क्या एनएफसी भुगतान सुरक्षित है और इसे कैसे सेट अप करें?

एक नया फोन या टैबलेट खरीदते समय, उपयोगकर्ता, एक नियम के रूप में, एक उपकरण प्राप्त करता है जो एनएफसी का समर्थन करता है, लेकिन अक्सर यह महसूस किए बिना कि यह तकनीक क्या लाभ प्रदान करती है। यह जानना उपयोगी है कि एनएफसी भुगतान सुरक्षित है या नहीं और इसे कैसे सेट अप करें ताकि आप संपर्क रहित खरीदारी के लिए भुगतान कर सकें।

एनएफसी क्या है?

यह कम दूरी पर सूचना स्थानांतरित करने, एक रीडर और एक स्मार्ट कार्ड को एक डिवाइस में संयोजित करने की एक तकनीक है। बाद वाला एक प्लास्टिक कार्ड है जिसमें RFID टाइप मार्क होता है, जिसकी बदौलत लोग ऑफिस टर्नस्टाइल और ओपन एक्सेस दरवाजे से गुजरते हैं।राजधानी के सार्वजनिक परिवहन में टिकट या संपर्क रहित भुगतान वाला बैंक कार्ड एक स्मार्ट कार्ड है।

इसमें एक माइक्रोचिप लगाई जाती है, जो रीडिंग डिवाइस (ऑफिस टर्नस्टाइल या किसी संस्थान की स्वचालित मशीन) को छूने के क्षण में कुछ ही सेकंड में सूचनाओं का आदान-प्रदान करती है। सीधे शब्दों में कहें, यह अपने मालिक के बारे में डेटा को सुरक्षा प्रणाली तक पहुंचाता है या एक विशिष्ट राशि को निकालना संभव बनाता है।

इस माइक्रोचिप को सिक्योर एलिमेंट कहा जाता है और इसे निर्माता द्वारा फोन में एकीकृत किया जाता है या एसडी मीडिया या सिम कार्ड पर रखा जाता है। एनएफएस इकाई, अपने हिस्से के लिए, विशेष रूप से निर्माता के संयंत्र में स्थापित है और नियंत्रक विकल्प की भूमिका निभाती है। सीधे शब्दों में कहें तो वह इस मॉड्यूल का संचालन करता है।

एनएफसी कैसे काम करता है?

अपनी जेब में कुछ क्रेडिट कार्ड ले जाने की तुलना में सामानों का भुगतान करने के लिए मशीन में स्मार्टफोन संलग्न करना अधिक आरामदायक होता है।

एनएफसी (नियर फील्ड कम्युनिकेशन या शॉर्ट डिस्टेंस कम्युनिकेशन) की तकनीक इलेक्ट्रोमैग्नेटिक प्रकार के 2 कॉइल के इंटरकनेक्शन पर आधारित है, जिनमें से एक स्मार्टफोन में स्थित है, और दूसरा मशीन में क्रमशः है। संबंध शुरू करने के लिए, दोनों उपकरणों को एक दूसरे से 5 सेमी से अधिक की दूरी पर स्थित नहीं होना चाहिए।

एनएफसी कैसे सक्षम करें? कैसे पता करें कि स्मार्टफोन में मॉड्यूल है या नहीं?

सब कुछ काफी आसान है। यह समझने के लिए कि उपयोगकर्ता के एंड्रॉइड फोन या टैबलेट पर एनएफसी मॉड्यूल है या नहीं और इसे सक्रिय करने के लिए, उपयोगकर्ता को "कॉन्फ़िगरेशन" - "वायरलेस कम्युनिकेशंस" - "एनएफसी" पर जाना होगा।

यदि उपयोगकर्ता के पास मेनू में यह मान नहीं है, तो उसके स्मार्टफोन में NFC उपलब्ध नहीं है।

विधि 1. Android क्रेडिट कार्ड

यदि उपयोगकर्ता को हर जगह बुरी आदत है और वह लगातार अपना क्रेडिट कार्ड भूल जाता है, तो इस स्थिति में, यदि उसका गैजेट एनएफसी मॉड्यूल से लैस है, तो उसे अपने फोन को वास्तविक क्रेडिट कार्ड बनाने का अवसर दिया जाता है। यह अग्रानुसार होगा:

• सबसे पहले, आपको एक क्रेडिट कार्ड चाहिए जो पेपास तकनीक का समर्थन करता हो;
• स्मार्टफोन पर उस उपयोगकर्ता बैंक के प्रोग्राम (क्लाइंट) को स्थापित करना आवश्यक है जिसमें कार्ड बनाया गया था;
• इंस्टॉल किए गए प्रोग्राम को खोलें, एनएफसी के लिए जिम्मेदार विकल्प ढूंढें और इसे चुनें। उसके बाद, आपको फोन या टैबलेट के पीछे एक क्रेडिट कार्ड डालना होगा ताकि उस पर विचार किया जा सके;
• सफलतापूर्वक पढ़ने के बाद, उपयोगकर्ता को एसएमएस के माध्यम से 4 नंबरों वाला एक पासवर्ड भेजा जाएगा, जिसे सहेजा जाना चाहिए। इस पिन को तब दर्ज करना होगा जब उपयोगकर्ता फोन या टैबलेट का उपयोग करके भुगतान करता है।

मॉड्यूल के डेवलपर्स का दावा है कि इसका उपयोग सुरक्षित है क्योंकि:

1. उपयोगकर्ता को हमेशा कुछ खरीदने से पहले पिन कोड दर्ज करना चाहिए।
2. एनएफसी माइक्रोप्रोसेसर की ऑपरेटिंग रेंज केवल 10 सेमी (वास्तविकता में भी कम) है।

विधि 2: एनएफसी टैग

एक सामान्य स्थिति: एक व्यक्ति उठा, नाश्ता किया, रेफ्रिजरेटर में स्टॉक को देखा और सूची में जो कुछ भी खरीदा जाना है उसे जोड़ने के लिए "बाय ए बैटन" या "गूगल कीप" प्रोग्राम खोला। उसके बाद, वह अपार्टमेंट छोड़ देता है और मोबाइल नेटवर्क चालू करता है, कार में जाता है और काम की जगह पर सुरक्षित रूप से पहुंचने के लिए जीपीएस, ब्लूटूथ को सक्रिय करता है। वहां, वह स्मार्टफोन को वाइब्रेट मोड में स्विच करता है और एवरनोट खोलता है।

आज, इन सभी कार्यों को यंत्रवत् नहीं किया जा सकता है, लेकिन स्वचालित रूप से एनएफसी टैग के लिए धन्यवाद।

इसके लिए क्या आवश्यक है:

1. एनएफसी रीटैग प्रोग्राम इंस्टॉल करें।
2. एनएफसी टैग खोजें या, यदि उपयोगकर्ता के पास संपर्क रहित मेट्रो या सार्वजनिक परिवहन भुगतान कार्ड हैं, या शायद लंबे समय से भूले हुए या अप्रयुक्त बैंक कार्ड हैं जो पे पास का समर्थन करते हैं।
3. NFC ReTAG खोलें, किसी कार्ड या टैग को स्कैन करें, उसे जोड़ें और जो उपयोगकर्ता चाहें उसे नाम दें।
4. उसके बाद, आपको उस क्रिया का चयन करना होगा जो स्मार्टफोन पर तब की जाएगी जब उपयोगकर्ता इसे लेबल से जोड़ देगा, और "एक्शन" कुंजी दबाएं।
5. एक क्रिया बनाएँ, उदाहरण के लिए, "एक बैटन खरीदें" प्रोग्राम लॉन्च करें।

उपयोगकर्ता द्वारा कोई क्रिया बनाए जाने के बाद, आप रेफ़्रिजरेटर में कार्ड या टैग संलग्न कर सकते हैं (या उसके आगे रख सकते हैं)। अब से, हर बार जब उपयोगकर्ता रसोई में प्रवेश करता है, तो उसे तुरंत "एक बैटन खरीदें" कार्यक्रम शुरू करने और अनिवार्य खरीद की सूची के साथ एक अनुस्मारक सहेजने का अवसर दिया जाता है।

उदाहरण! जब कोई व्यक्ति कार में बैठता है, तो उसमें एक निशान होता है, स्कैनिंग जो स्वचालित रूप से जीपीएस को सक्रिय करता है और ब्लूटूथ खोलता है।

कैसे करें?

1. किसी कार्ड या लेबल को स्कैन करना, उसे नाम देना आवश्यक है।
2. एक क्रिया निर्दिष्ट करें - GPS प्रोग्राम लॉन्च करें, और ब्लूटूथ वायरलेस सूचना प्रसारण भी खोलें।

सलाह! टैग को कार में छोड़ना सबसे अच्छा है ताकि आप हर बार कार में आने पर इसे स्कैन करना न भूलें।

यदि स्मार्टफोन में रूट अधिकार हैं, तो इससे एनएफसी टैग का उपयोग करने की संभावना भी बढ़ जाएगी और एक व्यक्ति के पास फोन या टैबलेट की प्रक्रियाओं को स्वचालित करने के लिए अधिक "चिप्स" होंगे।

विधि 3. एंड्रॉइड बीम

यह एनएफसी माइक्रोप्रोसेसर का उपयोग करके डेटा ट्रांसमिशन विधि (ब्लूटूथ के समान) है। यह याद रखना महत्वपूर्ण है कि एंड्रॉइड बीम का उपयोग करने वाली डेटा विनिमय दर बहुत कम है, और इसलिए यह सलाह दी जाएगी कि इसका उपयोग केवल थोड़ी मात्रा में टेक्स्ट या लिंक को स्थानांतरित करने के लिए किया जाए।

इसके लिए आपको चाहिए:

• "विस्तार" कुंजी दबाएं;
• दोनों उपकरणों को एक दूसरे के पास लाओ;
• जब ट्रांसमिटिंग डिवाइस के डिस्प्ले पर इमेज छोटी हो जाती है, तो ट्रांसमिशन शुरू करने के लिए उस पर क्लिक करें।

विधि 4: एनएफसी रिंग या ब्रेसलेट

एनएफसी विकल्प वाला स्मार्ट ब्रेसलेट या रिंग चीन के डेवलपर्स का एक अभिनव प्रोजेक्ट है, जो विभिन्न ऑपरेटिंग सिस्टम पर चलने वाले फोन के लिए उपयुक्त है। ब्रेसलेट को किसी भी हाथ के आकार (अंगूठी के साथ एक समान स्थिति) के लिए चुना जा सकता है। डिवाइस का वजन बहुत छोटा है, लेकिन खास बात यह है कि यह पूरी तरह से एनएफसी तकनीक को सपोर्ट करता है।

चिप की भूमिका, उदाहरण के लिए, बैंड 3 बीएफसी डिवाइस में, एक विशेष चिपसेट द्वारा निभाई जाती है। नवीनतम की मदद से, स्मार्ट ब्रेसलेट फोन को संपर्क रहित प्रकार के चैनल के माध्यम से सूचना प्रसारित करने में मदद करता है, इस प्रकार उच्च सुरक्षा बनाए रखता है। डिवाइस पर जानकारी को असीमित बार फिर से लिखा जा सकता है।

ब्रेसलेट भुगतान जानकारी, रिकॉर्ड और अन्य व्यक्तिगत डेटा संग्रहीत करता है। जानकारी देखना मुश्किल नहीं है - बस फोन के डिस्प्ले पर ब्रेसलेट लगाएं। कुछ ही सेकंड में, यह स्मार्टफोन के साथ एक कनेक्शन स्थापित कर देगा और डिस्प्ले लॉक को निष्क्रिय कर देगा, और एक हॉट की की भूमिका भी निभाएगा। उदाहरण के लिए, ब्रेसलेट को फोन में लाते समय, कैमरा, नेटवर्क या सोशल नेटवर्क प्रोग्राम उसी क्षण सक्रिय हो जाता है।

अन्य विकल्प

एनएफसी मॉड्यूल स्टोर में या संग्रहालयों में सूचना प्लेटों पर लेबल पर पाए जाते हैं, जिसकी स्कैनिंग के दौरान उपयोगकर्ता को उत्पाद या रैक के बारे में पूर्ण डेटा वाली साइट पर ले जाया जाएगा।

एनएफसी सुरक्षा

एनएफसी तकनीक क्या है, इस बारे में बात करने के लिए लंबे समय तक संपर्क रहित कार्ड का उपयोग करने वाले उपयोगकर्ताओं के लिए इसका कोई मतलब नहीं है। यह भुगतान विधि मशीन में पिन कार्ड को सक्रिय करने की सामान्य विधि से अधिक सुरक्षित है, क्योंकि कोई भी कोड नहीं देखता है। यहां तक ​​कि अगर फोन चोरी हो जाता है, तो चोर संपर्क रहित लेनदेन में राशि सीमित करने की वैश्विक सीमा के कारण कार्ड से एक हजार से अधिक रूबल नहीं निकाल पाएगा।

कुछ मीडिया में ऐसी खबरें आ रही हैं कि हैकर्स बनाए गए टर्मिनलजिनका इस्तेमाल भीड़-भाड़ वाली जगहों पर चोरी छुपे पैसे की चोरी करने के लिए किया जाता है. लेकिन यह तभी सच होता है जब फोन अनलॉक हो।

अनुशंसा! यदि हमलावर फिर भी अवैध रूप से धन निकालने में कामयाब रहा, तो खाताधारक के पास हमेशा एक बैंकिंग संस्थान में जाने और पैसे की आवाजाही को ट्रैक करने के अनुरोध के साथ उनसे संपर्क करने का अवसर होता है। हैकर की शेष राशि तुरंत मिल जाएगी और अगर अपहरणकर्ता ने अभी तक उन्हें खर्च नहीं किया है तो धन मालिक को वापस कर दिया जाएगा।

एनएफसी सुरक्षा पर मिथक और शोध

सब कुछ अच्छी तरह से समझने के लिए, एनएफसी तकनीक की सुरक्षा से संबंधित सभी प्रकार के मिथक, अफवाहें और वास्तविक स्थितियां नीचे दी गई हैं।

दूरी

संपर्क रहित कार्ड का उपयोग आरएफआईडी की एक उपश्रेणी, एनएफसी प्रौद्योगिकी, सूचना को स्थानांतरित करने के लिए किया जाता है। क्रेडिट कार्ड पर एक प्रोसेसर और एक एंटीना होता है जो 13.56 मेगाहर्ट्ज की रेडियो आवृत्ति पर निपटान टर्मिनल के अनुरोध का जवाब देता है। विभिन्न भुगतान प्रणालियाँ अपने स्वयं के मानकों का उपयोग करती हैं, जैसे वीज़ा पे वेव या मास्टरकार्ड पे पास। लेकिन वे सभी लगभग एक ही सिद्धांत पर आधारित हैं।

एनएफसी का उपयोग करके सूचना हस्तांतरण की दूरी कुछ सेमी के भीतर भिन्न होती है। इस संबंध में, सुरक्षा का पहला चरण भौतिक है। पाठक, वास्तव में, क्रेडिट कार्ड के करीब लाया जाना चाहिए, जो कि सावधानी से करना काफी मुश्किल है।

हालांकि, एक असाधारण पाठक बनाना संभव है जो लंबी दूरी तक काम करता है। उदाहरण के लिए, ब्रिटेन में सरे विश्वविद्यालय के वैज्ञानिकों ने व्यावहारिक स्कैनर की बदौलत लगभग 80 सेमी की दूरी पर एनएफसी की जानकारी पढ़ने की तकनीक दिखाई।

यह गैजेट वास्तव में मिनी बसों, मॉल, हवाई अड्डों और अन्य सार्वजनिक स्थानों में संपर्क रहित कार्डों से गुप्त रूप से "पूछताछ" करने में सक्षम है। सौभाग्य से, कई राज्यों में, उचित क्रेडिट कार्ड पहले से ही हर दूसरे व्यक्ति के पर्स में हैं।

फिर भी, स्कैनर और व्यक्तिगत उपस्थिति के बिना बहुत आगे जाना और करना संभव है। रेंज की समस्या का एक और असामान्य समाधान स्पेन के हैकर्स द्वारा प्रस्तुत किया गया था। आर. रोड्रिगेज और एच. विला जिन्होंने हैक इन द बॉक्स मीटिंग में व्याख्यान प्रस्तुत किया।

अधिकांश नए एंड्रॉइड फोन एनएफसी से लैस हैं।उसी समय, गैजेट अक्सर एक पर्स के करीब स्थित होते हैं - उदाहरण के लिए, एक बैकपैक में। विला और रोड्रिगेज ने एंड्रॉइड पर एक ट्रोजन (वायरस) की अवधारणा विकसित की जो पीड़ित के फोन को एक तरह के एनएफसी सिग्नल रिपीटर में बदल देती है।

फिलहाल जब कोई संक्रमित स्मार्टफोन कॉन्टैक्टलेस क्रेडिट कार्ड के पास होता है, तो यह नेटवर्क के जरिए हैकर्स को ऑपरेशन की पहुंच के बारे में एक सिग्नल भेजता है। हमलावर एक साधारण भुगतान टर्मिनल लॉन्च करते हैं और अपने स्वयं के एनएफसी फोन को इसमें संलग्न करते हैं। इसलिए, टर्मिनल और एनएफसी कार्ड के बीच एक नेटवर्क का उपयोग करके एक पुल "निर्मित" किया जाता है, जो एक दूसरे से किसी भी दूरी पर स्थित हो सकता है।

वायरस को सामान्य तरीके से प्रसारित किया जा सकता है, उदाहरण के लिए, जब एक "हैक" भुगतान कार्यक्रम के साथ बंडल किया जाता है। आपको केवल Android OS संस्करण 4.4 या बाद के संस्करण की आवश्यकता है। रूट अधिकारों की आवश्यकता नहीं है, हालांकि, उनकी अनुशंसा की जाती है ताकि डिवाइस की स्क्रीन लॉक होने के बाद भी वायरस कार्य कर सके।

क्रिप्टोग्राफी

बेशक, नक्शे के करीब पहुंचना 50% सफलता है। इसके बाद, एक और अधिक शक्तिशाली अवरोध को तोड़ना आवश्यक है, जो क्रिप्टोग्राफी पर आधारित है।

संपर्क रहित लेन-देन उसी EMV मानक द्वारा सुरक्षित होते हैं जैसे प्रोसेसर कार्ड। चुंबक के ट्रैक की तुलना में, जिसे वास्तव में कॉपी किया जा सकता है, ऐसा कदम प्रोसेसर के साथ काम नहीं करेगा। टर्मिनल के अनुरोध पर, चिप हर बार एक बार की कुंजी उत्पन्न करता है। ऐसी कुंजी को रोकना संभव है, लेकिन यह बाद के संचालन के लिए उपयुक्त नहीं होगी।

सुरक्षा वैज्ञानिकों ने बार-बार ईएमवी की सुरक्षा पर संदेह किया है, लेकिन आज तक सुरक्षा को दरकिनार करने का कोई कारगर तरीका नहीं खोजा जा सका है।

वैसे, एक बारीकियां है।सामान्य कार्यान्वयन में, प्रोसेसर कार्ड की सुरक्षा क्रिप्टो कुंजियों के संयोजन और एक पिन कोड दर्ज करने वाले व्यक्ति पर आधारित होती है। कॉन्टैक्टलेस ट्रांजेक्शन की प्रक्रिया में, पिन कोड की सबसे अधिक आवश्यकता नहीं होती है, इसलिए कार्ड प्रोसेसर और टर्मिनल की केवल क्रिप्टो कुंजियाँ ही रहती हैं।

खरीद राशि

सुरक्षा का एक और स्तर है - संपर्क रहित लेनदेन की सीमा सीमा। टर्मिनल उपकरण के विन्यास में यह सीमा अधिग्रहणकर्ता (बैंक) द्वारा निर्धारित की जाती है, जो भुगतान प्रणालियों की सलाह द्वारा निर्देशित होती है। रूसी संघ में, अधिकतम भुगतान राशि एक हजार रूबल है, और अमेरिका में सीमा $ 25 है।

बड़ी राशि के भुगतान से इनकार कर दिया जाएगा या मशीन को सहायक पहचान (हस्ताक्षर या पिन कोड) की आवश्यकता होने लगेगी, यह सब अधिग्रहणकर्ता - कार्ड जारीकर्ता के कॉन्फ़िगरेशन पर निर्भर करता है। वैकल्पिक रूप से सीमा से कम की एक-दो राशि निकालने के प्रयासों के दौरान, सहायक सुरक्षा प्रणाली को भी सक्रिय किया जाना चाहिए।

लेकिन यहां भी एक विशिष्टता है। ब्रिटेन के न्यूकैसल विश्वविद्यालय के वैज्ञानिकों के एक अन्य समूह ने लगभग एक साल पहले कहा था कि उन्हें वीज़ा भुगतान प्रणाली के संपर्क रहित लेनदेन की सुरक्षा में एक खामी मिली है।

यदि आप भुगतान का अनुरोध पाउंड स्टर्लिंग में नहीं, बल्कि किसी अन्य विदेशी मुद्रा में करते हैं, तो राशि की सीमा शामिल नहीं है। और अगर टर्मिनल वर्ल्ड वाइड वेब से जुड़ा नहीं है, तो हैकर ऑपरेशन की अधिकतम राशि एक मिलियन यूरो तक पहुंच सकती है।

वीज़ा भुगतान प्रणाली के कर्मचारियों ने व्यवहार में इस तरह की हैक के कार्यान्वयन से इनकार करते हुए कहा कि बैंक की सुरक्षा प्रणालियों द्वारा ऑपरेशन से इनकार किया जाएगा। यदि आप रायफेनबैंक से टैराटोरिन के शब्दों पर विश्वास करते हैं, तो टर्मिनल भुगतान की सीमा राशि को नियंत्रित करता है, चाहे वह मुद्रा किसी भी मुद्रा में हो।

निष्कर्ष

अंत में, यह ध्यान देने योग्य है कि संपर्क रहित भुगतान की तकनीक, वास्तव में, उत्कृष्ट बहु-स्तरीय सुरक्षा द्वारा बंद है, लेकिन इसका मतलब यह बिल्कुल नहीं है कि उपयोगकर्ता फंड इसके साथ सुरक्षित हैं। बैंकिंग संस्थानों के कार्ड में बहुत अधिक "पुरानी" तकनीकों (चुंबक पट्टी, सहायक सत्यापन के बिना नेटवर्क भुगतान, आदि) से जुड़ा हुआ है।

इसके अलावा, कुछ वित्तीय संस्थानों और आउटलेट्स के विन्यास की चौकसी में बहुत कुछ निहित है। यह ध्यान देने योग्य है कि बाद में, त्वरित खरीद की दौड़ में और "परित्यक्त गाड़ियां" का एक छोटा प्रतिशत, लेनदेन की सुरक्षा की बहुत उपेक्षा करता है।