Ali je plačevanje NFC varno in kako ga nastaviti?

Ob nakupu povsem novega telefona ali tablice uporabnik praviloma prejme napravo, ki podpira NFC, a se pogosto niti ne zaveda, kakšne prednosti ta tehnologija prinaša. Koristno je vedeti, ali je plačevanje NFC varno in kako ga nastaviti, da boste lahko brezstično plačevali nakupe.

Kaj je NFC?

To je tehnologija za prenos informacij na kratke razdalje, ki združuje čitalnik in pametno kartico v eno napravo. Slednja je plastična kartica z oznako tipa RFID, zahvaljujoč kateri ljudje prehajajo skozi vrtljive ključe pisarn in odprta dostopna vrata.Vstopnice v javnem prevozu v prestolnici ali bančna kartica z brezstičnim plačilom je pametna kartica.

V njem je nameščen mikročip, ki v trenutku dotika bralne naprave (pisarniški vrtljivi ključ ali avtomat neke ustanove) izmenja informacije v nekaj sekundah. Preprosto povedano, varnostnemu sistemu posreduje podatke o lastniku ali omogoča dvig določenega zneska sredstev.

Ta mikročip se imenuje Secure Element in ga proizvajalec vgradi v telefon ali pa ga namesti na medij SD ali kartico SIM. Enota NFS pa je nameščena izključno v tovarni proizvajalca in igra vlogo opcije krmilnika. Preprosto povedano, on upravlja ta modul.

Kako deluje NFC?

Priključitev pametnega telefona na napravo za plačilo blaga je veliko udobnejša v primerjavi s prenašanjem nekaj kreditnih kartic v žepu.

Tehnologija NFC (komunikacija bližnjega polja ali komunikacija na kratke razdalje) temelji na medsebojni povezavi dveh tuljav elektromagnetnega tipa, od katerih je ena nameščena v pametnem telefonu, druga pa v napravi. Za začetek razmerja morata biti obe napravi med seboj oddaljeni največ 5 cm.

Kako omogočiti NFC? Kako ugotoviti, ali je na pametnem telefonu modul?

Vse je precej enostavno. Če želite razumeti, ali je na uporabnikovem telefonu ali tabličnem računalniku Android modul NFC, in ga aktivirati, mora uporabnik iti v "Konfiguracija" - "Brezžične komunikacije" - "NFC".

Če uporabnik v meniju nima te vrednosti, potem NFC v njegovem pametnem telefonu ni na voljo.

1. način. Kreditna kartica Android

Če ima uporabnik povsod slabo navado in nenehno pozablja svojo kreditno kartico, potem ima v tej situaciji, če je njegov pripomoček opremljen z modulom NFC, možnost, da svoj telefon naredi za pravo kreditno kartico. To se naredi na naslednji način:

• Najprej potrebujete kreditno kartico, ki podpira tehnologijo paypass;
• Na pametni telefon je treba namestiti program (odjemalec) uporabniške banke, v kateri je bila kartica izdelana;
• Odprite nameščeni program, poiščite možnost, ki je odgovorna za NFC, in jo izberite. Po tem morate kreditno kartico položiti na zadnjo stran telefona ali tabličnega računalnika, da se upošteva;
• Po uspešnem branju bo uporabnik preko SMS-a prejel geslo, sestavljeno iz 4 številk, ki ga je potrebno shraniti. Ta PIN bo moral vnesti, ko uporabnik izvede plačilo s telefonom ali tablico.

Razvijalci modula trdijo, da je njegova uporaba varna, ker:

1. Uporabnik mora vedno pred nakupom vnesti PIN kodo.
2. Domet delovanja mikroprocesorja NFC je le 10 cm (v realnosti še manj).

2. način: Oznake NFC

Tipična situacija: oseba se je zbudila, pojedla zajtrk, pogledala zalogo v hladilniku in odprla program »Buy a Baton« ali »Google Keep«, da na seznam doda, kar je treba kupiti. Po tem zapusti stanovanje in vklopi mobilno omrežje, se usede v avto in aktivira GPS, Bluetooth, da varno pride do delovnega mesta. Tam preklopi pametni telefon v način vibriranja in odpre Evernote.

Danes se vsa ta dejanja lahko izvajajo ne mehansko, temveč samodejno zahvaljujoč oznakam NFC.

Kaj je potrebno za to:

1. Namestite program NFC ReTAG.
2. Poiščite oznake NFC ali, če ima uporabnik brezstično plačilno kartico za podzemno železnico ali javni prevoz, ali morda dolgo pozabljene ali neuporabljene bančne kartice, ki podpirajo Pay Pass.
3. Odprite NFC ReTAG, skenirajte kartico ali oznako, jo dodajte in poimenujte, kakor želi uporabnik.
4. Po tem morate izbrati dejanje, ki bo izvedeno na pametnem telefonu, ko ga uporabnik pritrdi na oznako, in pritisnite tipko "Dejanje".
5. Ustvarite dejanje, na primer zaženite program "Kupi palico".

Ko je uporabnik ustvaril dejanje, lahko na hladilnik pritrdite kartico ali oznako (ali jo postavite zraven). Odslej ima uporabnik vsakič, ko vstopi v kuhinjo, možnost, da takoj zažene program »Kupi palico« in shrani opomnik s seznamom obveznih nakupov.

Primer! Ko oseba vstopi v avto, je v njem oznaka, skeniranje katere samodejno aktivira GPS in odpre Bluetooth.

Kako to storiti?

1. Potrebno je skenirati kartico ali nalepko, poimenovati jo.
2. Določite dejanje - zaženite program GPS in odprite tudi brezžični prenos informacij Bluetooth.

Nasvet! Najbolje je, da oznako pustite v avtu, da je ne pozabite skenirati vsakič, ko sedete v avto.

Če ima pametni telefon pravice Root, bo to povečalo tudi možnost uporabe oznak NFC in oseba bo imela več "čipov" za avtomatizacijo procesov telefona ali tablice.

Metoda 3. Android Beam

To je način prenosa podatkov (podoben Bluetoothu) z uporabo mikroprocesorja NFC. Pomembno si je zapomniti, da je hitrost izmenjave podatkov z uporabo Android Beam zelo nizka, zato je priporočljivo, da jo uporabljate samo za prenos majhne količine besedila ali povezav.

Za to potrebujete:

• Pritisnite tipko "Razširi";
• Približajte obe napravi drug drugemu;
• Ko se slika na zaslonu oddajne naprave pomanjša, kliknite nanjo za začetek prenosa.

4. način: Prstan ali zapestnica NFC

Pametna zapestnica oziroma prstan z NFC opcijo je inovativen projekt razvijalcev iz Kitajske, ki je primeren za telefone, ki delujejo na različnih operacijskih sistemih. Zapestnico lahko izberete za katero koli velikost roke (podobna situacija s prstanom). Teža naprave je zelo majhna, a glavna stvar je, da v celoti podpira tehnologijo NFC.

Vlogo čipa, na primer, v napravi Band 3 BFC igra specializiran nabor čipov. S pomočjo najnovejše pametne zapestnice pomaga telefonu prenašati informacije po kanalu brezstičnega tipa in tako ohranja visoko varnost. Podatke o napravi je mogoče prepisati neomejeno številokrat.

Na zapestnici so shranjeni plačilni podatki, evidence in drugi osebni podatki. Ogled informacij ni težaven - samo položite zapestnico na zaslon telefona. V nekaj sekundah bo vzpostavil povezavo s pametnim telefonom in onemogočil zaklepanje zaslona, ​​igral pa bo tudi vlogo vroče tipke. Na primer, ko zapestnico približate telefonu, se v istem trenutku aktivira kamera, omrežje ali program družbenega omrežja.

Druge možnosti

NFC module najdemo na nalepkah v trgovinah ali muzejih na informativnih tablicah, med skeniranjem katerih bo uporabnik preusmerjen na stran s popolnimi podatki o izdelku ali stojalu.

NFC varnost

Uporabniki, ki dolgo uporabljajo brezkontaktne kartice, nima smisla govoriti o tem, kaj je tehnologija NFC. Ta način plačila je varnejši od običajnega načina aktivacije kartice PIN v avtomatu, saj nihče ne vidi kode. Tudi če telefon ukradejo, tat s kartice ne bo mogel dvigniti več kot tisoč rubljev zaradi globalnih omejitev omejevanja zneskov pri brezstičnih transakcijah.

Nekateri mediji poročajo, da hekerji ustvarjenih terminalov, ki se uporabljajo na mestih, kjer je veliko ljudi, na skrivaj kradejo sredstva. A to je resnično le, ko je telefon odklenjen.

Priporočilo! Če je napadalcu kljub temu uspelo nezakonito dvigniti sredstva, ima imetnik računa vedno možnost, da se obrne na bančno institucijo in se obrne nanjo z zahtevo za sledenje gibanja denarja. Hekerjevo stanje bo takoj najdeno in sredstva bodo vrnjena lastniku, če jih ugrabitelj še ni porabil.

Miti in raziskave o varnosti NFC

Da bi vse temeljito razumeli, so spodaj različni miti, govorice in resnične situacije, povezane z varnostjo tehnologije NFC.

Razdalja

Brezkontaktne kartice se uporabljajo za prenos informacij NFC tehnologija, podkategorija RFID. Na kreditni kartici sta procesor in antena, ki se odzivata na zahtevo poravnalnega terminala na radijski frekvenci 13,56 MHz. Različni plačilni sistemi uporabljajo svoje standarde, kot sta Visa Pay Wave ali MasterCard Pay Pass. Toda vsi temeljijo na skoraj istem principu.

Razdalja prenosa informacij z uporabo NFC se spreminja v nekaj cm, pri čemer je prvi korak varnosti fizična. Čitalnik je namreč treba približati kreditni kartici, kar je diskretno precej težko narediti.

Vendar pa je mogoče ustvariti izjemen bralnik, ki deluje na velike razdalje. Na primer, znanstveniki z Univerze Surrey v Veliki Britaniji so pokazali tehnologijo branja informacij NFC na razdalji približno 80 cm zahvaljujoč praktičnemu skenerju.

Ta pripomoček je resnično sposoben na skrivaj "zasliševati" brezkontaktne kartice v minibusih, nakupovalnih središčih, na letališčih in drugih javnih mestih. Na srečo so v mnogih državah primerne kreditne kartice že v torbici vsake druge osebe.

Kljub temu je mogoče iti veliko dlje in brez optičnega bralnika in osebne prisotnosti. Še eno nenavadno rešitev problema dosega so predstavili hekerji iz Španije. R. Rodriguez in H. Villa, ki sta predavala na srečanju Hack In The Box.

Večina novih telefonov Android je opremljenih z NFC.Hkrati se pripomočki pogosto nahajajo v neposredni bližini torbice - na primer v enem nahrbtniku. Villa in Rodriguez sta razvila koncept trojanca (virusa) na Androidu, ki žrtev telefon spremeni v nekakšen repetitor signala NFC.

V trenutku, ko je okuženi pametni telefon v bližini brezstične kreditne kartice, posreduje hekerjem preko omrežja signal o dosegu operacije. Napadalci zaženejo navaden plačilni terminal in nanj priklopijo svoj NFC telefon. Zato je most "zgrajen" z uporabo omrežja med terminalom in NFC kartico, ki sta lahko nameščena na poljubni medsebojni razdalji.

Virus se lahko prenaša na običajen način, na primer v paketu z "vdrtim" plačljivim programom. Vse kar potrebujete je Android OS različice 4.4 ali novejšo. Korenske pravice niso potrebne, vendar so priporočljive, da lahko virus deluje tudi, ko je zaslon naprave zaklenjen.

Kriptografija

Seveda je približevanje zemljevidu 50% uspeh. Za tem je treba prebiti veliko močnejšo oviro, ki temelji na kriptografiji.

Brezstične transakcije so zaščitene z istim standardom EMV kot procesorske kartice. V primerjavi s stezo magneta, ki jo je dejansko mogoče kopirati, taka poteza ne bo delovala s procesorjem. Na zahtevo terminala čip vsakič ustvari enkratni ključ. Takšen ključ je mogoče prestreči, vendar za nadaljnjo operacijo ne bo več primeren.

Varnostni znanstveniki so večkrat podvomili o varnosti EMV, vendar do danes niso našli nobenih učinkovitih načinov za obhod zaščite.

Mimogrede, obstaja en odtenek.V običajni izvedbi varnost procesorskih kartic temelji na kombinaciji kripto ključev in osebe, ki vnese kodo PIN. Pri brezkontaktnem poslovanju PIN koda najpogosteje ni potrebna, ostanejo le kripto ključi kartičnega procesorja in terminala.

Znesek nakupa

Obstaja še ena stopnja varnosti - limit limit za brezkontaktne transakcije. To omejitev v konfiguraciji terminalske opreme postavi prevzemnik (banka), ki se ravna po nasvetih plačilnih sistemov. V Ruski federaciji je najvišji znesek plačila tisoč rubljev, v Ameriki pa je prag 25 dolarjev.

Plačilo velikega zneska bo zavrnjeno ali pa bo avtomat začel zahtevati pomožno identifikacijo (podpis ali kodo PIN), vse je odvisno od konfiguracije pridobitelja - izdajatelja kartice. Med poskusi izmeničnega dviga nekaj zneskov, manjših od limita, mora biti vključen tudi pomožni varnostni sistem.

Toda tudi tukaj obstaja specifika. Druga skupina znanstvenikov z Univerze Newcastle iz Velike Britanije je skoraj leto prej povedala, da so našli vrzel v varnosti brezstičnih transakcij plačilnega sistema Visa.

Če zahtevate plačilo ne v funtih sterlingov, ampak v drugi tuji valuti, omejitev zneska ni vključena. In če terminal ni povezan s svetovnim spletom, potem lahko največji znesek hekerske operacije doseže milijon evrov.

Zaposleni v plačilnem sistemu Visa so zanikali izvedbo takšnega vdora v praksi, češ da bi operacijo zavrnili varnostni sistemi banke. Če verjamete besedam Taratorina iz Raiffeisenbank, potem terminal nadzoruje znesek praga plačila, ne glede na valuto, v kateri je bilo izvedeno.

Zaključek

Za zaključek velja poudariti, da je tehnologija brezstičnega plačevanja sicer zaprta z odlično večstopenjsko zaščito, vendar to nikakor ne pomeni, da so sredstva uporabnikov z njo varna. Preveč na karticah bančnih institucij je med seboj povezanih z zelo "starimi" tehnologijami (magnetni trak, omrežno plačilo brez pomožnega preverjanja itd.)

Poleg tega je veliko odvisno od pozornosti konfiguracije nekaterih finančnih institucij in prodajnih mest. Omeniti velja, da slednji v tekmi za hitrimi nakupi in majhnim odstotkom »zapuščenih vozičkov« zelo zanemarjajo varnost transakcij.