NFC 支付是否安全以及如何设置？

购买全新手机或平板电脑时，用户通常会收到支持 NFC 的设备，但通常甚至没有意识到这项技术提供了哪些优势。了解 NFC 支付是否安全以及如何设置它以便您可以通过非接触方式支付购买是很有用的。

什么是NFC？

这是一种用于短距离传输信息的技术，将阅读器和智能卡结合到一个设备中。后者是带有 RFID 类型标记的塑料卡，因此人们可以通过办公室旋转栅门并打开通道门。首都公共交通工具的车票或非接触式支付的银行卡是智能卡。

其中安装了一个微芯片，在触摸阅读设备（办公室旋转门或某些机构的自动机器）的那一刻，它可以在几秒钟内交换信息。简而言之，它将有关其所有者的数据传输到安全系统，或者可以提取特定数量的资金。

这种微芯片称为安全元件，由制造商集成到手机中或放置在 SD 介质或 SIM 卡上。 NFS 单元就其本身而言，专门安装在制造商的工厂中，并起到控制器选件的作用。简单地说，他管理这个模块。

NFC 是如何工作的？

与将几张信用卡放在口袋里相比，将智能手机连接到机器上支付商品要舒服得多。

NFC（近场通信或短距离通信）技术基于 2 个电磁型线圈的互连，其中一个位于智能手机中，另一个位于机器中。要开始建立关系，两个设备之间的距离必须不超过 5 厘米。

如何启用 NFC？如何确定智能手机上是否有模块？

一切都很容易。要了解用户的Android手机或平板电脑上是否有NFC模块并激活它，用户需要进入“配置”-“无线通信”-“NFC”。

如果用户在菜单中没有此值，则 NFC 在他的智能手机中不可用。

方法一、安卓信用卡

如果用户到处都有一个坏习惯，经常忘记自己的信用卡，那么在这种情况下，如果他的小工具配备了 NFC 模块，他就有机会将自己的手机变成真正的信用卡。这是按如下方式完成的：

• 首先，你需要一张支持paypass技术的信用卡；
• 必须在智能手机上安装制作卡的用户银行的程序（客户端）；
• 打开已安装的程序，找到负责NFC的选项，选择它。之后，您需要将信用卡放在手机或平板电脑的背面，以便考虑；
• 读取成功后，将通过短信向用户发送一个由 4 个数字组成的密码，该密码应保存。当用户使用手机或平板电脑付款时，需要输入此 PIN。

该模块的开发人员声称它的使用是安全的，因为：

1. 用户在购买东西之前必须始终输入 PIN 码。
2. NFC 微处理器的工作范围只有 10 厘米（实际上更小）。

方法二：NFC标签

一个典型的情况：一个人醒来，吃完早餐，看了看冰箱里的存货，然后打开“Buy a Baton”或“Google Keep”程序，把需要买的东西添加到列表中。之后，他离开公寓并打开移动网络，进入车内并激活 GPS、蓝牙，以便安全到达工作地点。在那里，他将智能手机切换到振动模式并打开 Evernote。

今天，所有这些动作都可以通过 NFC 标签自动执行，而不是机械地执行。

为此需要什么：

1. 安装 NFC ReTAG 程序。
2. 查找 NFC 标签，或者，如果用户有非接触式地铁或公共交通支付卡，或者可能是长期被遗忘或未使用的支持 Pay Pass 的银行卡。
3. 打开 NFC ReTAG，扫描卡片或标签，添加并命名用户想要的任何名称。
4. 之后，您需要选择当用户将智能手机附加到标签时将在智能手机上执行的操作，然后按“操作”键。
5. 创建一个动作，例如，启动“购买指挥棒”程序。

用户创建操作后，您可以将卡片或标签附加到冰箱（或放在冰箱旁边）。从现在开始，每次用户进入厨房，他都有机会立即启动“购买指挥棒”程序并保存带有强制购买清单的提醒。

例子！当一个人上车时，里面有一个标记，扫描它会自动激活 GPS 并打开蓝牙。

怎么做？

1. 有必要扫描卡片或标签，命名。
2. 指定一个动作——启动GPS程序，同时开启蓝牙无线信息传输。

建议！最好将标签留在车内，这样您每次上车时都不会忘记扫描它。

如果智能手机拥有 Root 权限，那么这也将增加使用 NFC 标签的可能性，一个人将拥有更多的“芯片”来自动化手机或平板电脑的流程。

方法 3. Android Beam

这是一种使用 NFC 微处理器的数据传输方法（类似于蓝牙）。请务必记住，使用 Android Beam 的数据交换率非常低，因此建议仅将其用于传输少量文本或链接。

为此，您需要：

• 按“展开”键；
• 将两个设备放在一起；
• 当发射设备显示屏上的图像变小时，单击它开始发射。

方法四：NFC戒指或手环

带有NFC选项的智能手环或戒指是中国开发商的创新项目，适用于运行各种操作系统的手机。可以为任何手的大小选择手链（与戒指类似的情况）。该设备的重量非常轻，但主要是它完全支持 NFC 技术。

芯片的角色，例如，在 Band 3 BFC 设备中，由专门的芯片组扮演。借助最新的智能手环，智能手环帮助手机通过非接触式通道传输信息，从而保持高安全性。设备上的信息可以无限次改写。

手环存储支付信息、记录和其他个人数据。查看信息并不难——只需将手环放在手机显示屏上即可。在几秒钟内，它将与智能手机建立连接并禁用显示锁定，并且还将发挥热键的作用。例如，在将手环带到手机上时，相机、网络或社交网络程序同时被激活。

其他选项

NFC 模块可以在商店的标签上或博物馆的信息牌上找到，在扫描期间，用户将被带到具有产品或机架的完整数据的站点。

NFC 安全性

对于长期使用非接触式卡的用户来说，谈论什么是NFC技术是没有意义的。这种付款方式比在机器中激活 PIN 卡的常用方法更安全，因为没有人看到代码。即使手机被盗，由于全球限制非接触式交易的金额，小偷也无法从卡中提取超过一千卢布。

有媒体报道称黑客 创建终端，用于人多的地方，偷窃资金。但这仅在手机解锁时才是真实的。

推荐！如果攻击者仍然设法非法提取资金，那么账户持有人总是有机会去银行机构并与他们联系，请求追踪资金的流动。黑客的余额将被立即找到，如果绑架者尚未花费资金，资金将退还给所有者。

NFC安全的误区与研究

为了彻底了解一切，以下是有关NFC技术安全的各种神话、谣言和真实情况。

距离

非接触式卡用于传输信息 NFC 技术是 RFID 的一个子类别。信用卡上有一个处理器和一个天线，它们以 13.56 MHz 的射频响应结算终端的请求。不同的支付系统使用自己的标准，例如 Visa Pay Wave 或 MasterCard Pay Pass。但它们都基于几乎相同的原理。

使用NFC传输信息的距离在几厘米之内，在这方面，安全的第一步是物理的。事实上，阅读器必须靠近信用卡，这很难谨慎行事。

但是，可以创建一个可以远距离工作的非凡阅读器。例如，来自英国萨里大学的科学家展示了借助实用的扫描仪在约 80 厘米的距离内读取 NFC 信息的技术。

这个小玩意真能在小巴、商场、机场等公共场所偷偷“查证”感应卡。幸运的是，在许多州，正确的信用卡已经在每一个人的钱包里。

然而，可以走得更远，无需扫描仪和个人在场。来自西班牙的黑客提出了另一个不寻常的解决范围问题的方法。 R. Rodriguez 和 H. Villa 在 Hack In The Box 会议上发表了演讲。

大多数新的Android手机都配备了NFC。同时，小工具通常位于钱包附近 - 例如，在一个背包中。 Villa 和 Rodriguez 在 Android 上开发了木马（病毒）的概念，将受害者的手机变成一种 NFC 信号中继器。

当受感染的智能手机靠近非接触式信用卡时，它会通过网络向黑客发送有关操作范围的信号。攻击者启动一个普通的支付终端并将他们自己的 NFC 手机连接到它上面。因此，在终端和 NFC 卡之间使用网络“搭建”了一座桥，它们可以位于任意距离。

该病毒能够以通常的方式传播，例如，当与“被黑”的付费程序捆绑在一起时。您只需要 Android OS 4.4 或更高版本。不需要 Root 权限，但建议使用它们，以便即使在设备的屏幕被锁定后病毒也可以运行。

密码学

当然，接近地图是 50% 的成功。在此之后，有必要打破基于密码学的更强大的障碍。

非接触式交易受与处理器卡相同的 EMV 标准保护。与实际上可以复制的磁铁轨道相比，这样的移动对处理器来说是行不通的。应终端的请求，芯片每次生成一个一次性密钥。可以截取这样的密钥，但将不再适合后续操作。

安全科学家一再怀疑 EMV 的安全性，但直到今天还没有找到绕过保护的可行方法。

顺便说一句，有一个细微差别。在通常的实施中，处理器卡的安全性基于加密密钥和输入 PIN 码的人的组合。在非接触式交易过程中，通常不需要 PIN 码，因此只保留卡处理器和终端的加密密钥。

采购量

还有另一个安全级别——非接触式交易的限额。终端设备配置中的这种限制是由收单机构（银行）设置的，它以支付系统的建议为指导。在俄罗斯联邦，最高支付金额为 1000 卢布，在美国，最低支付金额为 25 美元。

大额付款将被拒绝或机器将开始要求辅助识别（签名或 PIN 码），这完全取决于收单机构 - 发卡机构的配置。在尝试交替提取少于限额的几个金额时，还应激活辅助安全系统。

但即使在这里也有一个特殊性。另一组来自英国的纽卡斯尔大学科学家在将近一年前表示，他们发现了 Visa 支付系统的非接触式交易的安全漏洞。

如果您要求的付款不是英镑，而是另一种外币，则不包括金额限制。而如果终端不连接万维网，那么一次黑客操作的最高金额可以达到一百万欧元。

Visa支付系统的员工否认在实践中实施了这种黑客攻击，称该操作将被银行的安全系统拒绝。如果您相信来自 Raiffeisenbank 的 Taratorin 的话，那么终端会控制付款的阈值金额，而不管以何种货币进行。

结论

总之，值得注意的是，非接触式支付技术实际上被优秀的多级保护所封闭，但这并不意味着用户资金安全。银行机构卡中的太多与非常“旧”的技术（磁条、无辅助验证的网络支付等）互连。

此外，很多还在于某些金融机构和网点配置的用心。值得注意的是，后者在争夺快速购买和一小部分“弃车”的情况下，非常忽视交易的安全性。