Milline NFC makserakendus pakub teile kõige rohkem turvalisust?

Reklaam

NFC maksed võtavad üle kogu maailma - või vähemalt muudavad revolutsiooni selle eest, kuidas me kauplustes kauba eest maksame. Kui te pole teadlik, õitseb tehnoloogia suuremas osas Euroopas, Kanadas ja Aasias.

Suurbritannia soovib, et kõik müügikohtade terminalid oleksid 2020. aastaks kontaktivabad, samas kui enam kui 53 protsenti austraallastest kasutab NFC-rakendust vähemalt üks kord nädalas. Hiinas on NFC maksesüsteemid sedavõrd levinud, et ekspertide hinnangul on riigil õigel teel vaid mõne lühikese aasta jooksul esimene sularahavaba ühiskond.

Ameerika Ühendriigid on kõverjoonest pisut maha jäänud, kuid võidavad kiiresti. Sellised ettevõtted nagu McDonalds ja Walgreens pakuvad nüüd kontaktivabu makseid. Paljud teised on kogu aeg võrgus.

Chevron ja Walmart peavad mõlemad ajaga kaasas käima ja Apple Pay'i saama. See tapab mind.

- Bridget? (@bridgetmhull) 2. oktoober 2017

Kuna NFC-rakendusi aktsepteerivate ettevõtete arv kasvab, kasvab ka rakenduste arv. Kuid läänepoolkeral juhivad pakendit kolm:

Apple Pay, Android Pay ja Samsung Pay Kõik, mida peate teadma Apple Pay, Samsung Pay ja Android Pay kohtaAndroid Pay, Samsung Pay, Apple Pay kõigil on oma plussid ja miinused. Vaatame täpselt, kuidas igaüks neist töötab ja kes saab neid kasutada. Loe rohkem . Vaatame igaühe turvalisuse eeliseid.

Apple Pay

Oleme põhjalikult uurinud Apple Pay turvalisus Apple Pay on turvalisem kui arvate: 5 fakti selle tõestamiseksMobiilipõhised makseteenused nagu Apple Pay on muutumas üha populaarsemaks. Kuid milliseid turvaelemente see pakub? Millised kaitsemeetmed on paigas? Kas see on ohutu? Loe rohkem mujal artiklis MakeUseOf. Rakendus on olnud olemas alates 2014. aastast. Leiate selle iPhone 6, 7, 8 ja X kõigist versioonidest. Saate seda kasutada kauplustes maksmiseks ja kui teil on Mac, saate seda kasutada ka veebimaksete tegemiseks.

Nagu paljude rakenduste puhul, on ka Apple Pay'i peamine turvameede tokeniseerimine. Krediitkaardinumbrite seadmesse salvestamise asemel loob rakendus virtuaalsete kontode numbrid.

Juhendamine toimib tänu keerukale krüptimisprotsessile. Pärast krediitkaardiandmete sisestamist rakendusse krüpteerib seade need ja saadab need Apple'i serveritesse. Numbrite kättesaamisel dekrüpteerib Apple need, lisab teie kaardi maksevõrgu ja krüpteerib need uuesti võtmega, mida saab avada ainult teie kaardivõrk.

Seejärel annab teenusepakkuja kaardi lisamise loa, loob seadmepõhise seadmekonto numbri (DAN), krüpteerib selle ja saadab selle Apple'ile. Apple ei saa seda dekrüpteerida. Lõpuks lisab Apple DAN-i teie telefoni turvalisele elemendile (SE). Turvaline element on tööstusstandardiga tehnoloogia, millest räägime lähiajal lähemalt.

Apple ka kaitseb teid kaotuse eest IPhone'i jälgimine ja leidmine asukohateenuste abilIPhone'i asukohateenuste funktsiooni abil saate oma iPhone'i jälgida ja asukohta jagada või seda leida. Näitame teile kuidas. Loe rohkem tänu rakendusele Leia minu iPhone. See võimaldab teil seadet eemalt kustutada ja seega pühkida kõik salvestatud krediit-, deebet-, ettemaksu- ja preemiakaardid. Samuti saate oma Apple ID kontolehe abil oma kaardi pakkujaid teavitada. Nad blokeerivad automaatselt kõik Apple ID rakenduse kaudu tehtud maksed.

Kõik kõlab suurepäraselt, kuid Apple Pay tekitab siiski mõningaid privaatsusprobleeme. Vastavalt rakenduse teenusetingimused:

„Apple saadab teavet teie iTunes'i ja App Store'i konto tegevuse kohta, teavet teie seadme kohta, teavet teie kohta seadme kasutamine ja asukoht krediit-, deebet- või ettemakstud kaardi lisamisel panka või kaardile emitent. ”

Kõlab murettekitavalt.

Android Pay

Paljud Android Pay'i peamised turvafunktsioonid on samad, mis Apple Pay. Märkimisprotsess on üldjoontes sarnane, kuid ühe põhimõttelise erinevusega.

Selle asemel, et turvalist elementi tokenite loomiseks kasutada, kasutab Android Pay protsessi, mida tuntakse hostkaardi emulatsioonina (HCE).

Hostkaardi emulatsioon on olnud Androidi opsüsteemi osa alates versioonist 4.4. Maksete mandaatide hostimise asemel seadme sees asuval turvalisel elemendil paigutab HCE need kaugesse keskkonda ja kasutab pilvega ühenduse pidamiseks seade.

Sellel on füüsilise SE suhtes mõned peamised eelised:

• Füüsilise SE salvestusruum on piiratud, HCE salvestusruum on skaleeritav.
• HCE element saab kasutada suuremat arvutusvõimsust ja seeläbi rakendada kindlamaid turvameetmeid.
• HCE kaudu kasutusele võetud kaug-SE-d põhjustavad vähem sidusrühmi ja vähendavad tarbija kulusid.

Turvalisuse puudus on aga üks: kuna HCE tugineb turvalisele turvalisele elemendile, peab see lubama teil makseid teha võrguühenduseta oleku ajal. See on nagu ajutise krediitkaardi kasutamine.

Võimaluste aken ei kesta kaua; lõpuks peate enne uute maksete tegemist serveriga uuesti ühenduse looma. Kuid see tähendab, et keegi, kes jõuab teie seadmesse ja teab teie PIN-koodi, võib teie Wi-Fi keelata ja minna mini-kulutusi tegema enne, kui teil on aega reageerida. Risk on minimaalne, kuid see on olemas.

Samsung Pay

Viimane kolmest suurest NFC makserakendusest on Samsung Pay. See on Lõuna-Korea ettevõtte vastus Apple Pay'ile. Nagu Apple Pay, on see ka patenteeritud rakendus, mis töötab ainult Samsungi toodetel.

Enne kui uurime rakenduse turvadetailide kohta, tasub mainida ühte funktsiooni, mida ei paku Android ega Apple. Samsung Pay toetab NFC müügikohtade terminale ning töötab ka üldlevinud magnetilise turvalise ülekande (MST) ja Europay MasterCard Visa (EMV) lugejatega. Sellisena on see terviklikum toode.

Samsung langeb tagasi Samsung Knoxile, et kaitsta kahtlase tegevuse eest. Knox on omakorda üles ehitatud ARM TrustZone arhitektuurile. TrustZone'i turvalisusel on kolm tahku: TIMA KeyStore, reaalajas kerneli kaitse ja atesteerimine

Samsungi telefonid võtavad lehe Apple'i raamatust välja; turvaline element asub füüsiliselt seadmes endas. HCE tehnoloogiat ei kasutata. Aastal hiljutine Samsung S8 telefon Suurim nutitelefon, mida ei tohiks osta: Samsung Galaxy S8 ülevaade (ja kingitused!)800 dollarine Samsung Galaxy S8 on kahtlemata parim nutitelefon, mis eales tehtud. Kuid tõenäoliselt ei peaks te seda ostma. Loe rohkem , SEde eest vastutas digitaalse turvalisuse hiiglane Gemalto.

Maksete tegemisel on kõik kolm rakendust väga sarnased. Iga makse autoriseerimiseks peate kasutama PIN-koodi või biomeetrilist ID-d. Suuremate summade korral peate tavaliselt andma ka allkirja. Tokeniseerimisprotsessi tõttu ei näe müüja kunagi teie kaardi andmeid.

Telefoni kaotamise korral saate kasutada veebipõhist rakendust, mis võib Samsung Pay rakenduse eemalt blokeerida ja pühkida.

Kas peaksite raha ja kaartidega kinni pidama?

Ükski rakendus pole täiuslik 5 järgmist NFC turvaküsimust, mida tuleks kaaluda enne teie järgmise kontaktivaba makse tegemistNFC kontaktivabad maksed ei taga malmist ohutust. Nagu igal finantstehingul, on ka puudusi ja lünki. Enne uue kontaktivaba makse tegemist kaaluge neid viit NFC turvaprobleemi. Loe rohkem - häkkerid otsivad alati lünki ja võimalusi teie ja teie andmete kasutamiseks.

Kui jälgite tehnikauudiseid, näete aeg-ajalt hüpiks lugusid, mis paljastavad NFC-rakenduste vigu. Näiteks väitis turbeuurija 2016. aasta augustis, et Samsung Pay'i tokenid pole piisavalt juhuslikud ja võivad muutuda etteaimatavaks.

Samamoodi väitsid eksperdid 2016. aasta märtsis, et kurjategijad võivad varastatud krediitkaardid laadida Apple Pay-sse, kasutada neid lühikest aega ja seejärel telefoni ära visata.

Muidugi on olukord murettekitav. Kuid NFC-rakendused on kõik turvalisemad kui sularaha ja tavapäraste allkirja andmise krediitkaartide kasutamine. Kõige tähtsam on see, et tehnoloogia arenedes veelgi paraneb rakenduste turvalisus.

Kas kasutate NFC rakendusi?

Selles artiklis andsime teile lühikese sissejuhatuse turvafunktsioonidest, mida pakuvad kolm suurimat makserakendust Euroopas ja Põhja-Ameerikas.

Kas kasutate NFC rakendusi? Kas sa usaldad neid? Kas nad on piisavalt turvalised? Ja kas sa arvad? nad saavad sularaha asendada Mobiilimaksed tulevad - siin on põhjus, miks ma ikkagi kasutan sularahaMobiilimaksed on Android Pay, Apple Pay ja Samsung Pay kõik raevukad. Kuid kas nad on seda väärt? Loe rohkem ? Võite jätta kõik oma arvamused ja tagasiside allolevatesse kommentaaridesse. Ja pidage meeles, et jagage seda artiklit oma jälgijatega sotsiaalmeedias.

Pildikrediit: REDPIXEL /Depositphotos