Tänapäeval on maksete tegemine lihtne. Peate vaid makseterminali koputama ja nagu võluväel on teie tehing tehtud.
Kuidas aga teie tehing kontaktivabade kaartide kasutamisel toimub? Kas nad kasutavad NFC-d või RFID-d? Noh, uurime välja.
Kontaktivaba kaardi kasutamine Near Field Communication (NFC) tehingute võimaldamiseks, raadiosagedustuvastuse (RFID) alamhulk. Võrreldes RFID-ga töötab NFC väiksematel vahemaadel, vahemikus kümme sentimeetrit, samas kui RFID-tehnoloogia suudab andmeid edastada kuni 100 meetri kaugusele.
Selle lühikese ulatuse tõttu peavad kasutajad tehingute lubamiseks puudutama müügikoha (POS) terminali. Kuidas aga terminali puudutamine makset võimaldab?
No näete, kaupmeeste poe POS-terminal edastab kontaktivaba kaardiga püütud elektromagnetlaineid. Seejärel kasutab see kaart terminalist saadavat energiat Europay, Mastercardi ja Visa (EMV) kiibi ja kaardi sisseehitatud antenni toiteks.
Seejärel genereerib kiip ühe tehingu jaoks kehtiva krüptograafilise märgi ja saadab selle kaardil oleva antenni abil POS-i. Pärast seda kontrollib pangavõrk, nagu Visa või Mastercard, märgi autentsust ja viib tehingu lõpule.
Kontaktivabad maksed võimaldavad kasutajatel teha tehinguid kiiresti, kuna võrreldes tavapäraste tehingutega pole PIN-koodi vaja, tekitades küsimusi kontaktivabade maksete turvalisuse kohta. Niisiis, kas viipemaksed on ohutud?
Vastavalt 2019. aasta Visa aruanne, vähendas EMV kasutamine USA-s kaardipettuste määra kuni 40 protsenti. See näitab, et kontaktivabu makseid võimaldav EMV kiibitehnoloogia on palju turvalisem kui traditsioonilised magnetribatehingud. Samuti muudavad kontaktivabade kaartide lühimaa, madal tehingulimiit ja turvamehhanism need igapäevaseks kasutamiseks piisavalt turvaliseks.
Sellest hoolimata pole ükski tehnoloogia lollikindel. Kuna NFC-tehnoloogia on traadita, saab kontaktivabadelt kaartidelt andmeid üle vaadata ja läbi viia rünnakuid keskeltläbi.
Oleme sellel teemal leidnud isegi kaks valget raamatut: Praktilised kogemused NFC releerünnakute kohta Androidiga (PDF), mida esitleti Hack In The Box'i turvakonverentsi ajal ja NFC-side kaudu toimuva kontaktivaba maksete rünnak keskel, avaldanud Elektri- ja elektroonikainseneride instituut (IEEE).
See näitab, et kuigi kontaktivabad maksed on turvalised, saab nende pakutavast turvalisusest mööda minna, kasutades man-in-the-middle rünnakuid.
Kontaktivabad kaardid kasutavad NFC-d, mis võimaldab kasutajatel teha väikese väärtusega tehinguid, puudutades kaupmehe terminale. See mitte ainult ei vähenda ülemineku lõpuleviimiseks kuluvat aega, vaid pakub ka paremat turvalisust võrreldes traditsiooniliste magnetribadele tuginevate üleminekutega.
Kuni teame, kuidas seda ohutult kasutada, on viipemaksed tulevik ning nende tehnoloogiate kasutamine on kasulik ettevõtetele ja kasutajatele.