Är NFC-betalning säker och hur ställer man in den?
När man köper en helt ny telefon eller surfplatta får användaren som regel en enhet som stöder NFC, men ofta utan att ens inse vilka fördelar denna teknik ger. Det är användbart att veta om NFC-betalning är säker och hur man ställer in den så att du kan betala för köp kontaktlöst.
Innehåll
Vad är NFC?
Detta är en teknik för att överföra information över korta avstånd, kombinera en läsare och ett smartkort till en enhet. Det senare är ett plastkort med ett RFID-typmärke, tack vare vilket människor passerar genom kontorsvändkors och öppna dörrar.Biljetter i huvudstadens kollektivtrafik eller bankkort med kontaktlös betalning är ett smartkort.
Ett mikrochip är installerat i det, som vid beröring av läsenheten (kontorsvängkorset eller automatisk maskin från någon institution), utbyter information på några sekunder. Enkelt uttryckt överför den data om sin ägare till säkerhetssystemet eller gör det möjligt att ta ut ett visst belopp.
Detta mikrochip kallas för Secure Element och är integrerat i telefonen av tillverkaren eller placerat på SD-media eller ett SIM-kort. NFS-enheten, å sin sida, installeras uteslutande på tillverkarens fabrik och spelar rollen som ett styralternativ. Enkelt uttryckt administrerar han den här modulen.
Hur fungerar NFC?
Att koppla en smartphone till maskinen för att betala för varor är mycket bekvämare jämfört med att ha ett par kreditkort i fickan.
Tekniken för NFC (Near Field Communication eller Short Distance Communication) är baserad på sammankopplingen av 2 spolar av elektromagnetisk typ, varav den ena är placerad i smartphonen och den andra i maskinen. För att starta förhållandet måste båda enheterna vara placerade på ett avstånd av högst 5 cm från varandra.
Använder du NFC?
Hur aktiverar jag NFC? Hur tar man reda på om det finns en modul på en smartphone?
Allt är ganska enkelt. För att förstå om det finns en NFC-modul på användarens Android-telefon eller surfplatta och aktivera den måste användaren gå till "Konfiguration" - "Trådlös kommunikation" - "NFC".
Om användaren inte har detta värde i menyn är NFC inte tillgängligt i sin smartphone.
Metod 1. Android-kreditkort
Om användaren har en dålig vana överallt och ständigt glömmer sitt eget kreditkort, så får han i den här situationen, om hans gadget är utrustad med en NFC-modul, möjligheten att göra sin egen telefon till ett riktigt kreditkort. Detta görs på följande sätt:
- Först behöver du ett kreditkort som stöder paypass-teknik;
- Det är nödvändigt att installera programmet (klienten) för användarbanken där kortet gjordes på smarttelefonen;
- Öppna det installerade programmet, hitta alternativet som är ansvarigt för NFC och välj det. Efter det måste du lägga ett kreditkort på baksidan av telefonen eller surfplattan så att det övervägs;
- Efter en lyckad läsning kommer användaren att skickas ett lösenord bestående av 4 nummer via SMS, som bör sparas. Denna PIN-kod måste anges när användaren gör en betalning med en telefon eller surfplatta.
Utvecklarna av modulen hävdar att dess användning är säker eftersom:
- Användaren måste alltid, innan han köper något, ange PIN-koden.
- NFC-mikroprocessorns räckvidd är bara 10 cm (ännu mindre i verkligheten).
Metod 2: NFC-taggar
En typisk situation: en person vaknade, åt frukost, tittade på beståndet i kylskåpet och öppnade programmet "Köp en batong" eller "Google Keep" för att lägga till det som måste köpas till listan. Efter det lämnar han lägenheten och slår på mobilnätet, sätter sig i bilen och aktiverar GPS, Bluetooth, för att säkert ta sig till arbetsplatsen. Där växlar han smarttelefonen till vibrationsläge och öppnar Evernote.
Idag kan alla dessa åtgärder inte utföras mekaniskt, utan automatiskt tack vare NFC-taggar.
Vad behövs för detta:
- Installera NFC ReTAG-programmet.
- Hitta NFC-taggar eller, om användaren har kontaktlösa betalkort för tunnelbana eller kollektivtrafik, eller kanske sedan länge bortglömda eller oanvända bankkort som stöder Pay Pass.
- Öppna NFC ReTAG, skanna ett kort eller tagg, lägg till det och namnge det vad användaren vill.
- Efter det måste du välja den åtgärd som kommer att utföras på smartphonen när användaren fäster den på etiketten och tryck på "Action" -tangenten.
- Skapa en åtgärd, till exempel starta programmet "Köp en batong".
Efter att användaren har skapat en åtgärd kan du fästa ett kort eller tagg i kylskåpet (eller sätta det bredvid). Från och med nu, varje gång användaren kommer in i köket, ges han möjlighet att omedelbart starta programmet "Köp en batong" och spara en påminnelse med en lista över obligatoriska köp.
Exempel! När en person sätter sig i bilen finns det ett märke i den, scanning som automatiskt aktiverar GPS och öppnar Bluetooth.
Hur göra?
- Det är nödvändigt att skanna ett kort eller en etikett, namnge det.
- Utse en åtgärd - starta GPS-programmet och öppna även trådlös Bluetooth-informationsöverföring.
Råd! Det är bäst att lämna taggen i bilen så att du inte glömmer att skanna den varje gång du sätter dig i bilen.
Om smarttelefonen har root-rättigheter kommer detta också att öka möjligheten att använda NFC-taggar och en person kommer att ha fler "chips" för att automatisera processerna för en telefon eller surfplatta.
Metod 3. Android Beam
Detta är en dataöverföringsmetod (liknande Bluetooth) som använder NFC-mikroprocessorn. Det är viktigt att komma ihåg att dataväxlingshastigheten med Android Beam är mycket låg, och därför skulle det vara tillrådligt att använda den endast för att överföra en liten mängd text eller länkar.
För detta behöver du:
- Tryck på "Expandera"-tangenten;
- Föra båda enheterna till varandra;
- När bilden på den sändande enhetens display blir mindre klickar du på den för att starta överföringen.
Metod 4: NFC-ring eller armband
Ett smart armband eller ring med NFC-alternativ är ett innovativt projekt av utvecklare från Kina, som är lämpligt för telefoner som körs på olika operativsystem. Armbandet kan väljas för alla handstorlekar (en liknande situation med ringen). Enhetens vikt är mycket liten, men det viktigaste är att den fullt ut stöder NFC-teknik.
Chipets roll, till exempel, i Band 3 BFC-enheten, spelas av en specialiserad chipset. Med hjälp av det senaste hjälper det smarta armbandet telefonen att överföra information via en kontaktlös typkanal och bibehåller därmed hög säkerhet. Information på enheten kan skrivas om ett obegränsat antal gånger.
Armbandet lagrar betalningsinformation, register och andra personuppgifter. Det är inte svårt att se informationen - sätt bara armbandet på telefonens display. På några sekunder kommer den att upprätta en anslutning till smarttelefonen och inaktivera displaylåset, och kommer också att spela rollen som en snabbtangent. Till exempel, när du tar med armbandet till telefonen, aktiveras kameran, nätverket eller det sociala nätverksprogrammet i samma ögonblick.
Andra alternativ
NFC-moduler finns på etiketter i butiker eller i museer på informationsskyltar, under skanningen av vilka användaren kommer att föras till en webbplats med fullständig information om produkten eller racket.
NFC-säkerhet
Det är meningslöst för användare som använder kontaktlösa kort under lång tid att prata om vad NFC-teknik är. Denna betalningsmetod är säkrare än den vanliga metoden att aktivera ett PIN-kort i en maskin, eftersom ingen ser koden. Även om telefonen blir stulen kommer tjuven inte att kunna ta ut mer än tusen rubel från kortet på grund av globala begränsningar för beloppsbegränsningar i kontaktlösa transaktioner.
Det finns rapporter i vissa medier om att hackare skapade terminaler, som används på trånga platser och stjäl pengar i hemlighet. Men detta är bara verkligt när telefonen är upplåst.
Rekommendation! Om angriparen ändå lyckades ta ut pengarna olagligt, har kontoinnehavaren alltid möjlighet att gå till en bankinstitution och kontakta dem med en begäran om att spåra pengars rörelse. Hackarens saldo kommer omedelbart att hittas och pengarna kommer att återlämnas till ägaren om kidnapparen ännu inte har spenderat dem.
Myter och forskning om NFC-säkerhet
För att grundligt förstå allt, nedan är alla typer av myter, rykten och verkliga situationer relaterade till säkerheten för NFC-teknik.
Distans
Kontaktlösa kort används för att överföra information NFC-teknik, en underkategori av RFID. På kreditkortet finns en processor och en antenn som svarar på förfrågan från avvecklingsterminalen vid en radiofrekvens på 13,56 MHz. Olika betalningssystem använder sina egna standarder, som Visa Pay Wave eller MasterCard Pay Pass. Men de bygger alla på nästan samma princip.
Avståndet för informationsöverföring med NFC varierar inom några cm. I detta avseende är det första steget i säkerheten fysiskt. Läsaren måste faktiskt föras nära kreditkortet, vilket är ganska svårt att göra diskret.
Det är dock möjligt att skapa en extraordinär läsare som fungerar över långa avstånd. Till exempel visade forskare från University of Surrey i Storbritannien tekniken för att läsa NFC-information på ett avstånd av cirka 80 cm tack vare en praktisk skanner.
Denna gadget är verkligen kapabel att i hemlighet "förhöra" kontaktlösa kort i minibussar, gallerior, flygplatser och andra offentliga platser. Lyckligtvis, i många stater, är de rätta kreditkorten redan i handväskan för varannan person.
Ändå är det möjligt att gå mycket längre och klara sig utan skanner och personlig närvaro. En annan ovanlig lösning på räckviddsproblemet presenterades av hackare från Spanien. R. Rodriguez och H. Villa som presenterade föreläsningen på Hack In The Box-mötet.
De flesta av de nya Android-telefonerna är utrustade med NFC.Samtidigt ligger prylar ofta i närheten av en handväska - till exempel i en ryggsäck. Villa och Rodriguez utvecklade konceptet med en trojan (virus) på Android som förvandlar offrets telefon till en slags NFC-signalrepeater.
I det ögonblick när en infekterad smartphone är nära ett kontaktlöst kreditkort, sänder den en signal till hackare via nätverket om räckvidden för operationen. Angripare startar en vanlig betalterminal och ansluter sin egen NFC-telefon till den. Därför "byggs" en brygga med hjälp av ett nätverk mellan terminalen och NFC-kortet, som kan placeras på valfritt avstånd från varandra.
Viruset kan överföras på vanligt sätt, till exempel när det paketeras med ett "hackat" betalprogram. Allt du behöver är Android OS version 4.4 eller senare. Roträttigheter krävs inte, men de rekommenderas så att viruset kan fungera även efter att enhetens skärm är låst.
Kryptografi
Naturligtvis är det 50% framgång att närma sig kartan. Efter detta är det nödvändigt att bryta en mycket kraftfullare barriär, som är baserad på kryptografi.
Kontaktlösa transaktioner skyddas av samma EMV-standard som processorkort. Jämfört med magnetens spår, som faktiskt kan kopieras, kommer ett sådant drag inte att fungera med processorn. På begäran av terminalen genererar chippet en engångsnyckel varje gång. Det är möjligt att avlyssna en sådan nyckel, men den kommer inte längre att vara lämplig för en efterföljande operation.
Säkerhetsforskare har upprepade gånger tvivlat på säkerheten hos EMV, men än i dag har inga fungerande sätt att kringgå skyddet hittats.
Det finns förresten en nyans.I den vanliga implementeringen är säkerheten för processorkort baserad på en kombination av kryptonycklar och en person som anger en PIN-kod. I processen med kontaktlösa transaktioner behövs oftast ingen PIN-kod, så endast kortprocessorns och terminalens kryptonycklar finns kvar.
Köpebelopp
Det finns en annan säkerhetsnivå - gränsen för kontaktlösa transaktioner. Denna begränsning i konfigurationen av terminalutrustningen ställs in av köparen (banken), som styrs av råd från betalningssystem. I Ryska federationen är det maximala betalningsbeloppet tusen rubel, och i Amerika är tröskeln 25 $.
En betalning för ett stort belopp kommer att nekas eller så kommer maskinen att börja kräva extra identifiering (signatur eller PIN-kod), allt beror på konfigurationen av inlösen - kortutgivaren. Vid försök att växelvis ta ut ett par belopp som är mindre än gränsen bör även det extra säkerhetssystemet aktiveras.
Men även här finns en specificitet. En annan grupp forskare från Newcastle University från Storbritannien sa nästan ett år tidigare att de hade hittat ett kryphål i säkerheten för kontaktlösa transaktioner i Visa-betalningssystemet.
Om du begär en betalning inte i pund sterling, utan i en annan utländsk valuta, så ingår inte gränsen för beloppet. Och om terminalen inte är ansluten till World Wide Web, kan det maximala beloppet för en hackeroperation nå en miljon euro.
Anställda i betalningssystemet Visa förnekade genomförandet av ett sådant hack i praktiken och sa att operationen skulle nekas av bankens säkerhetssystem. Om du tror på Taratorins ord från Raiffeisenbank, kontrollerar terminalen tröskelbeloppet för betalningen, oavsett i vilken valuta den utfördes.
Slutsats
Sammanfattningsvis är det värt att notera att tekniken för kontaktlösa betalningar faktiskt är stängd av ett utmärkt flerstegsskydd, men det betyder inte alls att användarmedel är säkra med det. För mycket på bankinstitutens kort är sammankopplat med mycket "gamla" teknologier (magnetremsa, nätverksbetalning utan extra verifiering, etc.)
Dessutom ligger mycket i uppmärksamheten på konfigurationen av vissa finansiella institutioner och butiker. Det är värt att notera att de sistnämnda, i jakten på snabba inköp och en liten andel av "övergivna vagnar", försummar säkerheten för transaktioner mycket.
nya poster
Betyg av de bästa termiska salladsbarerna för 2025
Visningar: 25
Betyg av de bästa enheterna för kryolipolys för 2025
Visningar: 24
Betyg av de bästa ryska schampona för hår 2025
Visningar: 38
Betyg av de bästa kosmetologerna i Moskva för 2025
Visningar: 22
Ranking av de bästa skyddsskoöverdragen för 2025
Visningar: 86
Kategorier
Toppranking av de bästa och billigaste skotrarna upp till 50cc 2025
Visningar: 131651
Betyg av de bästa ljudisoleringsmaterialen för en lägenhet 2025
Visningar: 127691
De bästa sneakers för män 2025
Visningar: 124033
De bästa komplexa vitaminerna 2025
Visningar: 121 940
Betyg av de bästa hårtvättarna för 2025
Visningar: 1857
Betyg av de bästa droppbevattningssystemen för 2025
Visningar: 6824
De bästa slädhundarna för 2025: Rasgranskning
Visningar: 1006
Rankning av de bästa skivspelarna för 2025
Visningar: 13 025
Användbar
Ranking av de bästa vakuumförslutarna för 2025
Visningar: 1937
Betyg av de bästa elektriska spisarna för 2025
Visningar: 2341
Betyg av de bästa pålitliga gå-bakom traktorerna för 2025
Visningar: 17 597
Bästa antivirala medel 2025
Visningar: 33334
Topp 15 hoverboards 2025. Anständigt värde för pengarna
Visningar: 29339
Populära artiklar
-
Toppranking av de bästa och billigaste skotrarna upp till 50cc 2025
Visningar: 131651 -
Betyg av de bästa ljudisoleringsmaterialen för en lägenhet 2025
Visningar: 127691 -
Betyg av billiga analoger av dyra läkemedel för influensa och förkylning för 2025
Visningar: 124519 -
De bästa sneakers för män 2025
Visningar: 124033 -
De bästa komplexa vitaminerna 2025
Visningar: 121 940 -
Toppranking av de bästa smartklockorna 2025 - pris-kvalitetsförhållande
Visningar: 114 980 -
Den bästa färgen för grått hår - toppbetyg 2025
Visningar: 113 395 -
Ranking av de bästa träfärgerna för inredningsarbeten 2025
Visningar: 110 319 -
Betyg av de bästa snurrande hjulen 2025
Visningar: 105 329 -
Ranking av de bästa sexdockorna för män för 2025
Visningar: 104 366 -
Ranking av de bästa actionkamerorna från Kina 2025
Visningar: 102216 -
De mest effektiva kalciumpreparaten för vuxna och barn 2025
Visningar: 102011