5 NFC drošības jautājumi, kas jāņem vērā pirms nākamā bezkontakta maksājuma

Reklāma

NFC (Near Field Communication) maksājumi kļūst aizvien populārāki. Lai arī Amerikas Savienotajās Valstīs ieviešana ir bijusi lēna, cilvēki Apvienotajā Karalistē šo tehnoloģiju izmanto kopš 2011. gada. Pēdējos gados NFC maksājumi ir kļuvuši populāri arī Eiropā, Kanādā un Austrālijā.

Viens no lielākajiem NFC maksājumu pārdošanas punktiem ir labāka drošība. Mēs esam ilgi runājuši par drošības funkcijas, ko piedāvā Apple Pay Apple Pay ir drošāks, nekā jūs domājat: 5 fakti, lai to pierādītuMobilo maksājumu pakalpojumi, piemēram, Apple Pay, kļūst arvien populārāki. Bet kādas drošības funkcijas tas piedāvā? Kādi aizsardzības pasākumi ir ieviesti? Vai tas ir droši? Lasīt vairāk citur vietnē.

Bet neļaujiet sevi apmānīt. NFC bezkontakta maksājumi nesniedz čuguna drošības garantijas. Tāpat kā jebkurš finanšu darījums, ir trūkumi un nepilnības Vai bezkontakta norēķinu sistēmas ir jūsu finanšu apdraudējums?Bezkontakta maksājumi ir kļuvuši populārāki, bet vai tie ir droši? Kādi draudi ieskauj šo jauno finanšu iedoma? Vēl svarīgāk, vai jums vajadzētu reģistrēties? Lasīt vairāk .

Šeit ir piecas NFC drošības problēmas, kas jums jāņem vērā pirms nākamā bezkontakta maksājuma veikšanas.

1. Noklausīšanās

Slepena noklausīšanās neapšaubāmi ir galvenais drauds, ar kuru saskaras visi NFC bezkontakta maksājumi. Šis termins attiecas uz noziedzīgu “noklausīšanos” NFC darījumā.

Atšķirībā no skaidras naudas nodošanas veikalā, NFC maksājumu raksturs nozīmē, ka norēķinu ierīce un terminālis pārsūta elektroniskos datus. Zagļi var izmantot šos datus, lai noskaidrotu privātu informāciju par lietotāju. Tas varētu būt gan bankas rekvizītu veidā, gan arī informācija, kas nepieciešama vienkāršai identitātes zādzībai 10 informācijas vienības, kas tiek izmantotas, lai nozagtu jūsu identitātiIdentitātes zādzība var būt dārga. Šeit ir 10 informācija, kas jums jāaizsargā, lai jūsu identitāte netiktu nozagta. Lasīt vairāk piemēram, vārdi un adreses.

Vispārīgi runājot, NFC darījumam ir trīs galvenie aspekti: gaisa saskarnes signālu uztveršana, komunikāciju kanālu dekodēšana, un notverto datu analīze. Tā ir pirmā daļa, kurai draud krāpšanās.

NFC maksājumi izmanto magnētisko savienojumu, lai pārvaldītu enerģijas pārnešanu starp HF RFID lasītāju un tagu antenām. Savienojums ierobežo to, cik tālu signāli var sasniegt, taču daži balto cepuru hakeri apgalvo, ka viņiem ir veicies pat no pieciem metriem.

Galu galā, ja pārtvērējs var uztvert, pastiprināt, apstrādāt un atšifrēt noplūdušos signālus, viņi var noklausīties.

Risinājums: Maksājumu veikšanai izmantojiet tikai drošus kanālus. Droši kanāli šifrē datus, lai tos atkodētu tikai pilnvarota ierīce.

2. Vai jūs izmantojat jaunāko lietotni?

NFC bezkontakta maksājumus nodrošina lietotnes. NFC tehnoloģija ir aparatūra jūsu tālrunī vai planšetdatorā, bet tehnoloģiju izlemj individuāla lietotne vai operētājsistēma.

Pat ja jūs neizmantojat NFC maksājumus, jūs, iespējams, esat pazīstams daži no vadošajiem nozares dalībniekiem Viss, kas jums jāzina par Apple Pay, Samsung Pay un Android PayVisām Android Pay, Samsung Pay, Apple Pay ir savas priekšrocības un trūkumi. Apskatīsim, kā tieši katrs no tiem darbojas un kurš tos var izmantot. Lasīt vairāk . Tajos ietilpst Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet un Square Wallet. Šī funkcija ir arī vairākām bankas lietotnēm.

Tāpat kā jebkura cita tālruņa lietotne, šīs lietotnes bieži jāatjaunina. Acīmredzot atjaunināta lietotne jums ļaus piekļūt jaunākajām funkcijām, taču tā arī nodrošinās, ka izmantojat lietotnes versiju ar jaunākajiem drošības labojumiem.

Ja neizmantojat jaunāko lietotnes versiju, jūs varētu tikt apdraudēts finansiālais nodrošinājums.

Risinājums: Vienmēr pārliecinieties, vai ierīcē ir iespējota automātiskā atjaunināšana.

3. Zādzība

Pagājušajā gadā gandrīz 2,5 miljoni amerikāņu bija viņu nozagti viedtālruņi 2 vienkārši veidi, kā atgūt nozaudētu vai nozagtu Android tālruniŠīs metodes var palīdzēt atrast pazaudētu vai nozagtu Android tālruni vai planšetdatoru. Lasīt vairāk . Vēsturiski, ja jūs esat zādzības upuris, tas bija kaitinošs, bet nemainīja dzīvi. Ja jūs būtu uzcītīgs, jūsu kontakti, fotoattēli, ziņojumi un citi vērtīgi dati būtu bijuši mākonī - jūs neko nezaudējāt.

Tomēr, pieaugot NFC bezkontakta maksājumu lietotņu izplatībai, tas varētu būt saistīts ar izmaiņām.

Protams, ja nopietni uztverat savu mobilo drošību, jums parasti nevajadzētu par ko uztraukties. Jūsu tālrunis un maksājuma lietotne tiks aizsargāta, izmantojot paroles, PIN un biometriskos datus.

Tomēr tūkstošiem cilvēku šos piesardzības pasākumus neveic. Viņi ir neaizsargāti. Jūs varētu būt arī ievainojams, ja pēc darījuma atspējojat PIN uzvednes uz noteiktu laika periodu un pazaudējat tālruni šajā laika posmā.

Bet, vai, ignorējot nenopietnu lietotāju drošību un neveiksmīgas notikumu secības, joprojām pastāv risks? Jā, bet tas ir minimāli. Veids, kādā maksājumu lietotnes izmanto pilnvarojumu, neļauj tām darboties, ja tās atklāj uzlauztu PIN kodu.

Risinājums: Neuzņemiet īsceļus ar sava tālruņa drošību. Vienmēr iespējojiet visas pieejamās aizsardzības gan ierīces, gan lietotnes līmenī. Ja pazaudējat tālruni, nekavējoties sazinieties ar savu banku un maka lietotņu nodrošinātāju.

4. Pārtveršanas uzbrukumi

Atgriezīsimies pie kāda tehniska ieskata. Papildus noklausīšanās uzbrukumiem jūs esat arī neaizsargāti pret pārtveršanas uzbrukumiem. Tie darbojas līdzīgi kā uzbrukumi cilvēkam pa vidu Kas ir uzbrukums vīrietim? Drošības žargons paskaidrotsJa esat dzirdējis par uzbrukumiem “vidusdaļā”, bet neesat pārliecināts, ko tas nozīmē, šis ir raksts jums. Lasīt vairāk : hakeris saņem informāciju no vienas ierīces, to maina, pēc tam nodod paredzētajam adresātam.

Izmantojot NFC, risks ir niecīgs, taču tas pastāv. Hakeri to var darboties tikai tad, ja abas ierīces ir ieslēgtas Aktīvs režīms. Ja kāds ir iekšā Pasīva režīmā, abas ierīces nevar vienlaikus saņemt un sūtīt informāciju.

Pat ja abi ir aktīvajā režīmā, ierīces varētu atpazīt protokola kļūdu un pārtraukt pārraidi.

Galvenais ir tas, ka pārtveršanas uzbrukumus ir grūti vadīt, taču ne neiespējami.

Risinājums: Atstājiet NFC izslēgtu ikreiz, kad to nelietojat. Kad tā ir iespējota, atstājiet ierīci pasīvajā režīmā, lai novērstu nejaušu aktīvo un aktīvo savienošanu pārī.

5. Patērētāju privātums

Jūs nedomājāt, ka mēs to spēsim izpētīt visā rakstā, neapspriežot privātumu, vai ne?

Nav pārsteigums, ka NFC maksājumi nākamajos gados izvirzīs daudz jaunu privātuma problēmu.

Lai izprastu pašreizējo situāciju, ir jāizskaidro daži pamati. 1999. gadā Amerikas Savienoto Valstu kongress pieņēma Gramm – Leach – Bliley akts (GLBA). Viena no daudzajām izmaiņām, ko tā ieviesa, bija panākt, lai mobilo maksājumu pakalpojumu sniedzēji būtu līdzīgi finanšu jautājumiem iestādes un ļauj patērētājiem atteikties no personīgās informācijas apmaiņas trešajām personām mārketings.

Ar dekrētu 2003 CAN-SPAM likums (CSA) un Likums par patērētāju aizsardzību pa tālruni (TCPA). Likumi uzņēmumiem padarīja nelikumīgu komerciālu e-pastu un īsziņu sūtīšanu uz bezvadu ierīcēm. Bet ļoti svarīgi, ka likumi nav piemērojami, ja personai ir nodibinātas biznesa attiecības ar potenciālo sūtītāju.

Tik tālu, labi. Tomēr GLBA, CSA un TCPA nav piemēroti NFC maksājumu mūsdienu laikmetam.

Lai arī neviens to vēl nav pārbaudījis tiesās, šķiet, ka GLBA netiks piemērota, ja vai nu patērētājs, vai lietotne (nevis finanšu iestāde) NFC laikā atklāj informāciju veikaliem un pārdevējiem darījums.

Tāpat CSA un TCPA netiks piemēroti. Maksājot pārdevējam, jūs ar to esat nodibinājis biznesa attiecības.

Pastāv daži iespējamie šo nepilnību iznākumi:

1. Mēs varam sagaidīt, ka vairāk veikalu NFC darījuma laikā mūsu ierīcēs augšupielādēs reklāmas, kuponus un pat reklāmprogrammatūru.
2. Mēs varētu sākt redzēt citus pakalpojumu sniedzējus, kas izmanto informāciju par mūsu pirkumiem, lai rādītu mums mērķtiecīgas reklāmas tīmeklī.
3. Mēs, iespējams, sāksim redzēt programmatūras licencēšanas līgumus un paziņojumus par pārdošanas vietām, liekot mums dot piekrišanu mārketinga ziņojumu saņemšanai.

Risinājums: Izlasiet nelielu lietojumprogrammas drukātu versiju, iepazīstieties ar veikala biznesa noteikumiem un vienmēr iedziļinieties maka iestatījumos, lai uzzinātu, vai ir kāds veids, kā novērst šāda veida datu pārsūtīšanu.

Vai NFC drošība jūs satrauc?

Kā parādīja šis raksts, NFC nebūt nav burvju lode, kas uzreiz atrisinās visus nedrošumus finanšu nozarē. Jūs riskējat ar tehniskām, praktiskām un konfidencialitātes problēmām.

Tomēr NFC, iespējams, joprojām ir drošāks, nekā izmantot vecās uz magnētiskās sloksnes balstītās bankas kartes vai pat jaunākos jauninājumus Chip-and-PIN.

Vai jūs izmantojat NFC bezkontakta maksājumus? Vai maksājumu drošība jūs uztrauc? Vai esat kļuvis par NFC nozieguma upuri? Kā vienmēr, visus savus viedokļus un domas varat atstāt komentāru sadaļā zemāk.

Attēla kredīts: Wavebreakmedia /Depositphotos