Secure ba ang pagbabayad sa NFC at paano ito i-set up?

Kapag bumibili ng isang bagong-bagong telepono o tablet, ang user, bilang panuntunan, ay tumatanggap ng isang device na sumusuporta sa NFC, ngunit madalas na hindi man lang napagtatanto kung anong mga pakinabang ang ibinibigay ng teknolohiyang ito. Kapaki-pakinabang na malaman kung secure ang pagbabayad sa NFC at kung paano ito i-set up para makapagbayad ka ng mga pagbili nang walang contact.

Ano ang NFC?

Ito ay isang teknolohiya para sa paglilipat ng impormasyon sa mga malalayong distansya, pagsasama-sama ng isang reader at isang smart card sa isang device. Ang huli ay isang plastic card na may marka ng uri ng RFID, salamat sa kung saan ang mga tao ay dumaan sa mga turnstile ng opisina at bukas na mga pintuan ng pag-access.Ang mga tiket sa pampublikong sasakyan ng kabisera o isang bank card na may contactless na pagbabayad ay isang smart card.

Ang isang microchip ay naka-install sa loob nito, na, sa sandali ng pagpindot sa aparato sa pagbabasa (office turnstile o awtomatikong makina ng ilang institusyon), ay nagpapalitan ng impormasyon sa loob ng ilang segundo. Sa madaling salita, nagpapadala ito ng data tungkol sa may-ari nito sa sistema ng seguridad o ginagawang posible na mag-withdraw ng isang tiyak na halaga ng mga pondo.

Ang microchip na ito ay tinatawag na Secure Element at isinama sa telepono ng manufacturer o inilagay sa SD media o isang SIM card. Ang yunit ng NFS, sa bahagi nito, ay eksklusibong naka-install sa planta ng tagagawa at gumaganap ng papel na isang opsyon sa controller. Sa madaling salita, pinangangasiwaan niya ang modyul na ito.

Paano gumagana ang NFC?

Ang pag-attach ng smartphone sa makina para magbayad ng mga kalakal ay mas komportable kung ihahambing sa pagdadala ng ilang credit card sa iyong bulsa.

Ang teknolohiya ng NFC (Near Field Communication o Short Distance Communication) ay batay sa pagkakabit ng 2 coils ng electromagnetic type, ang isa ay matatagpuan sa smartphone, at ang isa, ayon sa pagkakabanggit, sa makina. Upang simulan ang relasyon, ang parehong mga aparato ay dapat na matatagpuan sa layo na hindi hihigit sa 5 cm mula sa bawat isa.

Paano paganahin ang NFC? Paano malalaman kung mayroong isang module sa isang smartphone?

Ang lahat ay medyo madali. Upang maunawaan kung mayroong module ng NFC sa Android phone o tablet ng user at i-activate ito, kailangan ng user na pumunta sa "Configuration" - "Wireless Communications" - "NFC".

Kung walang ganitong value ang user sa menu, hindi available ang NFC sa kanyang smartphone.

Paraan 1. Android credit card

Kung ang gumagamit ay may masamang ugali sa lahat ng dako at patuloy na nakakalimutan ang kanyang sariling credit card, kung gayon sa sitwasyong ito, kung ang kanyang gadget ay nilagyan ng isang module ng NFC, binibigyan siya ng pagkakataon na gawing tunay na credit card ang kanyang sariling telepono. Ginagawa ito tulad ng sumusunod:

• Una, kailangan mo ng credit card na sumusuporta sa teknolohiya ng paypass;
• Kinakailangang i-install sa smartphone ang programa (kliyente) ng bangko ng gumagamit kung saan ginawa ang card;
• Buksan ang naka-install na programa, hanapin ang opsyon na responsable para sa NFC, at piliin ito. Pagkatapos nito, kailangan mong maglagay ng credit card sa likod ng telepono o tablet upang ito ay maisaalang-alang;
• Kasunod ng matagumpay na pagbabasa, padadalhan ang user ng password na binubuo ng 4 na numero sa pamamagitan ng SMS, na dapat i-save. Ang PIN na ito ay kailangang ilagay kapag nagbayad ang user gamit ang isang telepono o tablet.

Sinasabi ng mga developer ng module na ligtas ang paggamit nito dahil:

1. Ang gumagamit ay dapat palaging, bago bumili ng isang bagay, ipasok ang PIN code.
2. Ang operating range ng NFC microprocessor ay 10 cm lamang (mas mababa pa sa katotohanan).

Paraan 2: Mga tag ng NFC

Isang tipikal na sitwasyon: nagising ang isang tao, kumain ng almusal, tumingin sa stock sa refrigerator at binuksan ang programang "Buy a Baton" o "Google Keep" para idagdag ang kailangang bilhin sa listahan. Pagkatapos nito, umalis siya sa apartment at binuksan ang mobile network, pumasok sa kotse at i-activate ang GPS, Bluetooth, upang ligtas na makarating sa lugar ng trabaho. Doon, inilipat niya ang smartphone sa vibrate mode at binuksan ang Evernote.

Ngayon, ang lahat ng mga pagkilos na ito ay maaaring isagawa hindi sa mekanikal, ngunit awtomatikong salamat sa mga tag ng NFC.

Ano ang kailangan para dito:

1. I-install ang NFC ReTAG program.
2. Maghanap ng mga NFC tag o, kung ang user ay may contactless metro o pampublikong sasakyan na mga card sa pagbabayad, o maaaring matagal nang nakalimutan o hindi nagamit na mga bank card na sumusuporta sa Pay Pass.
3. Buksan ang NFC ReTAG, i-scan ang isang card o tag, idagdag ito at pangalanan ito kung ano ang gusto ng user.
4. Pagkatapos nito, kailangan mong piliin ang aksyon na isasagawa sa smartphone kapag ikinakabit ito ng user sa label, at pindutin ang "Action" key.
5. Gumawa ng aksyon, halimbawa, ilunsad ang "Buy a Baton" program.

Pagkatapos gumawa ng aksyon ang user, maaari kang mag-attach ng card o tag sa refrigerator (o ilagay ito sa tabi nito). Mula ngayon, sa tuwing papasok ang user sa kusina, binibigyan siya ng pagkakataon na agad na ilunsad ang programang "Buy a Baton" at mag-save ng paalala na may listahan ng mga ipinag-uutos na pagbili.

Halimbawa! Kapag ang isang tao ay pumasok sa kotse, mayroong isang marka sa loob nito, ang pag-scan na awtomatikong nag-a-activate ng GPS at nagbubukas ng Bluetooth.

Kung paano ito gawin?

1. Kinakailangang i-scan ang isang card o isang label, pangalanan ito.
2. Magtalaga ng aksyon - ilunsad ang GPS program, at buksan din ang Bluetooth wireless na paghahatid ng impormasyon.

Payo! Pinakamainam na iwanan ang tag sa kotse upang hindi mo makalimutang i-scan ito sa tuwing papasok ka sa kotse.

Kung ang smartphone ay may mga karapatan sa Root, madaragdagan din nito ang posibilidad ng paggamit ng mga tag ng NFC at ang isang tao ay magkakaroon ng mas maraming "chips" upang i-automate ang mga proseso ng isang telepono o tablet.

Paraan 3. Android Beam

Ito ay isang paraan ng paghahatid ng data (katulad ng Bluetooth) gamit ang NFC microprocessor. Mahalagang tandaan na ang data exchange rate gamit ang Android Beam ay napakababa, at samakatuwid ay ipinapayong gamitin lamang ito para sa paglilipat ng kaunting text o mga link.

Para dito kailangan mo:

• Pindutin ang "Expand" key;
• Dalhin ang parehong mga aparato sa isa't isa;
• Kapag ang imahe sa display ng transmitting device ay nagiging mas maliit, i-click ito upang simulan ang transmission.

Paraan 4: singsing o pulseras ng NFC

Ang isang matalinong pulseras o singsing na may opsyon sa NFC ay isang makabagong proyekto ng mga developer mula sa China, na angkop para sa mga teleponong tumatakbo sa iba't ibang operating system. Maaaring mapili ang pulseras para sa anumang laki ng kamay (isang katulad na sitwasyon sa singsing). Ang bigat ng aparato ay napakaliit, ngunit ang pangunahing bagay ay ganap na sinusuportahan nito ang teknolohiya ng NFC.

Ang papel ng chip, halimbawa, sa Band 3 BFC device, ay nilalaro ng isang dalubhasang chipset. Sa tulong ng pinakabago, tinutulungan ng smart bracelet ang telepono na magpadala ng impormasyon sa pamamagitan ng contactless type channel, kaya napapanatili ang mataas na seguridad. Ang impormasyon sa device ay maaaring muling isulat nang walang limitasyong bilang ng beses.

Ang bracelet ay nag-iimbak ng impormasyon sa pagbabayad, mga talaan at iba pang personal na data. Ang pagtingin sa impormasyon ay hindi mahirap - ilagay lamang ang pulseras sa display ng telepono. Sa loob ng ilang segundo, magtatatag ito ng koneksyon sa smartphone at hindi paganahin ang display lock, at gaganap din ang papel ng isang hot key. Halimbawa, habang dinadala ang pulseras sa telepono, ang camera, network o programa ng social network ay isinaaktibo sa parehong sandali.

Iba pang mga Opsyon

Ang mga module ng NFC ay matatagpuan sa mga label sa mga tindahan o sa mga museo sa mga plate ng impormasyon, sa panahon ng pag-scan kung saan dadalhin ang user sa isang site na may buong data tungkol sa produkto o rack.

Seguridad ng NFC

Walang saysay para sa mga user na gumagamit ng mga contactless card sa mahabang panahon na pag-usapan kung ano ang teknolohiya ng NFC. Ang paraan ng pagbabayad na ito ay mas ligtas kaysa sa karaniwang paraan ng pag-activate ng PIN card sa isang makina, dahil walang nakakakita sa code. Kahit na ang telepono ay ninakaw, ang magnanakaw ay hindi makakapag-withdraw ng higit sa isang libong rubles mula sa card dahil sa mga pandaigdigang limitasyon sa paglilimita ng mga halaga sa mga contactless na transaksyon.

May mga ulat sa ilang media na ang mga hacker nilikhang mga terminal, na ginagamit sa mataong lugar, palihim na nagnanakaw ng pondo. Ngunit ito ay totoo lamang kapag ang telepono ay naka-unlock.

Rekomendasyon! Kung ang umaatake gayunpaman ay pinamamahalaang i-withdraw ang mga pondo nang ilegal, kung gayon ang may-ari ng account ay palaging may pagkakataon na pumunta sa isang institusyong pagbabangko at makipag-ugnay sa kanila sa isang kahilingan upang subaybayan ang paggalaw ng pera. Ang balanse ng hacker ay agad na mahahanap at ang mga pondo ay ibabalik sa may-ari kung hindi pa ito ginagastos ng kidnapper.

Mga alamat at pananaliksik sa seguridad ng NFC

Upang lubusang maunawaan ang lahat, nasa ibaba ang lahat ng uri ng mga alamat, tsismis at totoong sitwasyon na nauugnay sa seguridad ng teknolohiya ng NFC.

Distansya

Ginagamit ang mga contactless card upang maglipat ng impormasyong teknolohiya ng NFC, isang subcategory ng RFID. Sa credit card mayroong isang processor at isang antenna na tumutugon sa kahilingan ng terminal ng pag-areglo sa frequency ng radyo na 13.56 MHz. Ang iba't ibang sistema ng pagbabayad ay gumagamit ng kanilang sariling mga pamantayan, tulad ng Visa Pay Wave o MasterCard Pay Pass. Ngunit lahat sila ay nakabatay sa halos iisang prinsipyo.

Ang distansya ng paglilipat ng impormasyon gamit ang NFC ay nag-iiba sa loob ng ilang cm. Sa bagay na ito, ang unang hakbang ng seguridad ay pisikal. Ang mambabasa, sa katunayan, ay dapat na ilapit sa credit card, na medyo mahirap gawin nang maingat.

Gayunpaman, posible na lumikha ng isang hindi pangkaraniwang mambabasa na gumagana sa isang mahabang distansya. Halimbawa, ipinakita ng mga siyentipiko mula sa Unibersidad ng Surrey sa Britain ang teknolohiya ng pagbabasa ng impormasyon ng NFC sa layo na mga 80 cm salamat sa isang praktikal na scanner.

Ang gadget na ito ay talagang may kakayahang lihim na "magtanong" ng mga contactless card sa mga minibus, mall, paliparan at iba pang pampublikong lugar. Sa kabutihang palad, sa maraming mga estado, ang mga wastong credit card ay nasa pitaka na ng bawat pangalawang tao.

Gayunpaman, posible na pumunta nang higit pa at gawin nang walang scanner at personal na presensya. Ang isa pang hindi pangkaraniwang solusyon sa problema sa saklaw ay ipinakita ng mga hacker mula sa Espanya. R. Rodriguez at H. Villa na nagpresenta ng lecture sa Hack In The Box meeting.

Karamihan sa mga bagong Android phone ay nilagyan ng NFC.Kasabay nito, ang mga gadget ay madalas na matatagpuan malapit sa isang pitaka - halimbawa, sa isang backpack. Binuo nina Villa at Rodriguez ang konsepto ng isang Trojan (virus) sa Android na ginagawang isang uri ng NFC signal repeater ang telepono ng biktima.

Sa sandaling ang isang nahawaang smartphone ay malapit sa isang contactless na credit card, nagpapadala ito ng signal sa mga hacker sa pamamagitan ng network tungkol sa abot ng operasyon. Ang mga umaatake ay naglulunsad ng isang ordinaryong terminal ng pagbabayad at inilakip ang kanilang sariling NFC na telepono dito. Samakatuwid, ang isang tulay ay "itinayo" gamit ang isang network sa pagitan ng terminal at ng NFC card, na maaaring matatagpuan sa anumang distansya mula sa isa't isa.

Ang virus ay maaaring maipadala sa karaniwang paraan, halimbawa, kapag pinagsama sa isang "na-hack" na bayad na programa. Ang kailangan mo lang ay Android OS na bersyon 4.4 o mas bago. Ang mga karapatan sa ugat ay hindi kinakailangan, gayunpaman, inirerekumenda ang mga ito upang ang virus ay gumana kahit na matapos ang screen ng device ay naka-lock.

Cryptography

Siyempre, ang paglapit sa mapa ay 50% na tagumpay. Kasunod nito, kinakailangan na masira ang isang mas malakas na hadlang, na batay sa cryptography.

Ang mga contactless na transaksyon ay protektado ng parehong EMV standard gaya ng mga processor card. Kung ikukumpara sa track ng magnet, na maaaring aktwal na makopya, ang gayong paglipat ay hindi gagana sa processor. Sa kahilingan ng terminal, ang chip ay bumubuo ng isang beses na key sa bawat oras. Posibleng maharang ang naturang susi, ngunit hindi na ito magiging angkop para sa kasunod na operasyon.

Ang mga siyentipiko ng seguridad ay paulit-ulit na nagdududa sa seguridad ng EMV, ngunit hanggang sa araw na ito ay walang nahanap na mga paraan upang laktawan ang proteksyon.

Mayroong, sa pamamagitan ng paraan, isang nuance.Sa karaniwang pagpapatupad, ang seguridad ng mga processor card ay nakabatay sa kumbinasyon ng mga crypto key at isang taong nagpapasok ng PIN code. Sa proseso ng mga contactless na transaksyon, ang isang PIN code ay kadalasang hindi kailangan, kaya ang mga crypto key lamang ng card processor at terminal ang nananatili.

Presyo ng pagbili

May isa pang antas ng seguridad - ang limitasyon ng limitasyon para sa mga contactless na transaksyon. Ang limitasyong ito sa pagsasaayos ng terminal equipment ay itinakda ng acquirer (bangko), na ginagabayan ng payo ng mga sistema ng pagbabayad. Sa Russian Federation, ang maximum na halaga ng pagbabayad ay isang libong rubles, at sa America ang threshold ay $ 25.

Ang isang pagbabayad para sa isang malaking halaga ay tatanggihan o ang makina ay magsisimulang mangailangan ng pandiwang pantulong na pagkakakilanlan (pirma o PIN code), ang lahat ay nakasalalay sa pagsasaayos ng nakakuha - nagbigay ng card. Sa panahon ng mga pagtatangka na salit-salit na mag-withdraw ng ilang halagang mas mababa sa limitasyon, dapat ding i-activate ang auxiliary security system.

Ngunit kahit dito mayroong isang pagtitiyak. Ang isa pang grupo ng mga siyentipiko ng Newcastle University mula sa Britain ay nagsabi halos isang taon na ang nakalipas na nakakita sila ng butas sa seguridad ng mga contactless na transaksyon ng Visa payment system.

Kung humiling ka ng pagbabayad hindi sa pounds sterling, ngunit sa ibang foreign currency, hindi kasama ang limitasyon sa halaga. At kung ang terminal ay hindi konektado sa World Wide Web, kung gayon ang maximum na halaga ng operasyon ng hacker ay maaaring umabot sa isang milyong euro.

Tinanggihan ng mga empleyado ng sistema ng pagbabayad ng Visa ang pagpapatupad ng naturang hack sa pagsasanay, na sinasabi na ang operasyon ay tatanggihan ng mga sistema ng seguridad ng bangko. Kung naniniwala ka sa mga salita ng Taratorin mula sa Raiffeisenbank, kinokontrol ng terminal ang halaga ng threshold ng pagbabayad, anuman ang currency kung saan ito isinagawa.

Konklusyon

Sa konklusyon, nararapat na tandaan na ang teknolohiya ng mga contactless na pagbabayad ay, sa katunayan, ay isinara ng mahusay na multi-stage na proteksyon, ngunit hindi ito nangangahulugan na ang mga pondo ng gumagamit ay ligtas kasama nito. Masyadong marami sa mga card ng mga institusyong pagbabangko ay magkakaugnay sa napaka "lumang" teknolohiya (magnet strip, pagbabayad sa network nang walang pantulong na pag-verify, atbp.)

Bilang karagdagan, marami ang nakasalalay sa pagkaasikaso ng pagsasaayos ng ilang mga institusyong pampinansyal at mga outlet. Kapansin-pansin na ang huli, sa karera para sa mabilis na pagbili at isang maliit na porsyento ng "mga inabandunang cart", ay labis na nagpapabaya sa seguridad ng mga transaksyon.