Je platba NFC bezpečná a ako ju nastaviť?

Pri kúpe úplne nového telefónu alebo tabletu používateľ spravidla dostane zariadenie, ktoré podporuje NFC, ale často si ani neuvedomuje, aké výhody táto technológia poskytuje. Je užitočné vedieť, či je NFC platba bezpečná a ako ju nastaviť, aby ste za nákupy mohli platiť bezkontaktne.

Čo je to NFC?

Ide o technológiu prenosu informácií na krátke vzdialenosti, ktorá kombinuje čítačku a čipovú kartu do jedného zariadenia. Ide o plastovú kartu s označením typu RFID, vďaka ktorej ľudia prechádzajú cez kancelárske turnikety a otvorené vstupné dvere.Lístky v mestskej hromadnej doprave alebo banková karta s bezkontaktnou platbou sú čipovou kartou.

Je v ňom nainštalovaný mikročip, ktorý si v momente dotyku čítacieho zariadenia (kancelársky turniket alebo automat niektorej inštitúcie) v priebehu niekoľkých sekúnd vymieňa informácie. Zjednodušene povedané, prenáša údaje o svojom majiteľovi do bezpečnostného systému alebo umožňuje vybrať konkrétnu sumu finančných prostriedkov.

Tento mikročip sa nazýva Secure Element a je integrovaný do telefónu výrobcom alebo umiestnený na SD médiu alebo SIM karte. Jednotka NFS je inštalovaná výhradne v závode výrobcu a plní úlohu voliteľného ovládača. Jednoducho povedané, spravuje tento modul.

Ako funguje NFC?

Pripojenie smartfónu k stroju na platbu za tovar je oveľa pohodlnejšie v porovnaní s nosením niekoľkých kreditných kariet vo vrecku.

Technológia NFC (Near Field Communication alebo Short Distance Communication) je založená na prepojení 2 cievok elektromagnetického typu, z ktorých jedna je umiestnená v smartfóne a druhá v stroji. Na začatie vzťahu musia byť obe zariadenia umiestnené vo vzdialenosti nie väčšej ako 5 cm od seba.

Ako povoliť NFC? Ako zistiť, či je na smartfóne modul?

Všetko je celkom jednoduché. Ak chcete zistiť, či je na telefóne alebo tablete používateľa s Androidom modul NFC a aktivovať ho, musí používateľ prejsť na „Konfigurácia“ – „Bezdrôtová komunikácia“ – „NFC“.

Ak používateľ túto hodnotu v menu nemá, tak NFC v jeho smartfóne nie je dostupné.

Metóda 1. Kreditná karta Android

Ak má používateľ všade nejaký zlozvyk a neustále zabúda svoju vlastnú kreditnú kartu, potom v tejto situácii, ak je jeho gadget vybavený modulom NFC, dostane príležitosť urobiť z vlastného telefónu skutočnú kreditnú kartu. Toto sa robí nasledovne:

• Najprv potrebujete kreditnú kartu, ktorá podporuje technológiu paypass;
• Do smartfónu je potrebné nainštalovať program (klient) používateľskej banky, v ktorej bola karta vyrobená;
• Otvorte nainštalovaný program, nájdite možnosť, ktorá je zodpovedná za NFC, a vyberte ju. Potom musíte na zadnú stranu telefónu alebo tabletu vložiť kreditnú kartu, aby sa zvážila;
• Po úspešnom prečítaní bude používateľovi prostredníctvom SMS zaslané heslo pozostávajúce zo 4 čísel, ktoré je potrebné uložiť. Tento PIN bude potrebné zadať, keď používateľ uskutoční platbu pomocou telefónu alebo tabletu.

Vývojári modulu tvrdia, že jeho použitie je bezpečné, pretože:

1. Používateľ musí vždy pred kúpou niečoho zadať PIN kód.
2. Pracovný dosah mikroprocesora NFC je len 10 cm (v skutočnosti ešte menej).

Metóda 2: NFC tagy

Typická situácia: človek sa zobudil, zjedol raňajky, pozrel sa na zásoby v chladničke a otvoril program „Kúp si obušok“ alebo „Google Keep“, aby si do zoznamu pridal, čo treba kúpiť. Potom opustí byt a zapne mobilnú sieť, nastúpi do auta a aktivuje GPS, Bluetooth, aby sa bezpečne dostal na miesto výkonu práce. Tam prepne smartfón do vibračného režimu a otvorí Evernote.

Dnes je možné všetky tieto akcie vykonávať nie mechanicky, ale automaticky vďaka značkám NFC.

Čo je na to potrebné:

1. Nainštalujte program NFC ReTAG.
2. Nájdite NFC štítky alebo, ak má používateľ bezkontaktné platobné karty na metro alebo verejnú dopravu, alebo možno dlho zabudnuté alebo nepoužívané bankové karty, ktoré podporujú Pay Pass.
3. Otvorte NFC ReTAG, naskenujte kartu alebo štítok, pridajte ho a pomenujte ho, ako chce používateľ.
4. Potom musíte vybrať akciu, ktorá sa vykoná na smartfóne, keď ho používateľ pripojí k štítku, a stlačiť kláves „Akcia“.
5. Vytvorte akciu, napríklad spustite program „Kúpte si obušok“.

Keď používateľ vytvorí akciu, môžete k chladničke pripevniť kartu alebo štítok (alebo ju položiť vedľa nej). Odteraz vždy, keď používateľ vstúpi do kuchyne, dostane možnosť okamžite spustiť program „Kúp si obušok“ a uložiť si pripomienku so zoznamom povinných nákupov.

Príklad! Keď človek nastúpi do auta, je v ňom značka, skenovanie, ktoré automaticky aktivuje GPS a otvorí Bluetooth.

Ako na to?

1. Je potrebné naskenovať kartu alebo štítok, pomenovať ho.
2. Určte akciu - spustite program GPS a tiež otvorte bezdrôtový prenos informácií Bluetooth.

Poradte! Štítok je najlepšie nechať v aute, aby ste ho pri každom nastupovaní do auta nezabudli naskenovať.

Ak má smartphone práva Root, zvýši sa tým aj možnosť používania značiek NFC a človek bude mať viac „čipov“ na automatizáciu procesov telefónu alebo tabletu.

Metóda 3. Android Beam

Ide o spôsob prenosu dát (podobný Bluetooth) pomocou mikroprocesora NFC. Je dôležité mať na pamäti, že rýchlosť výmeny dát pomocou Android Beam je veľmi nízka, a preto by bolo vhodné používať ho iba na prenos malého množstva textu alebo odkazov.

Na to potrebujete:

• Stlačte tlačidlo "Rozbaliť";
• Priveďte obe zariadenia k sebe;
• Keď sa obraz na displeji vysielacieho zariadenia zmenší, kliknutím naň spustíte prenos.

Metóda 4: NFC prsteň alebo náramok

Inteligentný náramok alebo prsteň s možnosťou NFC je inovatívny projekt vývojárov z Číny, ktorý je vhodný pre telefóny s rôznymi operačnými systémami. Náramok je možné vybrať na akúkoľvek veľkosť ruky (podobná situácia s prsteňom). Hmotnosť zariadenia je veľmi malá, no hlavné je, že plne podporuje technológiu NFC.

Úlohu čipu napríklad v zariadení Band 3 BFC plní špecializovaný čipset. S pomocou najnovšieho, inteligentný náramok pomáha telefónu prenášať informácie cez kanál bezkontaktného typu, čím zachováva vysokú bezpečnosť. Informácie na zariadení je možné prepisovať neobmedzene veľakrát.

V náramku sú uložené platobné informácie, záznamy a ďalšie osobné údaje. Prezeranie informácií nie je náročné – stačí náramok položiť na displej telefónu. V priebehu niekoľkých sekúnd nadviaže spojenie so smartfónom a deaktivuje zámok displeja a zohrá aj úlohu klávesovej skratky. Napríklad pri prinesení náramku k telefónu sa súčasne aktivuje kamera, sieť alebo program sociálnej siete.

Ďalšie možnosti

NFC moduly sa nachádzajú na štítkoch v obchodoch alebo v múzeách na informačných štítkoch, počas ktorých sa používateľ dostane na stránku s úplnými údajmi o produkte alebo stojane.

Zabezpečenie NFC

Pre používateľov, ktorí dlhodobo používajú bezkontaktné karty, nemá zmysel hovoriť o tom, čo je technológia NFC. Tento spôsob platby je bezpečnejší ako bežný spôsob aktivácie PIN karty v automate, pretože kód nikto nevidí. Aj keď telefón ukradnú, zlodej nebude môcť vybrať z karty viac ako tisíc rubľov kvôli globálnym limitom na limitné sumy pri bezkontaktných transakciách.

V niektorých médiách sa objavujú správy, že hackeri vytvorené terminály, ktoré sa používajú na preplnených miestach a tajne kradnú finančné prostriedky. To je však skutočné len vtedy, keď je telefón odomknutý.

Odporúčanie! Ak sa útočníkovi napriek tomu podarilo vybrať prostriedky nezákonne, majiteľ účtu má vždy možnosť obrátiť sa na bankovú inštitúciu a kontaktovať ju so žiadosťou o sledovanie pohybu peňazí. Hackerov zostatok sa okamžite nájde a prostriedky sa vrátia majiteľovi, ak ich únosca ešte neutratil.

Mýty a výskum bezpečnosti NFC

Aby sme všetkému dôkladne porozumeli, nižšie sú všetky druhy mýtov, fám a skutočných situácií súvisiacich s bezpečnosťou technológie NFC.

Vzdialenosť

Bezkontaktné karty sa používajú na prenos informácií NFC technológiou, podkategóriou RFID. Na kreditnej karte je procesor a anténa, ktoré reagujú na požiadavku zúčtovacieho terminálu na rádiovej frekvencii 13,56 MHz. Rôzne platobné systémy používajú svoje vlastné štandardy, ako napríklad Visa Pay Wave alebo MasterCard Pay Pass. Všetky sú ale založené na takmer rovnakom princípe.

Vzdialenosť prenosu informácií pomocou NFC sa pohybuje v rozmedzí niekoľkých cm.V tomto smere je prvým krokom zabezpečenia fyzické. Čítačku treba v skutočnosti priblížiť ku kreditnej karte, čo je dosť ťažké urobiť diskrétne.

Je však možné vytvoriť mimoriadnu čítačku, ktorá funguje na veľké vzdialenosti. Napríklad vedci z University of Surrey v Británii ukázali technológiu čítania informácií NFC na vzdialenosť asi 80 cm vďaka praktickému skeneru.

Tento gadget je skutočne schopný tajne „vypočúvať“ bezkontaktné karty v mikrobusoch, nákupných centrách, letiskách a iných verejných miestach. Našťastie, v mnohých štátoch už tie správne kreditné karty má v kabelke každý druhý človek.

Napriek tomu je možné zájsť oveľa ďalej a zaobísť sa bez skenera a osobnej prítomnosti. Ďalšie nezvyčajné riešenie problému s dosahom predstavili hackeri zo Španielska. R. Rodriguez a H. Villa, ktorí predniesli prednášku na stretnutí Hack In The Box.

Väčšina nových telefónov s Androidom je vybavená NFC.Zároveň sa gadgety často nachádzajú v tesnej blízkosti kabelky - napríklad v jednom batohu. Villa a Rodriguez vyvinuli koncept trójskeho koňa (vírusu) v systéme Android, ktorý premení telefón obete na akýsi opakovač signálu NFC.

V momente, keď sa infikovaný smartfón nachádza v blízkosti bezkontaktnej kreditnej karty, vyšle cez sieť hackerom signál o dosahu prevádzky. Útočníci spustia obyčajný platobný terminál a priložia k nemu vlastný NFC telefón. Preto je medzi terminálom a NFC kartou „vybudovaný“ most pomocou siete, ktorá môže byť umiestnená v ľubovoľnej vzdialenosti od seba.

Vírus sa môže prenášať bežným spôsobom, napríklad keď je spojený s „hacknutým“ plateným programom. Všetko, čo potrebujete, je operačný systém Android verzie 4.4 alebo novšej. Práva root nie sú potrebné, ale odporúčajú sa, aby vírus mohol fungovať aj po uzamknutí obrazovky zariadenia.

Kryptografia

Samozrejme, priblíženie sa k mape je 50% úspešnosť. V nadväznosti na to je potrebné prelomiť oveľa silnejšiu bariéru, ktorá je založená na kryptografii.

Bezkontaktné transakcie sú chránené rovnakým štandardom EMV ako procesorové karty. V porovnaní so stopou magnetu, ktorú je možné skutočne skopírovať, takýto pohyb nebude fungovať s procesorom. Na žiadosť terminálu čip zakaždým vygeneruje jednorazový kľúč. Takýto kľúč je možné zachytiť, ale pre následnú operáciu už nebude vhodný.

Bezpečnostní vedci opakovane pochybovali o bezpečnosti EMV, no dodnes sa nenašli žiadne uskutočniteľné spôsoby, ako ochranu obísť.

Mimochodom, existuje jedna nuansa.V bežnej implementácii je bezpečnosť procesorových kariet založená na kombinácii krypto kľúčov a osoby zadávajúcej PIN kód. V procese bezkontaktných transakcií najčastejšie nie je potrebný PIN kód, takže zostávajú iba krypto kľúče procesora karty a terminálu.

Suma nákupu

Existuje ďalšia úroveň zabezpečenia – limitný limit pre bezkontaktné transakcie. Toto obmedzenie v konfigurácii koncového zariadenia nastavuje nadobúdateľ (banka), ktorý sa riadi radami platobných systémov. V Ruskej federácii je maximálna výška platby tisíc rubľov a v Amerike je hranica 25 USD.

Platba vysokej sumy bude odmietnutá alebo automat začne vyžadovať pomocnú identifikáciu (podpis alebo PIN kód), všetko závisí od konfigurácie nadobúdateľa – vydavateľa karty. Pri pokusoch o striedavý výber niekoľkých súm menších ako je limit by sa mal aktivovať aj pomocný bezpečnostný systém.

Ale aj tu existuje špecifikum. Ďalšia skupina vedcov z Newcastle University z Británie takmer pred rokom uviedla, že našla medzeru v bezpečnosti bezkontaktných transakcií platobného systému Visa.

Ak požadujete platbu nie v librách šterlingov, ale v inej cudzej mene, limit na sumu nie je zahrnutý. A ak terminál nie je pripojený k World Wide Web, maximálna suma hackerskej operácie môže dosiahnuť jeden milión eur.

Zamestnanci platobného systému Visa implementáciu takéhoto hacku v praxi popreli s tým, že operáciu by popreli bezpečnostné systémy banky. Ak veríte slovám Taratorina z Raiffeisenbank, potom terminál kontroluje hraničnú sumu platby bez ohľadu na menu, v ktorej bola vykonaná.

Záver

Na záver je vhodné poznamenať, že technológia bezkontaktných platieb je v skutočnosti uzavretá vynikajúcou viacstupňovou ochranou, čo však vôbec neznamená, že prostriedky používateľov sú s ňou v bezpečí. Príliš veľa na kartách bankových inštitúcií je prepojené s veľmi „starými“ technológiami (magnetická páska, sieťové platby bez pomocného overovania atď.)

Okrem toho veľa spočíva v pozornosti konfigurácie určitých finančných inštitúcií a predajní. Stojí za zmienku, že v pretekoch o rýchle nákupy a malé percento „opustených vozíkov“ veľmi zanedbávajú bezpečnosť transakcií.