5 järgmist NFC turvaküsimust, mida tuleks kaaluda enne teie järgmise kontaktivaba makse tegemist

Reklaam

NFC (Near Field Communication) maksed muutuvad üha enam tavapärasteks. Ehkki USA-s on kasutuselevõtt olnud pisut aeglane, on Ühendkuningriigi inimesed seda tehnoloogiat kasutanud alates 2011. aastast. Viimastel aastatel on NFC-maksete populaarsus plahvatuslikult kasvanud ka kogu Euroopas, Kanadas ja Austraalias.

NFC maksete üks suuremaid müügipunkte on parem turvalisus. Oleme pikalt rääkinud Apple Pay pakutavad turvafunktsioonid Apple Pay on turvalisem kui arvate: 5 fakti selle tõestamiseksMobiilipõhised makseteenused nagu Apple Pay on muutumas üha populaarsemaks. Kuid milliseid turvaelemente see pakub? Millised kaitsemeetmed on paigas? Kas see on ohutu? Loe rohkem mujal saidil.

Kuid ärge laske end petta. NFC kontaktivabad maksed ei taga malmist ohutust. Nagu iga finantstehing, on nõrkusi ja lünki Kas kontaktivabad maksesüsteemid on teie finantside jaoks oht?Kontaktivabad maksed on muutunud populaarsemaks, kuid kas need on turvalised? Millised ohud ümbritsevad seda uut rahalise moehullu? Mis veelgi olulisem, kas peaksite registreeruma? Loe rohkem .

Siin on viis NFC turvaprobleemi, mida peate enne järgmise kontaktivaba makse tegemist kaaluma.

1. Pealtkuulamine

Pealtkuulamine on vaieldamatult NFC kõigi kontaktivabade maksete ees suurim oht. Mõiste viitab NFC tehingu kriminaalsele pealtkuulamisele.

Erinevalt kaupluses sularaha üleandmisest tähendab NFC maksete olemus maksevahendi ja terminali elektrooniliste andmete edastamist. Vargad saavad neid andmeid kasutada kasutajaga seotud isikliku teabe väljaselgitamiseks. See võib toimuda pangaandmete kujul, aga ka identiteedivarguse jaoks vajalik teave 10 tükki teavet, mida kasutatakse teie identiteedi varastamiseksIdentiteedivargus võib olla kulukas. Siin on kümme teavet, mida peate kaitsma, et teie isikut ei varastataks. Loe rohkem nagu nimed ja aadressid.

Laias laastus on NFC tehingul kolm peamist aspekti: õhuliidese signaalide hõivamine, sidekanalite dekodeerimineja hõivatud andmete analüüs. See on esimene osa, mille pealtkuulamine on oht.

NFC-maksed kasutavad kõrgsagedusliku RFID-lugeja ja sildiantennide vahelise energiaülekande juhtimiseks magnetilist sidumist. Haakestus piirab signaalide jõudmist, kuid mõned valge mütsiga häkkerid väidavad, et see on õnnestunud isegi viis meetrit.

Lõppkokkuvõttes, kui pealtkuulaja suudab lekkinud signaale vastu võtta, võimendada, töödelda ja dekodeerida, saavad nad pealt kuulata.

Lahendus: Kasutage maksete tegemiseks ainult turvalisi kanaleid. Turvalised kanalid krüpteerivad andmeid, nii et ainult volitatud seade saab neid dekodeerida.

2. Kas kasutate ajakohast rakendust?

NFC kontaktivabad maksed on rakenduste abil võimalik. NFC-tehnoloogia on teie telefoni või tahvelarvuti riistvara, kuid selle kasutamise viisi otsustab individuaalne rakendus või opsüsteem.

Isegi kui te ei kasuta NFC makseid, olete tõenäoliselt tuttav mõned sektori juhtivad tegijad Kõik, mida peate teadma Apple Pay, Samsung Pay ja Android Pay kohtaAndroid Pay, Samsung Pay, Apple Pay kõigil on oma plussid ja miinused. Vaatame täpselt, kuidas igaüks neist töötab ja kes saab neid kasutada. Loe rohkem . Nende hulka kuuluvad Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet ja Square Wallet. Ka mitmel pangarakendusel on see funktsioon.

Nagu iga teie telefoni rakendus, peate neid rakendusi sageli värskendama. Ilmselt annab ajakohane rakendus teile juurdepääsu uusimatele funktsioonidele, kuid see tagab ka selle, et kasutate rakenduse versiooni, millel on uusimad turvaparandused.

Kui teil pole rakenduse uusimat versiooni, võite seada ohtu oma rahalise turvalisuse.

Lahendus: Veenduge alati, et teie seadmes oleks lubatud automaatsed värskendused.

3. Vargus

Eelmisel aastal oli nende oma ligi 2,5 miljonit ameeriklast varastatud nutitelefonid 2 lihtsat viisi kadunud või varastatud Android-telefoni taastamiseksNeed meetodid aitavad teil kaotatud või varastatud Androidi telefoni või tahvelarvuti leida. Loe rohkem . Kui olete varguse ohver, oli see tüütu, kuid ei muutnud elu. Kui oleksite usin, oleks teie kontaktid, fotod, sõnumid ja muud väärtuslikud andmed olnud pilves - te ei kaotanud midagi.

NFC kontaktivabade makserakenduste üha suureneva leviku korral võib see aga muutusi teha.

Muidugi, kui võtate oma mobiiliturvalisust tõsiselt, ei tohiks teil üldiselt muretseda. Teie telefoni ja makserakendust kaitstakse paroolide, PIN-koodide ja biomeetria abil.

Kuid tuhanded inimesed ei võta neid ettevaatusabinõusid kasutusele. Nad on haavatavad. Samuti võite olla haavatav, kui keelate PIN-koodi küsimise teatud aja jooksul pärast tehingut ja kaotate selle aja jooksul telefoni.

Kuid kui on arvestamata kasutajate turbe ja sündmuste ebaõnnestunud jada, jätkub oht? Jah, kuid see on minimaalne. See, kuidas makserakendused tokeniseerimist kasutavad, takistab neil töötada, kui nad tuvastavad häkkinud PIN-koodi.

Lahendus: Ärge võtke oma telefoni turvalisusega otseteid. Luba alati kõik saadaolevad kaitsed nii seadme kui ka rakenduse tasemel. Telefoni kaotamise korral võtke kohe ühendust oma panga ja rahakotirakenduse pakkujaga.

4. Pealtkuulamise rünnakud

Naaskem mõne tehnilise ülevaate juurde. Lisaks pealtkuulamisrünnakutele olete ka haavatav pealtkuulamisrünnakute eest. Need toimivad sarnaselt kesktaseme rünnakud Mis on rünnak keskel? Turvalisuse žargoon selgitatudKui olete kuulnud keskeltläbi rünnakutest, kuid pole päris kindel, mida see tähendab, on see artikkel teile mõeldud. Loe rohkem : häkker võtab ühest seadmest teavet vastu, muudab seda, seejärel edastab selle ettenähtud adressaadile.

NFC puhul on risk tühine, kuid see on olemas. Häkkerid saavad selle tööle panna ainult siis, kui mõlemad seadmed on sees Aktiivne režiim. Kui üks on sees Passiivne režiimis, ei saa kaks seadet teavet korraga vastu võtta ja saata.

Isegi kui mõlemad on aktiivrežiimis, suudavad seadmed protokolli tõrke ära tunda ja edastamise peatada.

Lõpptulemus on see, et pealtkuulamisrünnakuid on raske teostada, kuid mitte võimatu.

Lahendus: Jätke NFC väljalülitatuks, kui te seda ei kasuta. Kui see on lubatud, jätke seade juhusliku aktiivse aktiivse sidumise vältimiseks passiivsesse režiimi.

5. Tarbija privaatsus

Kas te ei uskunud, et me suudame selle läbi kogu artikli läbi vaadata ilma privaatsust arutamata?

Ei tohiks olla üllatav, et NFC-maksed tõstavad järgmistel aastatel hulgaliselt uusi privaatsusega seotud probleeme.

Praeguse olukorra mõistmiseks on vaja selgitada mõnda tausta. Aastal 1999 võttis Ameerika Ühendriikide kongress läbi Grammi – Leach – Bliley seadus (GLBA). Üks paljudest muudatustest, mida see rakendas, oli muuta mobiilimakseteenuse pakkujad finantsiliseks asutused ja võimaldavad oma tarbijatel loobuda isikliku teabe jagamisest kolmandatele isikutele turundus.

2003. Aastal jätkas dekreedi vastuvõtmine CAN-SPAM-i seadus (CSA) ja Telefoni tarbijakaitseseadus (TCPA). Seadused tegid ettevõtetele ebaseaduslikuks äriliste e-kirjade ja tekstisõnumite saatmise juhtmeta seadmetele. Kuid ülioluline on see, et seadusi ei kohaldata, kui isikul on võimaliku saatjaga ärisuhted.

Siiamaani on kõik korras. GLBA, CSA ja TCPA ei sobi aga NFC-maksete tänapäevasele ajastule.

Ehkki keegi pole seda veel kohtutes katsetanud, näib, et GLBA ei kehti, kui tarbija või rakendus (mitte finantsasutus) avalikustab teabe kaupluste ja müüjate jaoks NFC ajal tehing.

Samamoodi ei kohaldata CSA ja TCPA. Müüjale makstes olete sellega loonud ärisuhte.

Nendest lünkadest on mõned tõenäolised tulemused:

1. Võib oodata, et rohkem poode laadib NFC-tehingu ajal oma seadmesse reklaame, kuponge ja isegi reklaamvara.
2. Võib-olla võime hakata teisi pakkujaid kasutama, kui nad kasutavad meie ostude kohta teavet, et näidata meile sihitud reklaame kogu veebis.
3. Tõenäoliselt hakkame nägema tarkvara litsentsilepinguid ja müügikohtade teatisi, mis sunnivad meid turundussõnumite vastuvõtmiseks nõusoleku andma.

Lahendus: Lugege rakenduse väiketähti, lugege kaupluse äritingimusi ja mõelge alati oma rahakoti sätetele, et näha, kas on mõni viis sellist laadi andmeedastuse takistamiseks.

Kas NFC turvalisus teeb teile muret?

Nagu see artikkel on näidanud, pole NFC kaugeltki mitte võlukunst, mis lahendab koheselt kõik finantssektori ebakindlused. Teid ohustavad tehnilised, praktilised ja privaatsusega seotud probleemid.

Kuid NFC on siiski ikkagi ohutum kui vanade magnetribadel põhinevate pangakaartide või isegi hilisemate uuenduste Chip-and-PIN kasutamine.

Kas kasutate NFC kontaktivabu makseid? Kas maksete turvalisus muretseb teid? Kas olete olnud NFC kuriteo ohver? Nagu alati, võite kõik oma arvamused ja mõtted jätta allpool olevasse kommentaaride sektsiooni.

Pildikrediit: Wavebreakmedia /Depositphotos