Да ли је НФЦ плаћање безбедно и како га подесити?

Приликом куповине потпуно новог телефона или таблета корисник, по правилу, добија уређај који подржава НФЦ, али често и не схватајући које предности ова технологија пружа. Корисно је знати да ли је НФЦ плаћање безбедно и како да га подесите тако да можете да плаћате куповину бесконтактно.

Шта је НФЦ?

Ово је технологија за пренос информација на кратке удаљености, комбиновањем читача и паметне картице у један уређај. Ово последње је пластична картица са ознаком типа РФИД, захваљујући којој људи пролазе кроз канцеларијске окретнице и отварају приступна врата.Карте у престоничком јавном превозу или банковна картица са бесконтактним плаћањем је паметна картица.

У њега је уграђен микрочип који у тренутку додира уређаја за очитавање (канцеларијске окретнице или аутомата неке установе) размењује информације за неколико секунди. Једноставно речено, преноси податке о свом власнику у систем безбедности или омогућава повлачење одређене количине средстава.

Овај микрочип се назива Сецуре Елемент и интегрише га у телефон од стране произвођача или се поставља на СД медиј или СИМ картицу. НФС јединица се, са своје стране, инсталира искључиво у фабрици произвођача и игра улогу опције контролера. Једноставно речено, он управља овим модулом.

Како функционише НФЦ?

Прикључивање паметног телефона на машину за плаћање робе је много удобније у поређењу са ношењем неколико кредитних картица у џепу.

Технологија НФЦ (Неар Фиелд Цоммуницатион или Схорт Дистанце Цоммуницатион) заснована је на међусобном повезивању 2 намотаја електромагнетног типа, од којих се један налази у паметном телефону, а други у машини. Да бисте започели везу, оба уређаја морају бити смештена на удаљености не већој од 5 цм један од другог.

Како омогућити НФЦ? Како сазнати да ли постоји модул на паметном телефону?

Све је прилично лако. Да би разумео да ли постоји НФЦ модул на корисниковом Андроид телефону или таблету и активирао га, корисник треба да оде на „Конфигурација“ – „Бежичне комуникације“ – „НФЦ“.

Ако корисник нема ову вредност у менију, онда НФЦ није доступан у његовом паметном телефону.

Метод 1. Андроид кредитна картица

Ако корисник свуда има лошу навику и стално заборавља сопствену кредитну картицу, онда му се у овој ситуацији, ако је његов гаџет опремљен НФЦ модулом, пружа могућност да од свог телефона направи праву кредитну картицу. Ово се ради на следећи начин:

• Прво, потребна вам је кредитна картица која подржава паипасс технологију;
• На паметном телефону је потребно инсталирати програм (клијент) корисничке банке у којој је картица направљена;
• Отворите инсталирани програм, пронађите опцију која је одговорна за НФЦ и изаберите је. Након тога, потребно је да ставите кредитну картицу на полеђину телефона или таблета тако да се сматра;
• Након успешног читања, кориснику ће путем СМС-а бити послата лозинка која се састоји од 4 броја, коју треба сачувати. Овај ПИН ће морати да се унесе када корисник изврши уплату помоћу телефона или таблета.

Програмери модула тврде да је његова употреба безбедна јер:

1. Корисник увек мора, пре него што нешто купи, да унесе ПИН код.
2. Опсег рада НФЦ микропроцесора је само 10 цм (у стварности чак и мање).

Метод 2: НФЦ ознаке

Типична ситуација: особа се пробудила, доручковала, погледала залихе у фрижидеру и отворила програм „Купи палицу“ или „Гоогле Кееп“ да би на листу додала оно што треба да купи. Након тога излази из стана и укључује мобилну мрежу, улази у аутомобил и активира ГПС, Блуетоотх, како би безбедно стигао до радног места. Тамо он пребацује паметни телефон у режим вибрације и отвара Еверноте.

Данас се све ове радње могу извршити не механички, већ аутоматски захваљујући НФЦ ознакама.

Шта је потребно за ово:

1. Инсталирајте НФЦ РеТАГ програм.
2. Пронађите НФЦ ознаке или, ако корисник има бесконтактне платне картице метроа или јавног превоза, или можда давно заборављене или некоришћене банковне картице које подржавају Паи Пасс.
3. Отворите НФЦ РеТАГ, скенирајте картицу или ознаку, додајте је и назовите како год корисник жели.
4. Након тога, потребно је да изаберете радњу која ће се извршити на паметном телефону када га корисник прикачи на етикету и притиснути тастер „Акција“.
5. Направите акцију, на пример, покрените програм "Купи палицу".

Након што је корисник направио акцију, можете причврстити картицу или ознаку на фрижидер (или је ставити поред њега). Од сада, сваки пут када корисник уђе у кухињу, пружа му се могућност да моментално покрене програм „Купи палицу” и сачува подсетник са списком обавезних куповина.

Пример! Када особа уђе у аутомобил, у њему се налази ознака, скенирањем која аутоматски активира ГПС и отвара Блуетоотх.

Како то да урадите?

1. Неопходно је скенирати картицу или етикету, именовати је.
2. Одредите акцију - покрените ГПС програм, а такође отворите Блуетоотх бежични пренос информација.

Савет! Најбоље је да оставите ознаку у аутомобилу како не бисте заборавили да је скенирате сваки пут када уђете у ауто.

Ако паметни телефон има Роот права, то ће такође повећати могућност коришћења НФЦ ознака и особа ће имати више „чипова“ за аутоматизацију процеса телефона или таблета.

Метод 3. Андроид Беам

Ово је метод преноса података (сличан Блуетоотх) помоћу НФЦ микропроцесора. Важно је запамтити да је брзина размене података коришћењем Андроид Беам-а веома ниска, па би било препоручљиво да га користите само за пренос мале количине текста или линкова.

За ово вам је потребно:

• Притисните тастер "Прошири";
• Донесите оба уређаја један другом;
• Када слика на екрану предајног уређаја постане мања, кликните на њу да бисте започели пренос.

Метод 4: НФЦ прстен или наруквица

Паметна наруквица или прстен са НФЦ опцијом је иновативни пројекат програмера из Кине, који је погодан за телефоне који раде на различитим оперативним системима. Наруквица се може изабрати за било коју величину руке (слична ситуација са прстеном). Тежина уређаја је веома мала, али главна ствар је да у потпуности подржава НФЦ технологију.

Улогу чипа, на пример, у уређају Банд 3 БФЦ игра специјализовани чипсет. Уз помоћ најновијег, паметна наруквица помаже телефону да преноси информације путем канала без контакта, чиме се одржава висока сигурност. Информације на уређају могу се преписивати неограничен број пута.

Наруквица чува информације о плаћању, евиденцију и друге личне податке. Преглед информација није тежак - само ставите наруквицу на екран телефона. За неколико секунди ће успоставити везу са паметним телефоном и онемогућити закључавање екрана, а такође ће играти улогу врућег тастера. На пример, док носите наруквицу на телефон, камера, мрежа или програм друштвене мреже се активирају у истом тренутку.

Друге опције

НФЦ модули се налазе на етикетама у продавницама или у музејима на информативним плочама, током чијег скенирања корисник ће бити одведен на сајт са пуним подацима о производу или сталку.

НФЦ безбедност

Нема смисла да корисници који дуго користе бесконтактне картице причају о томе шта је НФЦ технологија. Овај начин плаћања је безбеднији од уобичајеног начина активације ПИН картице у машини, јер нико не види код. Чак и ако телефон буде украден, лопов неће моћи да подигне више од хиљаду рубаља са картице због глобалних ограничења ограничења износа у бесконтактним трансакцијама.

У неким медијима постоје извештаји да су хакери креирани терминали, који се користе на препуним местима, тајно крадући средства. Али ово је стварно само када је телефон откључан.

Препорука! Ако је нападач ипак успео да незаконито подигне средства, онда власник рачуна увек има могућност да оде у банкарску институцију и контактира је са захтевом да прати кретање новца. Хакеров баланс ће бити одмах пронађен и средства ће бити враћена власнику ако их киднапер још није потрошио.

Митови и истраживања о НФЦ безбедности

Да бисте све темељно разумели, у наставку су све врсте митова, гласина и стварних ситуација у вези са безбедношћу НФЦ технологије.

Удаљеност

Бесконтактне картице се користе за пренос информација НФЦ технологије, поткатегорије РФИД. На кредитној картици се налазе процесор и антена који одговарају на захтев терминала за обрачун на радио фреквенцији од 13,56 МХз. Различити системи плаћања користе сопствене стандарде, као што су Виса Паи Ваве или МастерЦард Паи Пасс. Али сви су засновани на скоро истом принципу.

Удаљеност преноса информација коришћењем НФЦ-а варира у року од неколико цм.У том погледу, први корак безбедности је физички. Читач се, наиме, мора приближити кредитној картици, што је прилично тешко дискретно учинити.

Међутим, могуће је створити изванредан читач који ради на великој удаљености. На пример, научници са Универзитета у Сарију у Британији показали су технологију читања НФЦ информација на удаљености од око 80 цм захваљујући практичном скенеру.

Овај гаџет је заиста способан да тајно „испитује“ бесконтактне картице у минибусевима, тржним центрима, аеродромима и другим јавним местима. Срећом, у многим државама, одговарајуће кредитне картице су већ у торбици сваке друге особе.

Ипак, могуће је ићи много даље и без скенера и личног присуства. Још једно необично решење проблема домета представили су хакери из Шпаније. Р. Родригуез и Х. Вилла који су одржали предавање на Хацк Ин Тхе Бок састанку.

Већина нових Андроид телефона опремљена је НФЦ-ом.Истовремено, геџети се често налазе у непосредној близини торбице - на пример, у једном ранцу. Вила и Родригез су развили концепт тројанца (вируса) на Андроиду који претвара телефон жртве у неку врсту репетитора НФЦ сигнала.

У тренутку када се заражени паметни телефон налази у близини бесконтактне кредитне картице, он преко мреже шаље сигнал хакерима о домету операције. Нападачи покрећу обичан терминал за плаћање и на њега причвршћују сопствени НФЦ телефон. Због тога се мост „гради“ помоћу мреже између терминала и НФЦ картице, који се могу налазити на било којој удаљености један од другог.

Вирус је у стању да се преноси на уобичајен начин, на пример, када је у пакету са "хакованим" плаћеним програмом. Све што вам треба је Андроид ОС верзија 4.4 или новија. Роот права нису потребна, али се препоручују како би вирус могао да функционише чак и након што је екран уређаја закључан.

Криптографија

Наравно, приближавање мапи је 50% успеха. Након овога, потребно је пробити много моћнију баријеру, која се заснива на криптографији.

Бесконтактне трансакције су заштићене истим ЕМВ стандардом као и процесорске картице. У поређењу са трагом магнета, који се заправо може копирати, такав потез неће радити са процесором. На захтев терминала, чип сваки пут генерише једнократни кључ. Такав кључ је могуће пресрести, али он више неће бити погодан за накнадну операцију.

Научници за безбедност су више пута сумњали у безбедност ЕМВ-а, али до данас нису пронађени изводљиви начини да се заобиђе заштита.

Постоји, иначе, једна нијанса.У уобичајеној имплементацији, сигурност процесорских картица заснива се на комбинацији крипто кључева и особе која уноси ПИН код. У процесу бесконтактних трансакција ПИН код најчешће није потребан, па остају само крипто кључеви процесора картице и терминала.

Износ куповине

Постоји још један ниво сигурности - ограничење за бесконтактне трансакције. Ово ограничење у конфигурацији терминалне опреме поставља купац (банка), која се руководи саветима платних система. У Руској Федерацији, максимални износ плаћања је хиљаду рубаља, а у Америци праг је 25 долара.

Плаћање већег износа ће бити одбијено или ће машина почети да захтева помоћну идентификацију (потпис или ПИН код), све зависи од конфигурације стицаоца - издаваоца картице. Приликом покушаја наизмјеничног подизања пар износа мањи од лимита, потребно је активирати и помоћни сигурносни систем.

Али чак и овде постоји специфичност. Друга група научника са Универзитета Њукасл из Британије рекла је скоро годину дана раније да је пронашла рупу у безбедности бесконтактних трансакција платног система Виса.

Ако тражите исплату не у фунтама стерлинга, већ у другој страној валути, ограничење износа није укључено. А ако терминал није повезан са светском мрежом, онда максимални износ хакерске операције може достићи милион евра.

Запослени у платном систему Виса негирали су примену оваквог хаковања у пракси, рекавши да ће операцију ускратити сигурносни системи банке. Ако верујете речима Тараторина из Раиффеисенбанке, онда терминал контролише износ прага плаћања, без обзира на валуту у којој је извршено.

Закључак

У закључку, вреди напоменути да је технологија бесконтактног плаћања, заправо, затворена одличном вишестепеном заштитом, али то уопште не значи да су средства корисника безбедна са њом. Превише је на картицама банкарских институција повезано са веома „старим“ технологијама (магнетна трака, мрежно плаћање без помоћне верификације, итд.)

Поред тога, много тога лежи у пажљивости конфигурације одређених финансијских институција и продајних места. Вреди напоменути да ови други, у трци за брзим куповинама и малим процентом „напуштених колица“, у великој мери занемарују сигурност трансакција.