتف من قبل الشركة المصنعة أو وضعها على وسائط SD أو بطاقة SIM. يتم تثبيت وحدة NFS ، من جانبها ، حصريًا في مصنع الشركة المصنعة وتلعب دور خيار التحكم. ببساطة ، يدير هذه الوحدة.

كيف يعمل NFC؟

يعد توصيل الهاتف الذكي بالجهاز للدفع مقابل البضائع أكثر راحة مقارنة بحمل بضع بطاقات ائتمان في جيبك.

تعتمد تقنية NFC (اتصال المجال القريب أو الاتصال قصير المدى) على التوصيل البيني لملفين من النوع الكهرومغناطيسي ، أحدهما موجود في الهاتف الذكي والآخر ، على التوالي ، في الجهاز. لبدء العلاقة ، يجب وضع كلا الجهازين على مسافة لا تزيد عن 5 سم من بعضهما البعض.

كيف يتم تمكين NFC؟ كيف تعرف ما إذا كانت هناك وحدة نمطية في الهاتف الذكي؟

كل شيء سهل للغاية. لفهم ما إذا كانت هناك وحدة NFC على هاتف المستخدم أو الجهاز اللوحي الذي يعمل بنظام Android وتنشيطها ، يحتاج المستخدم إلى الانتقال إلى "التكوين" - "الاتصالات اللاسلكية" - "NFC".

إذا لم يكن لدى المستخدم هذه القيمة في القائمة ، فلن يكون NFC متاحًا في هاتفه الذكي.

الطريقة 1. بطاقة ائتمان Android

إذا كان المستخدم لديه عادة سيئة في كل مكان ونسي باستمرار بطاقته الائتمانية ، ففي هذه الحالة ، إذا كانت أداته مجهزة بوحدة NFC ، فسيتم منحه الفرصة لجعل هاتفه بطاقة ائتمان حقيقية. هكذا يتم فعل هذا:

• أولاً ، أنت بحاجة إلى بطاقة ائتمان تدعم تقنية paypass ؛
• من الضروري تثبيت البرنامج (العميل) لبنك المستخدم الذي صنعت فيه البطاقة على الهاتف الذكي ؛
• افتح البرنامج المثبت ، وابحث عن الخيار المسؤول عن NFC ، وحدده. بعد ذلك ، تحتاج إلى وضع بطاقة ائتمان في الجزء الخلفي من الهاتف أو الجهاز اللوحي حتى يتم أخذها في الاعتبار ؛
• بعد القراءة الناجحة ، سيتم إرسال كلمة مرور للمستخدم تتكون من 4 أرقام عبر الرسائل القصيرة ، والتي يجب حفظها. يجب إدخال رقم التعريف الشخصي هذا عندما يقوم المستخدم بالدفع باستخدام الهاتف أو الجهاز اللوحي.

يدعي مطورو الوحدة أن استخدامها آمن للأسباب التالية:

1. يجب على المستخدم دائمًا ، قبل شراء شيء ما ، إدخال رمز PIN.
2. نطاق تشغيل المعالج الدقيق NFC هو 10 سم فقط (حتى أقل في الواقع).

الطريقة الثانية: علامات NFC

حالة نموذجية: استيقظ شخص ، وتناول الإفطار ، ونظر إلى المخزون في الثلاجة وفتح برنامج "Buy a Baton" أو "Google Keep" لإضافة ما يجب شراؤه إلى القائمة. بعد ذلك ، يغادر الشقة ويقوم بتشغيل شبكة الهاتف المحمول ، ويدخل السيارة ويقوم بتنشيط نظام تحديد المواقع العالمي (GPS) والبلوتوث ، من أجل الوصول بأمان إلى مكان العمل. هناك ، قام بتبديل الهاتف الذكي إلى وضع الاهتزاز وفتح Evernote.

اليوم ، يمكن تنفيذ كل هذه الإجراءات ليس ميكانيكيًا ، ولكن تلقائيًا بفضل علامات NFC.

ما هو المطلوب لهذا:

1. قم بتثبيت برنامج NFC ReTAG.
2. ابحث عن علامات NFC أو ، إذا كان لدى المستخدم بطاقات دفع لمترو الأنفاق أو وسائل النقل العام ، أو ربما بطاقات مصرفية منسية منذ فترة طويلة أو غير مستخدمة تدعم Pay Pass.
3. افتح NFC ReTAG ، امسح بطاقة أو علامة ضوئيًا ، أضفها وقم بتسميتها كما يريد المستخدم.
4. بعد ذلك ، تحتاج إلى تحديد الإجراء الذي سيتم تنفيذه على الهاتف الذكي عندما يقوم المستخدم بإرفاقه بالملصق ، والضغط على مفتاح "الإجراء".
5. قم بإنشاء إجراء ، على سبيل المثال ، قم بتشغيل برنامج "Buy a Baton".

بعد أن يقوم المستخدم بإنشاء إجراء ، يمكنك إرفاق بطاقة أو علامة بالثلاجة (أو وضعها بجانبها). من الآن فصاعدًا ، في كل مرة يدخل فيها المستخدم المطبخ ، تتاح له الفرصة لبدء برنامج "Buy a Baton" على الفور وحفظ تذكير بقائمة المشتريات الإلزامية.

مثال! عندما يصعد شخص إلى السيارة ، توجد علامة عليها ، يقوم المسح الضوئي بتنشيط نظام تحديد المواقع العالمي (GPS) تلقائيًا ويفتح البلوتوث.

كيف تفعل؟

1. من الضروري مسح بطاقة أو ملصق ضوئيًا ، قم بتسميته.
2. قم بتعيين إجراء - قم بتشغيل برنامج GPS ، وافتح أيضًا نقل المعلومات اللاسلكية عبر Bluetooth.

نصيحة! من الأفضل ترك العلامة في السيارة حتى لا تنسى مسحها ضوئيًا في كل مرة تدخل فيها السيارة.

إذا كان الهاتف الذكي لديه حقوق الجذر ، فسيؤدي ذلك أيضًا إلى زيادة إمكانية استخدام علامات NFC وسيحصل الشخص على المزيد من "الرقائق" لأتمتة عمليات الهاتف أو الجهاز اللوحي.

الطريقة 3. Android Beam

هذه طريقة لنقل البيانات (تشبه البلوتوث) باستخدام معالج NFC. من المهم أن تتذكر أن معدل تبادل البيانات باستخدام Android Beam منخفض جدًا ، وبالتالي يُنصح باستخدامه فقط لنقل كمية صغيرة من النص أو الروابط.

لهذا تحتاج:

• اضغط على مفتاح "توسيع" ؛
• أحضر كلا الجهازين لبعضهما البعض ؛
• عندما تصبح الصورة على شاشة جهاز الإرسال أصغر ، انقر عليها لبدء الإرسال.

الطريقة 4: حلقة أو سوار NFC

سوار ذكي أو حلقة مع خيار NFC هو مشروع مبتكر للمطورين من الصين ، وهو مناسب للهواتف التي تعمل على أنظمة تشغيل مختلفة. يمكن اختيار السوار لأي مقاس يد (وضع مشابه للحلقة). وزن الجهاز صغير جدًا ، لكن الشيء الرئيسي هو أنه يدعم تقنية NFC بشكل كامل.

يتم لعب دور الشريحة ، على سبيل المثال ، في جهاز Band 3 BFC ، بواسطة مجموعة شرائح متخصصة. بمساعدة الأحدث ، يساعد السوار الذكي الهاتف على نقل المعلومات عبر قناة من النوع اللاتلامسي ، وبالتالي الحفاظ على درجة أمان عالية. يمكن إعادة كتابة المعلومات الموجودة على الجهاز لعدد غير محدود من المرات.

يخزن السوار معلومات الدفع والسجلات والبيانات الشخصية الأخرى. عرض المعلومات ليس بالأمر الصعب - فقط ضع السوار على شاشة الهاتف. في غضون ثوانٍ ، سيتم إنشاء اتصال مع الهاتف الذكي وتعطيل قفل الشاشة ، كما سيلعب دور مفتاح التشغيل السريع. على سبيل المثال ، أثناء إحضار السوار إلى الهاتف ، يتم تنشيط الكاميرا أو الشبكة أو برنامج الشبكة الاجتماعية في نفس اللحظة.

خيارات أخرى

تم العثور على وحدات NFC على الملصقات في المتاجر أو في المتاحف على لوحات المعلومات ، أثناء المسح الضوئي الذي سيتم نقل المستخدم إلى موقع به بيانات كاملة حول المنتج أو الرف.

أمان NFC

ليس من المنطقي بالنسبة للمستخدمين الذين يستخدمون البطاقات اللاتلامسية لفترة طويلة التحدث عن ماهية تقنية NFC. تعد طريقة الدفع هذه أكثر أمانًا من الطريقة المعتادة لتفعيل بطاقة PIN في الجهاز ، لأنه لا أحد يرى الرمز. حتى في حالة سرقة الهاتف ، لن يتمكن السارق من سحب أكثر من ألف روبل من البطاقة بسبب القيود العالمية على المبالغ المحدودة في المعاملات غير التلامسية.

هناك تقارير في بعض وسائل الإعلام تفيد بأن المتسللين المحطات التي تم إنشاؤها، التي تُستخدم في الأماكن المزدحمة ، لسرقة الأموال سرًا. لكن هذا حقيقي فقط عندما يكون الهاتف غير مقفل.

توصية! إذا تمكن المهاجم مع ذلك من سحب الأموال بشكل غير قانوني ، فسيكون لصاحب الحساب دائمًا فرصة الذهاب إلى مؤسسة مصرفية والاتصال بها لطلب تتبع حركة الأموال. سيتم العثور على رصيد المتسلل على الفور وستتم إعادة الأموال إلى المالك إذا لم يقم الخاطف بإنفاقها بعد.

الأساطير والأبحاث حول أمان NFC

من أجل فهم كل شيء تمامًا ، فيما يلي جميع أنواع الخرافات والشائعات والمواقف الحقيقية المتعلقة بأمان تقنية NFC.

مسافه: بعد

تُستخدم البطاقات اللا تلامسية لنقل المعلومات بتقنية NFC ، وهي فئة فرعية من تقنية RFID. يوجد على بطاقة الائتمان معالج وهوائي يستجيبان لطلب محطة التسوية بتردد راديو 13.56 ميغاهرتز. تستخدم أنظمة الدفع المختلفة معاييرها الخاصة ، مثل Visa Pay Wave أو MasterCard Pay Pass. لكنهم جميعًا يعتمدون على نفس المبدأ تقريبًا.

تختلف مسافة نقل المعلومات باستخدام NFC في غضون بضعة سنتيمترات ، وفي هذا الصدد ، فإن الخطوة الأولى للأمان هي مادي. في الواقع ، يجب تقريب القارئ من بطاقة الائتمان ، وهو أمر يصعب القيام به في تكتم.

ومع ذلك ، من الممكن إنشاء قارئ استثنائي يعمل على مسافة طويلة. على سبيل المثال ، أظهر علماء من جامعة سوري في بريطانيا تقنية قراءة معلومات NFC على مسافة حوالي 80 سم بفضل ماسح ضوئي عملي.

هذه الأداة قادرة حقًا على "استجواب" البطاقات اللاتلامسية سرًا في الحافلات الصغيرة ومراكز التسوق والمطارات والأماكن العامة الأخرى. لحسن الحظ ، في العديد من الولايات ، فإن بطاقات الائتمان المناسبة موجودة بالفعل في محفظة كل شخص ثانٍ.

ومع ذلك ، من الممكن الذهاب إلى أبعد من ذلك بكثير والاستغناء عن الماسح الضوئي والحضور الشخصي. تم تقديم حل آخر غير عادي لمشكلة النطاق بواسطة قراصنة من إسبانيا. R. Rodriguez و H. Villa الذين قدموا المحاضرة في اجتماع Hack In The Box.

تم تجهيز معظم هواتف Android الجديدة بتقنية NFC.في الوقت نفسه ، غالبًا ما توجد الأدوات على مقربة من الحقيبة - على سبيل المثال ، في حقيبة ظهر واحدة. طور Villa و Rodriguez مفهوم Trojan (فيروس) على نظام Android الذي يحول هاتف الضحية إلى نوع من مكرر إشارة NFC.

في الوقت الذي يقترب فيه الهاتف الذكي المصاب من بطاقة ائتمان لا تلامسية ، فإنه يرسل إشارة إلى المتسللين عبر الشبكة حول مدى وصول العملية. يطلق المهاجمون محطة دفع عادية ويربطون بها هاتف NFC الخاص بهم. لذلك ، يتم "بناء" الجسر باستخدام شبكة بين الجهاز وبطاقة NFC ، والتي يمكن أن تقع على أي مسافة من بعضها البعض.

يمكن أن ينتقل الفيروس بالطريقة المعتادة ، على سبيل المثال ، عند تجميعه مع برنامج مدفوع "تم اختراقه". كل ما تحتاجه هو الإصدار 4.4 من نظام التشغيل Android أو إصدار أحدث. حقوق الجذر غير مطلوبة ، ومع ذلك ، يوصى بها حتى يتمكن الفيروس من العمل حتى بعد قفل شاشة الجهاز.

التشفير

بالطبع ، الاقتراب من الخريطة هو نجاح بنسبة 50٪. بعد ذلك ، من الضروري كسر حاجز أقوى بكثير ، والذي يعتمد على التشفير.

تتم حماية المعاملات غير التلامسية بنفس معيار EMV مثل بطاقات المعالج. بالمقارنة مع مسار المغناطيس ، والذي يمكن نسخه بالفعل ، فإن مثل هذه الخطوة لن تعمل مع المعالج. بناءً على طلب الجهاز ، تولد الشريحة مفتاحًا لمرة واحدة في كل مرة. من الممكن اعتراض مثل هذا المفتاح ، لكنه لم يعد مناسبًا لعملية لاحقة.

شكك علماء الأمن مرارًا وتكرارًا في أمان EMV ، ولكن حتى يومنا هذا لم يتم العثور على طرق عملية لتجاوز الحماية.

بالمناسبة ، هناك فارق بسيط.في التنفيذ المعتاد ، يعتمد أمان بطاقات المعالج على مجموعة من مفاتيح التشفير والشخص الذي يقوم بإدخال رمز PIN. في عملية المعاملات غير التلامسية ، غالبًا ما لا تكون هناك حاجة إلى رمز PIN ، لذلك تبقى مفاتيح التشفير الخاصة بمعالج البطاقة والمحطة الطرفية فقط.

مبلغ الشراء

هناك مستوى آخر من الأمان - الحد الأقصى للمعاملات اللاتلامسية. يتم تعيين هذا القيد في تكوين المعدات الطرفية من قبل المشتري (البنك) ، والذي يسترشد بنصيحة أنظمة الدفع. في الاتحاد الروسي ، الحد الأقصى لمبلغ الدفع هو ألف روبل ، وفي أمريكا الحد الأقصى هو 25 دولارًا.

سيتم رفض دفع مبلغ كبير أو سيبدأ الجهاز في طلب تعريف إضافي (التوقيع أو رمز PIN) ، كل هذا يتوقف على تكوين المشتري - مُصدر البطاقة. أثناء محاولات السحب بالتناوب بضع مبالغ أقل من الحد ، يجب أيضًا تنشيط نظام الأمان الإضافي.

ولكن حتى هنا هناك خصوصية. قالت مجموعة أخرى من علماء جامعة نيوكاسل من بريطانيا قبل عام تقريبًا إنهم وجدوا ثغرة في أمن المعاملات غير التلامسية لنظام الدفع فيزا.

إذا طلبت دفعة ليست بالجنيه الإسترليني ، ولكن بعملة أجنبية أخرى ، فلن يتم تضمين حد المبلغ. وإذا لم تكن المحطة الطرفية متصلة بشبكة الويب العالمية ، فيمكن أن يصل الحد الأقصى لعملية القرصنة إلى مليون يورو.

نفى موظفو نظام الدفع Visa تنفيذ مثل هذا الاختراق في الممارسة العملية ، قائلين إن العملية سترفضها أنظمة الأمن بالبنك. إذا كنت تعتقد أن كلمات Taratorin من Raiffeisenbank ، فإن الجهاز يتحكم في الحد الأدنى للدفع ، بغض النظر عن العملة التي تم بها الدفع.

استنتاج

في الختام ، تجدر الإشارة إلى أن تقنية المدفوعات غير التلامسية ، في الواقع ، مغلقة بحماية ممتازة متعددة المراحل ، ولكن هذا لا يعني على الإطلاق أن أموال المستخدمين آمنة معها. يرتبط الكثير في بطاقات المؤسسات المصرفية بتقنيات "قديمة" جدًا (الشريط المغناطيسي ، الدفع عبر الشبكة بدون التحقق الإضافي ، إلخ.)

بالإضافة إلى ذلك ، يكمن الكثير في الانتباه إلى تكوين مؤسسات ومنافذ مالية معينة. وتجدر الإشارة إلى أن هذا الأخير ، في سباق الشراء السريع ونسبة صغيرة من "العربات المهجورة" ، يهمل إلى حد كبير أمان المعاملات.