Thanh toán qua NFC có an toàn không và cách thiết lập nó như thế nào?

Khi mua một chiếc điện thoại hoặc máy tính bảng hoàn toàn mới, theo quy luật, người dùng sẽ nhận được một thiết bị hỗ trợ NFC, nhưng thường không nhận ra công nghệ này mang lại những lợi ích gì. Sẽ rất hữu ích nếu bạn biết liệu thanh toán qua NFC có an toàn hay không và cách thiết lập nó để bạn có thể thanh toán các giao dịch mua một cách không tiếp xúc.

NFC là gì?

Đây là công nghệ truyền thông tin trong khoảng cách ngắn, kết hợp đầu đọc và thẻ thông minh thành một thiết bị. Loại thứ hai là thẻ nhựa có đánh dấu loại RFID, nhờ đó mọi người đi qua cửa quay văn phòng và cửa ra vào mở.Vé trên các phương tiện giao thông công cộng của thủ đô hoặc thẻ ngân hàng thanh toán không tiếp xúc là một loại thẻ thông minh.

Một vi mạch được cài đặt trong đó, tại thời điểm chạm vào thiết bị đọc (cửa quay văn phòng hoặc máy tự động của một cơ quan nào đó), sẽ trao đổi thông tin chỉ trong vài giây. Nói một cách đơn giản, nó truyền dữ liệu về chủ sở hữu của nó tới hệ thống bảo mật hoặc giúp bạn có thể rút một lượng tiền cụ thể.

Vi mạch này được gọi là Phần tử bảo mật và được nhà sản xuất tích hợp vào điện thoại hoặc đặt trên phương tiện SD hoặc thẻ SIM. Về phần nó, đơn vị NFS được lắp đặt độc quyền tại nhà máy của nhà sản xuất và đóng vai trò như một tùy chọn bộ điều khiển. Nói một cách đơn giản, anh ta quản lý mô-đun này.

NFC hoạt động như thế nào?

Việc gắn một chiếc điện thoại thông minh vào máy để thanh toán hàng hóa thoải mái hơn nhiều so với việc bạn mang theo vài chiếc thẻ tín dụng trong túi.

Công nghệ NFC (Giao tiếp trường gần hoặc Giao tiếp khoảng cách ngắn) dựa trên sự kết nối của 2 cuộn dây kiểu điện từ, một trong số đó nằm trong điện thoại thông minh và cuộn dây còn lại nằm trong máy. Để bắt đầu quan hệ, cả hai thiết bị phải được đặt cách nhau không quá 5 cm.

Làm cách nào để kích hoạt NFC? Làm thế nào để tìm hiểu xem có một mô-đun trên điện thoại thông minh hay không?

Mọi thứ đều khá dễ dàng. Để hiểu xem có mô-đun NFC trên điện thoại hoặc máy tính bảng Android của người dùng và kích hoạt nó hay không, người dùng cần đi tới "Cấu hình" - "Truyền thông không dây" - "NFC".

Nếu người dùng không có giá trị này trong menu, thì NFC không khả dụng trong điện thoại thông minh của họ.

Phương pháp 1. Thẻ tín dụng Android

Nếu người dùng có thói quen xấu ở khắp mọi nơi và liên tục quên thẻ tín dụng của chính mình, thì trong tình huống này, nếu thiết bị của họ được trang bị mô-đun NFC, họ có cơ hội biến điện thoại của mình thành thẻ tín dụng thực sự. Điều này được thực hiện như sau:

• Trước tiên, bạn cần một thẻ tín dụng hỗ trợ công nghệ thanh toán qua thẻ;
• Cần phải cài đặt trên điện thoại thông minh chương trình (máy khách) của ngân hàng người dùng mà thẻ đã được thực hiện;
• Mở chương trình đã cài đặt, tìm tùy chọn chịu trách nhiệm cho NFC và chọn nó. Sau đó, bạn cần đặt thẻ tín dụng vào mặt sau của điện thoại hoặc máy tính bảng để nó được xem xét;
• Sau khi đọc thành công, người dùng sẽ được gửi một mật khẩu gồm 4 số qua SMS, mật khẩu này sẽ được lưu lại. Mã PIN này sẽ cần được nhập khi người dùng thanh toán bằng điện thoại hoặc máy tính bảng.

Các nhà phát triển của mô-đun tuyên bố rằng việc sử dụng nó là an toàn vì:

1. Người dùng luôn phải nhập mã PIN trước khi mua hàng.
2. Phạm vi hoạt động của bộ vi xử lý NFC chỉ là 10 cm (thậm chí còn ít hơn trong thực tế).

Phương pháp 2: Thẻ NFC

Một tình huống điển hình: một người thức dậy, ăn sáng, xem hàng trong tủ lạnh và mở chương trình “Mua Baton” hoặc “Google Keep” để thêm những thứ cần mua vào danh sách. Sau đó, anh ta rời khỏi căn hộ và bật mạng di động, lên xe và kích hoạt GPS, Bluetooth để đến nơi làm việc một cách an toàn. Ở đó, anh ấy chuyển điện thoại thông minh sang chế độ rung và mở Evernote.

Ngày nay, tất cả những hành động này có thể được thực hiện không phải một cách máy móc mà tự động nhờ các thẻ NFC.

Những gì cần thiết cho việc này:

1. Cài đặt chương trình NFC ReTAG.
2. Tìm thẻ NFC hoặc, nếu người dùng có thẻ thanh toán tàu điện ngầm hoặc phương tiện giao thông công cộng không tiếp xúc, hoặc có thể là thẻ ngân hàng đã bị lãng quên hoặc không sử dụng từ lâu có hỗ trợ Pay Pass.
3. Mở NFC ReTAG, quét thẻ hoặc thẻ, thêm thẻ và đặt tên cho thẻ bất kỳ thứ gì người dùng muốn.
4. Sau đó, bạn cần chọn hành động sẽ được thực hiện trên điện thoại thông minh khi người dùng gắn nó vào nhãn, và nhấn phím "Hành động".
5. Tạo một hành động, ví dụ: khởi chạy chương trình "Mua một chiếc Baton".

Sau khi người dùng tạo một hành động, bạn có thể gắn thẻ hoặc thẻ vào tủ lạnh (hoặc đặt bên cạnh). Kể từ bây giờ, mỗi khi người dùng vào bếp, anh ta có cơ hội khởi động ngay chương trình "Mua một chiếc Baton" và lưu lời nhắc kèm theo danh sách các giao dịch mua bắt buộc.

Thí dụ! Khi một người lên xe, sẽ có một dấu hiệu trong đó, nó sẽ tự động quét và kích hoạt GPS và mở Bluetooth.

Làm thế nào để làm gì?

1. Nó là cần thiết để quét một thẻ hoặc một nhãn, đặt tên cho nó.
2. Chỉ định một hành động - khởi chạy chương trình GPS, đồng thời mở truyền thông tin không dây Bluetooth.

Lời khuyên! Tốt nhất bạn nên để nguyên thẻ trong xe để không quên quét mỗi khi lên xe.

Nếu điện thoại thông minh có quyền Root, thì điều này cũng sẽ làm tăng khả năng sử dụng thẻ NFC và một người sẽ có nhiều "chip" hơn để tự động hóa các quy trình của điện thoại hoặc máy tính bảng.

Phương pháp 3. Android Beam

Đây là phương thức truyền dữ liệu (tương tự như Bluetooth) sử dụng bộ vi xử lý NFC. Điều quan trọng cần nhớ là tỷ lệ trao đổi dữ liệu khi sử dụng Android Beam là rất thấp và do đó chỉ nên sử dụng nó để chuyển một lượng nhỏ văn bản hoặc liên kết.

Đối với điều này, bạn cần:

• Nhấn phím "Mở rộng";
• Đưa cả hai thiết bị vào nhau;
• Khi hình ảnh trên màn hình của thiết bị truyền trở nên nhỏ hơn, hãy nhấp vào hình ảnh đó để bắt đầu truyền.

Phương pháp 4: Vòng hoặc vòng đeo tay NFC

Vòng đeo tay hoặc nhẫn thông minh có tùy chọn NFC là một dự án sáng tạo của các nhà phát triển đến từ Trung Quốc, phù hợp với các điện thoại chạy trên nhiều hệ điều hành khác nhau. Vòng tay có thể được chọn cho bất kỳ cỡ tay nào (trường hợp tương tự với vòng). Trọng lượng của máy rất nhỏ nhưng cái chính là nó hỗ trợ đầy đủ công nghệ NFC.

Ví dụ, vai trò của chip trong thiết bị Band 3 BFC được thực hiện bởi một chipset chuyên dụng. Với sự hỗ trợ mới nhất, vòng đeo tay thông minh giúp điện thoại truyền thông tin qua kênh loại không tiếp xúc, do đó duy trì tính bảo mật cao. Thông tin trên thiết bị có thể được viết lại không giới hạn số lần.

Vòng đeo tay lưu trữ thông tin thanh toán, hồ sơ và dữ liệu cá nhân khác. Xem thông tin không khó - chỉ cần đặt vòng đeo tay lên màn hình điện thoại. Trong vài giây, nó sẽ thiết lập kết nối với điện thoại thông minh và vô hiệu hóa khóa màn hình, đồng thời sẽ đóng vai trò của một phím nóng. Ví dụ, trong khi đưa vòng đeo tay vào điện thoại, máy ảnh, mạng hoặc chương trình mạng xã hội được kích hoạt cùng một lúc.

Sự lựa chọn khác

Mô-đun NFC được tìm thấy trên nhãn trong cửa hàng hoặc trong viện bảo tàng trên các bảng thông tin, trong quá trình quét, người dùng sẽ được đưa đến trang web có đầy đủ dữ liệu về sản phẩm hoặc giá đỡ.

Bảo mật NFC

Không có ý nghĩa gì đối với những người dùng sử dụng thẻ không tiếp xúc trong một thời gian dài khi nói về công nghệ NFC là gì. Phương thức thanh toán này an toàn hơn so với phương thức kích hoạt thẻ PIN trong máy thông thường vì không ai nhìn thấy mã. Ngay cả khi điện thoại bị đánh cắp, kẻ trộm sẽ không thể rút hơn một nghìn rúp từ thẻ do giới hạn toàn cầu về giới hạn số tiền trong các giao dịch không tiếp xúc.

Có báo cáo trên một số phương tiện truyền thông rằng tin tặc thiết bị đầu cuối đã tạo, được sử dụng ở những nơi đông người, bí mật ăn cắp tiền. Nhưng điều này chỉ có thật khi điện thoại được mở khóa.

Sự giới thiệu! Tuy nhiên, nếu kẻ tấn công quản lý để rút tiền bất hợp pháp, thì chủ tài khoản luôn có cơ hội đến một tổ chức ngân hàng và liên hệ với họ để yêu cầu theo dõi chuyển động của tiền. Số dư của tin tặc sẽ được tìm thấy ngay lập tức và số tiền sẽ được trả lại cho chủ sở hữu nếu kẻ bắt cóc chưa tiêu chúng.

Những lầm tưởng và nghiên cứu về bảo mật NFC

Để có thể hiểu cặn kẽ mọi thứ, dưới đây là tất cả những huyền thoại, tin đồn và tình huống thực tế liên quan đến bảo mật của công nghệ NFC.

Khoảng cách

Thẻ không tiếp xúc được sử dụng để chuyển thông tin công nghệ NFC, một danh mục phụ của RFID. Trên thẻ tín dụng có một bộ xử lý và một ăng-ten đáp ứng yêu cầu của thiết bị đầu cuối thanh toán ở tần số vô tuyến 13,56 MHz. Các hệ thống thanh toán khác nhau sử dụng các tiêu chuẩn riêng, chẳng hạn như Visa Pay Wave hoặc MasterCard Pay Pass. Nhưng tất cả chúng đều dựa trên nguyên tắc gần như giống nhau.

Khoảng cách truyền thông tin bằng NFC thay đổi trong vài cm. Về vấn đề này, bước đầu tiên của bảo mật là vật lý. Trên thực tế, người đọc phải được đưa đến gần thẻ tín dụng, điều này khá khó thực hiện một cách kín đáo.

Tuy nhiên, có thể tạo ra một người đọc phi thường hoạt động trên một khoảng cách xa. Ví dụ, các nhà khoa học từ Đại học Surrey ở Anh đã trình diễn công nghệ đọc thông tin NFC ở khoảng cách 80 cm nhờ một máy quét thực tế.

Tiện ích này thực sự có khả năng bí mật "thẩm vấn" thẻ không tiếp xúc trong xe buýt nhỏ, trung tâm thương mại, sân bay và những nơi công cộng khác. May mắn thay, ở nhiều tiểu bang, thẻ tín dụng thích hợp đã nằm trong ví của mọi người.

Tuy nhiên, có thể tiến xa hơn nhiều và thực hiện mà không cần máy quét và sự hiện diện cá nhân. Một giải pháp bất thường khác cho vấn đề phạm vi đã được trình bày bởi các tin tặc từ Tây Ban Nha. R. Rodriguez và H. Villa, người đã trình bày bài giảng tại cuộc họp Hack In The Box.

Hầu hết các điện thoại Android mới đều được trang bị NFC.Đồng thời, các tiện ích thường được đặt gần ví - ví dụ như trong một chiếc ba lô. Villa và Rodriguez đã phát triển khái niệm về một loại Trojan (virus) trên Android có thể biến điện thoại của nạn nhân thành một loại thiết bị lặp tín hiệu NFC.

Tại thời điểm một điện thoại thông minh bị nhiễm virus ở gần thẻ tín dụng không tiếp xúc, nó sẽ truyền tín hiệu cho tin tặc qua mạng về khả năng tiếp cận của hoạt động. Những kẻ tấn công khởi chạy một thiết bị đầu cuối thanh toán thông thường và gắn điện thoại NFC của riêng họ vào đó. Do đó, một cây cầu được “xây dựng” bằng cách sử dụng mạng giữa thiết bị đầu cuối và thẻ NFC, có thể được đặt ở bất kỳ khoảng cách nào với nhau.

Vi rút có thể lây truyền theo cách thông thường, chẳng hạn như khi đi kèm với một chương trình trả phí "bị tấn công". Tất cả những gì bạn cần là hệ điều hành Android phiên bản 4.4 trở lên. Quyền root là không bắt buộc, tuy nhiên, chúng được khuyến nghị để virus có thể hoạt động ngay cả sau khi màn hình của thiết bị bị khóa.

Mật mã học

Tất nhiên, việc tiếp cận bản đồ là 50% thành công. Sau đó, cần phải phá vỡ một rào cản mạnh mẽ hơn nhiều, vốn dựa trên mật mã.

Các giao dịch không tiếp xúc được bảo vệ bởi cùng một tiêu chuẩn EMV như thẻ bộ xử lý. So với đường đi của nam châm, thứ thực sự có thể được sao chép, động thái như vậy sẽ không hoạt động với bộ xử lý. Theo yêu cầu của thiết bị đầu cuối, chip sẽ tạo ra một khóa một lần mỗi lần. Có thể đánh chặn một khóa như vậy, nhưng nó sẽ không còn phù hợp cho một hoạt động tiếp theo.

Các nhà khoa học bảo mật đã nhiều lần nghi ngờ tính bảo mật của EMV, nhưng cho đến ngày nay vẫn chưa tìm ra cách nào khả thi để vượt qua lớp bảo vệ.

Nhân tiện, có một sắc thái.Trong cách triển khai thông thường, bảo mật của thẻ xử lý dựa trên sự kết hợp của các khóa mật mã và một người nhập mã PIN. Trong quá trình giao dịch không tiếp xúc, thường không cần đến mã PIN, vì vậy chỉ còn lại các khóa mật mã của bộ xử lý thẻ và thiết bị đầu cuối.

Số tiền mua

Có một mức độ bảo mật khác - giới hạn giới hạn cho các giao dịch không tiếp xúc. Giới hạn này trong cấu hình của thiết bị đầu cuối do bên mua (ngân hàng) đặt ra, được hướng dẫn bởi lời khuyên của các hệ thống thanh toán. Ở Liên bang Nga, số tiền thanh toán tối đa là một nghìn rúp và ở Mỹ, ngưỡng này là 25 đô la.

Một khoản thanh toán với số lượng lớn sẽ bị từ chối hoặc máy bắt đầu yêu cầu nhận dạng phụ trợ (chữ ký hoặc mã PIN), tất cả phụ thuộc vào cấu hình của người mua - nhà phát hành thẻ. Trong khi cố gắng rút luân phiên một vài số tiền nhỏ hơn giới hạn, hệ thống bảo mật phụ trợ cũng nên được kích hoạt.

Nhưng ngay cả ở đây cũng có một đặc thù. Một nhóm các nhà khoa học khác của Đại học Newcastle từ Anh cho biết gần một năm trước đó rằng họ đã tìm thấy lỗ hổng trong bảo mật giao dịch không tiếp xúc của hệ thống thanh toán Visa.

Nếu bạn yêu cầu thanh toán không phải bằng bảng Anh mà bằng một loại ngoại tệ khác, thì giới hạn số tiền sẽ không được bao gồm. Và nếu thiết bị đầu cuối không được kết nối với World Wide Web, thì số tiền tối đa cho một hoạt động của hacker có thể lên tới một triệu euro.

Các nhân viên của hệ thống thanh toán Visa đã phủ nhận việc thực hiện một vụ hack như vậy trên thực tế, nói rằng hoạt động này sẽ bị hệ thống bảo mật của ngân hàng từ chối. Nếu bạn tin những lời của Taratorin từ Raiffeisenbank, thì thiết bị đầu cuối sẽ kiểm soát số tiền ngưỡng của khoản thanh toán, bất kể loại tiền tệ mà nó được thực hiện.

Sự kết luận

Tóm lại, cần lưu ý rằng trên thực tế, công nghệ thanh toán không tiếp xúc được đóng bởi tính năng bảo vệ đa giai đoạn tuyệt vời, nhưng điều này không có nghĩa là tiền của người dùng được an toàn với nó. Có quá nhiều thẻ của các tổ chức ngân hàng được kết nối với nhau bằng những công nghệ rất “cũ” (dải nam châm, thanh toán qua mạng không có xác minh phụ trợ, v.v.)

Ngoài ra, phần lớn nằm ở sự chú ý đến cấu hình của một số tổ chức và cửa hàng tài chính nhất định. Điều đáng chú ý là sau này, trong cuộc chạy đua mua hàng nhanh chóng và một tỷ lệ nhỏ “xe hàng bị bỏ rơi”, rất nhiều người đã bỏ qua việc bảo mật giao dịch.