Este plata NFC sigură și cum să o configurați?

Atunci când cumpără un telefon sau o tabletă nou-nouță, utilizatorul primește, de regulă, un dispozitiv care acceptă NFC, dar adesea fără să-și dea seama ce avantaje oferă această tehnologie. Este util să știți dacă plata NFC este sigură și cum să o configurați astfel încât să puteți plăti pentru achiziții fără contact.

Ce este NFC?

Aceasta este o tehnologie pentru transferul de informații pe distanțe scurte, combinând un cititor și un smart card într-un singur dispozitiv. Acesta din urmă este un card de plastic cu marcaj de tip RFID, datorită căruia oamenii trec prin turnichete de birou și deschid ușile de acces.Biletele în transportul public al capitalei sau un card bancar cu plată contactless este un smart card.

În el este instalat un microcip care, în momentul atingerii dispozitivului de citire (tornichet de birou sau mașină automată a unei instituții), schimbă informații în câteva secunde. Mai simplu spus, transmite date despre proprietarul său către sistemul de securitate sau face posibilă retragerea unei anumite sume de fonduri.

Acest microcip se numește Secure Element și este integrat în telefon de către producător sau plasat pe un suport SD sau pe un card SIM. Unitatea NFS, la rândul ei, este instalată exclusiv la fabrica producătorului și joacă rolul unei opțiuni de controler. Mai simplu spus, el administrează acest modul.

Cum funcționează NFC?

Atașarea unui smartphone la mașină pentru a plăti bunurile este mult mai confortabilă în comparație cu a purta câteva cărți de credit în buzunar.

Tehnologia NFC (Near Field Communication sau Short Distance Communication) se bazează pe interconectarea a 2 bobine de tip electromagnetic, dintre care una se află în smartphone, iar cealaltă, respectiv, în aparat. Pentru a începe relația, ambele dispozitive trebuie să fie amplasate la o distanță de cel mult 5 cm unul de celălalt.

Cum se activează NFC? Cum să afli dacă există un modul pe un smartphone?

Totul este destul de ușor. Pentru a înțelege dacă există un modul NFC pe telefonul sau tableta Android a utilizatorului și pentru a-l activa, utilizatorul trebuie să meargă la „Configurare” - „Comunicații fără fir” - „NFC”.

Dacă utilizatorul nu are această valoare în meniu, atunci NFC nu este disponibil în smartphone-ul său.

Metoda 1. Card de credit Android

Dacă utilizatorul are peste tot un obicei prost și uită în mod constant propriul card de credit, atunci în această situație, dacă gadgetul său este echipat cu un modul NFC, i se oferă posibilitatea de a-și transforma propriul telefon într-un adevărat card de credit. Acest lucru se face după cum urmează:

• În primul rând, aveți nevoie de un card de credit care acceptă tehnologia paypass;
• Este necesar să instalați pe smartphone programul (clientul) băncii utilizator în care a fost realizat cardul;
• Deschideți programul instalat, găsiți opțiunea care este responsabilă pentru NFC și selectați-o. După aceea, trebuie să puneți un card de credit în spatele telefonului sau al tabletei, astfel încât să fie luat în considerare;
• În urma unei citiri cu succes, utilizatorului i se va trimite o parolă formată din 4 numere prin SMS, care trebuie salvată. Acest PIN va trebui introdus atunci când utilizatorul efectuează o plată folosind un telefon sau o tabletă.

Dezvoltatorii modulului susțin că utilizarea sa este sigură deoarece:

1. Utilizatorul trebuie întotdeauna, înainte de a cumpăra ceva, să introducă codul PIN.
2. Raza de operare a microprocesorului NFC este de numai 10 cm (chiar mai puțin în realitate).

Metoda 2: etichete NFC

O situație tipică: o persoană s-a trezit, a luat micul dejun, s-a uitat la stocul din frigider și a deschis programul „Buy a Baton” sau „Google Keep” pentru a adăuga ceea ce trebuie cumpărat pe listă. După aceea, părăsește apartamentul și pornește rețeaua mobilă, se urcă în mașină și activează GPS-ul, Bluetooth, pentru a ajunge în siguranță la locul de muncă. Acolo, el comută smartphone-ul în modul vibrație și deschide Evernote.

Astăzi, toate aceste acțiuni pot fi efectuate nu mecanic, ci automat datorită etichetelor NFC.

Ce este necesar pentru asta:

1. Instalați programul NFC ReTAG.
2. Găsiți etichete NFC sau, dacă utilizatorul are carduri de plată fără contact pentru metrou sau transport public, sau poate carduri bancare uitate de mult timp sau neutilizate care acceptă Pay Pass.
3. Deschideți NFC ReTAG, scanați un card sau o etichetă, adăugați-o și denumiți-o cum dorește utilizatorul.
4. După aceea, trebuie să selectați acțiunea care va fi efectuată pe smartphone atunci când utilizatorul o atașează la etichetă și să apăsați tasta „Acțiune”.
5. Creați o acțiune, de exemplu, lansați programul „Buy a Baton”.

După ce utilizatorul a creat o acțiune, puteți atașa un card sau o etichetă la frigider (sau o puteți pune lângă ea). De acum înainte, de fiecare dată când utilizatorul intră în bucătărie, i se oferă posibilitatea de a lansa instantaneu programul „Cumpără un baston” și de a salva un memento cu o listă de achiziții obligatorii.

Exemplu! Când o persoană intră în mașină, există un semn în ea, scanare care activează automat GPS-ul și deschide Bluetooth.

Cum se face?

1. Este necesar să scanați un card sau o etichetă, numiți-o.
2. Desemnați o acțiune - lansați programul GPS și, de asemenea, deschideți transmisia de informații fără fir Bluetooth.

Sfat! Cel mai bine este să lăsați eticheta în mașină, astfel încât să nu uitați să o scanați de fiecare dată când intrați în mașină.

Dacă smartphone-ul are drepturi Root, atunci acest lucru va crește și posibilitatea de a utiliza etichete NFC și o persoană va avea mai multe „cipuri” pentru a automatiza procesele unui telefon sau tabletă.

Metoda 3. Android Beam

Aceasta este o metodă de transmitere a datelor (similară cu Bluetooth) folosind microprocesorul NFC. Este important să rețineți că rata de schimb de date folosind Android Beam este foarte scăzută și, prin urmare, ar fi indicat să-l folosiți numai pentru transferul unei cantități mici de text sau link-uri.

Pentru asta ai nevoie de:

• Apăsați tasta „Expand”;
• Aduceți ambele dispozitive unul la celălalt;
• Când imaginea de pe afișajul dispozitivului de transmisie devine mai mică, faceți clic pe ea pentru a începe transmisia.

Metoda 4: inel sau brățară NFC

O brățară sau inel inteligent cu opțiune NFC este un proiect inovator al dezvoltatorilor din China, care este potrivit pentru telefoanele care rulează pe diverse sisteme de operare. Brățara poate fi aleasă pentru orice mărime de mână (o situație similară cu inelul). Greutatea dispozitivului este foarte mică, dar principalul lucru este că acceptă pe deplin tehnologia NFC.

Rolul cipului, de exemplu, în dispozitivul Band 3 BFC, este jucat de un chipset specializat. Cu ajutorul celor mai noi, brățara inteligentă ajută telefonul să transmită informații printr-un canal de tip contactless, menținând astfel securitatea ridicată. Informațiile de pe dispozitiv pot fi rescrise de un număr nelimitat de ori.

Brățara stochează informații de plată, înregistrări și alte date personale. Vizualizarea informațiilor nu este dificilă - doar puneți brățara pe afișajul telefonului. În câteva secunde, va stabili o conexiune cu smartphone-ul și va dezactiva blocarea afișajului și va juca și rolul unei taste de acces rapid. De exemplu, în timp ce aduceți brățara pe telefon, camera, rețeaua sau programul de rețea socială este activată în același moment.

Alte optiuni

Modulele NFC se găsesc pe etichetele din magazine sau din muzee pe plăcuțe informative, în timpul scanării cărora utilizatorul va fi dus pe un site cu date complete despre produs sau rack.

Securitate NFC

Nu are sens ca utilizatorii care folosesc carduri contactless pentru o lungă perioadă de timp să vorbească despre ce este tehnologia NFC. Această metodă de plată este mai sigură decât metoda obișnuită de activare a unui card PIN într-o mașină, deoarece nimeni nu vede codul. Chiar dacă telefonul este furat, hoțul nu va putea retrage mai mult de o mie de ruble de pe card din cauza limitelor globale privind limitarea sumelor în tranzacțiile fără contact.

Există rapoarte în unele mass-media că hackeri terminale create, care sunt folosite în locuri aglomerate, furând în secret fonduri. Dar acest lucru este real doar atunci când telefonul este deblocat.

Recomandare! Dacă atacatorul a reușit totuși să retragă fondurile în mod ilegal, atunci titularul contului are întotdeauna posibilitatea de a merge la o instituție bancară și de a-i contacta cu o solicitare de a urmări mișcarea banilor. Soldul hackerului va fi găsit instantaneu, iar fondurile vor fi returnate proprietarului dacă răpitorul nu le-a cheltuit încă.

Mituri și cercetări privind securitatea NFC

Pentru a înțelege totul bine, mai jos sunt tot felul de mituri, zvonuri și situații reale legate de securitatea tehnologiei NFC.

Distanţă

Cardurile fără contact sunt folosite pentru a transfera informații tehnologia NFC, o subcategorie a RFID. Pe cardul de credit există un procesor și o antenă care răspund la solicitarea terminalului de decontare la o frecvență radio de 13,56 MHz. Diferite sisteme de plată folosesc propriile standarde, cum ar fi Visa Pay Wave sau MasterCard Pay Pass. Dar toate se bazează pe aproape același principiu.

Distanța de transfer de informații folosind NFC variază cu câțiva cm.În acest sens, primul pas de securitate este fizic. Cititorul, de fapt, trebuie adus aproape de cardul de credit, ceea ce este destul de greu de realizat discret.

Cu toate acestea, este posibil să creați un cititor extraordinar care funcționează pe o distanță lungă. De exemplu, oamenii de știință de la Universitatea din Surrey din Marea Britanie au arătat tehnologia de citire a informațiilor NFC la o distanță de aproximativ 80 cm datorită unui scaner practic.

Acest gadget este într-adevăr capabil să „interogheze” în secret cardurile contactless în microbuze, mall-uri, aeroporturi și alte locuri publice. Din fericire, în multe state, cardurile de credit adecvate sunt deja în poșeta fiecărei a doua persoane.

Cu toate acestea, este posibil să mergeți mult mai departe și să faceți fără scaner și prezență personală. O altă soluție neobișnuită la problema intervalului a fost prezentată de hackerii din Spania. R. Rodriguez și H. Villa care au prezentat prelegerea la întâlnirea Hack In The Box.

Majoritatea noilor telefoane Android sunt echipate cu NFC.În același timp, gadgeturile sunt adesea amplasate în imediata apropiere a unei poșete - de exemplu, într-un singur rucsac. Villa și Rodriguez au dezvoltat conceptul unui troian (virus) pe Android care transformă telefonul victimei într-un fel de repetor de semnal NFC.

În momentul în care un smartphone infectat se află în apropierea unui card de credit fără contact, acesta transmite un semnal către hackeri prin intermediul rețelei despre raza operațiunii. Atacatorii lansează un terminal de plată obișnuit și își atașează propriul telefon NFC. Prin urmare, o punte este „construită” folosind o rețea între terminal și cardul NFC, care pot fi situate la orice distanță unul de celălalt.

Virusul poate fi transmis în mod obișnuit, de exemplu, atunci când este inclus cu un program plătit „piratat”. Tot ce aveți nevoie este Android OS versiunea 4.4 sau o versiune ulterioară. Drepturile de root nu sunt necesare, cu toate acestea, acestea sunt recomandate pentru ca virusul să poată funcționa chiar și după ce ecranul dispozitivului este blocat.

Criptografie

Desigur, abordarea hărții are un succes de 50%. În urma acestui lucru, este necesar să se spargă o barieră mult mai puternică, care se bazează pe criptografie.

Tranzacțiile fără contact sunt protejate de același standard EMV ca și cardurile de procesor. În comparație cu traseul magnetului, care poate fi de fapt copiat, o astfel de mișcare nu va funcționa cu procesorul. La cererea terminalului, cipul generează o cheie unică de fiecare dată. Este posibil să interceptați o astfel de cheie, dar nu va mai fi potrivită pentru o operațiune ulterioară.

Oamenii de știință din domeniul securității s-au îndoit în mod repetat de securitatea EMV, dar până în prezent nu au fost găsite modalități viabile de a ocoli protecția.

Există, apropo, o nuanță.În implementarea obișnuită, securitatea cardurilor procesorului se bazează pe o combinație de chei criptografice și o persoană care introduce un cod PIN. În procesul tranzacțiilor fără contact, cel mai adesea nu este necesar un cod PIN, așa că rămân doar cheile criptografice ale procesorului de carduri și ale terminalului.

Suma cumpărată

Există un alt nivel de securitate - limita limită pentru tranzacțiile fără contact. Această limitare în configurația echipamentului terminal este stabilită de achizitor (bancă), care este ghidat de sfatul sistemelor de plată. În Federația Rusă, suma maximă de plată este de o mie de ruble, iar în America pragul este de 25 de dolari.

O plată pentru o sumă mare va fi refuzată sau mașina va începe să necesite o identificare auxiliară (semnătură sau cod PIN), totul depinde de configurația achizitorului - emitentul cardului. În timpul încercărilor de a retrage alternativ câteva sume mai mici decât limita, ar trebui activat și sistemul de securitate auxiliar.

Dar și aici există o specificitate. Un alt grup de oameni de știință de la Universitatea Newcastle din Marea Britanie a declarat cu aproape un an mai devreme că au găsit o lacună în securitatea tranzacțiilor fără contact ale sistemului de plăți Visa.

Dacă solicitați o plată nu în lire sterline, ci într-o altă valută străină, atunci limita sumei nu este inclusă. Iar dacă terminalul nu este conectat la World Wide Web, atunci suma maximă a unei operațiuni de hacker poate ajunge la un milion de euro.

Angajații sistemului de plăți Visa au negat implementarea în practică a unui astfel de hack, spunând că operațiunea va fi refuzată de sistemele de securitate ale băncii. Dacă credeți cuvintele lui Taratorin de la Raiffeisenbank, atunci terminalul controlează valoarea prag a plății, indiferent de moneda în care a fost efectuată.

Concluzie

În concluzie, este de remarcat faptul că tehnologia plăților contactless este, de fapt, închisă de o protecție excelentă în mai multe etape, dar asta nu înseamnă deloc că fondurile utilizatorilor sunt în siguranță cu ea. Prea mult în cardurile instituțiilor bancare este interconectat cu tehnologii foarte „vechi” (bandă magnetică, plată în rețea fără verificare auxiliară etc.)

În plus, multe constă în atenția configurației anumitor instituții financiare și puncte de vânzare. Este de remarcat faptul că cei din urmă, în cursa pentru achiziții rapide și un mic procent de „căruțe abandonate”, neglijează foarte mult securitatea tranzacțiilor.