Kuri NFC mokėjimų programa jums teikia didžiausią saugumą?

Skelbimas

NFC mokėjimai užvaldo pasaulį - ar bent jau revoliucionuoja tai, kaip mes mokame už prekes parduotuvėse. Jei nežinote, technologija klesti daugelyje Europos, Kanados ir Azijos.

JK nori, kad visi prekybos taškų terminalai būtų bekontakčiai iki 2020 m., Tuo tarpu daugiau nei 53 procentai australų naudoja NFC programą bent kartą per savaitę. Kinijoje NFC mokėjimo sistemos tapo tokios paplitusios, kad ekspertai mano, kad šalis žengia į kelią, kad per keletą trumpų metų taptų pirmąja grynųjų pinigų neturinčia visuomene.

JAV šiek tiek atsilieka nuo kreivės, tačiau sparčiai populiarėja. Tokios įmonės, kaip „McDonalds“ ir „Walgreens“, dabar siūlo bekontakčius mokėjimus, be to, visą laiką internete yra daug daugiau.

„Chevron“ ir „Walmart“ turi susitaikyti su laiku ir gauti „Apple Pay“. Tai mane žudo.

- Bridget? (@bridgetmhull) 2017 m. Spalio 2 d

Augant įmonių, priimančių NFC programas, skaičiui, didėja ir programų skaičius. Tačiau Vakarų pusrutulyje trys pirmauja: „Apple Pay“, „Android Pay“ ir „Samsung Pay“

Viskas, ką reikia žinoti apie „Apple Pay“, „Samsung Pay“ ir „Android Pay“Visi „Android Pay“, „Samsung Pay“, „Apple Pay“ turi savo privalumų ir trūkumų. Pažvelkime tiksliai, kaip veikia kiekvienas iš jų ir kas gali jais naudotis. Skaityti daugiau . Pažvelkime į kiekvieno jų saugumo privalumus.

„Apple Pay“

Mes atidžiai pažvelgėme į „Apple Pay“ saugumas „Apple Pay“ yra saugesnis nei jūs manote: 5 faktai tai įrodytiTokios mobiliojo ryšio mokėjimo paslaugos kaip „Apple Pay“ tampa vis populiaresnės. Tačiau kokias saugos funkcijas jis siūlo? Kokios apsaugos priemonės yra įdiegtos? Ar tai saugu? Skaityti daugiau kitame „MakeUseOf“ straipsnyje. Programa veikia nuo 2014 m. Jį rasite visose „iPhone 6“, „7“, „8“ ir „X“ versijose. Jį galite naudoti mokėdami parduotuvėse, o jei turite „Mac“, taip pat galite naudoti mokėdami internetu.

Kaip ir daugelyje programų, pagrindinė „Apple Pay“ saugos priemonė yra žetonų suteikimas. Užuot saugojusi tikruosius kredito kortelių numerius įrenginyje, programa sukuria virtualių sąskaitų numerius.

Žymėjimas veikia sudėtingo šifravimo proceso dėka. Įvedę kredito kortelės informaciją į programą, įrenginys jas užšifruoja ir siunčia į „Apple“ serverius. Gavusi numerius, „Apple“ juos iššifruoja, prideda jūsų kortelės mokėjimo tinklą ir dar kartą užšifruoja juos raktu, kurį atrakinti gali tik jūsų kortelių tinklas.

Tada teikėjas įgalioja papildomą kortelę, sukuria konkrečiam įrenginiui skirtą įrenginio abonemento numerį (DAN), jį užšifruoja ir išsiunčia „Apple“. „Apple“ negali jo iššifruoti. Galiausiai „Apple“ prideda DAN prie „Secure Element“ (SE) jūsų telefone. Saugus elementas yra standartinė pramonės šaka, apie kurią netrukus plačiau pakalbėsime.

„Apple“ taip pat apsaugo jus nuo praradimo Kaip sekti ir rasti savo iPhone naudojant vietos nustatymo paslaugasGalite sekti savo „iPhone“ ir bendrinti ar rasti jo vietą naudodami „iPhone“ vietos nustatymo paslaugų funkciją. Mes jums parodysime kaip. Skaityti daugiau „Find My iPhone“ programos dėka. Tai leidžia ištrinti įrenginį nuotoliniu būdu ir taip sunaikinti visas išsaugotas kredito, debeto, išankstinio mokėjimo ir atlygio korteles. Taip pat galite naudoti „Apple ID“ paskyros puslapį norėdami pranešti apie savo kortelių tiekėjus. Jie automatiškai blokuos visus mokėjimus, atliktus naudojant „Apple ID“ programą.

Visi skamba puikiai, tačiau „Apple Pay“ kelia tam tikrų abejonių dėl privatumo. Pagal programos paslaugų teikimo sąlygos:

„Apple“ siunčia informaciją apie jūsų „iTunes“ ir „App Store“ paskyros veiklą, informaciją apie jūsų įrenginį, informaciją apie jūsų prietaiso naudojimą ir buvimo vietą tuo metu, kai pridedate kredito, debeto ar išankstinio mokėjimo kortelę prie savo banko ar kortelės emitentas. “

Skamba nerimą keliančiai.

„Android Pay“

Daugelis pagrindinių „Android Pay“ saugos funkcijų yra tokios pačios kaip „Apple Pay“. Ženklinimo procesas yra iš esmės panašus, tačiau turi vieną esminį skirtumą.

Užuot naudodami saugų elementą žetonams generuoti, „Android Pay“ naudoja procesą, vadinamą pagrindinės kortelės emuliacija (HCE).

„Host Card“ emuliacija buvo „Android“ operacinės sistemos dalis nuo 4.4 versijos. Užuot talpinę mokėjimo kredencialus saugiame elemente, esančiame įrenginio viduje, HCE juos patalpina į atokią aplinką ir naudoja debesį susisiekti su prietaisas.

Tai turi keletą pagrindinių pranašumų, palyginti su fizine SE:

• Fizinės SE laikymo vieta yra ribota, HCE saugykla yra keičiama.
• HCE elementas gali panaudoti daugiau skaičiavimo galios ir taip įgyvendinti patikimesnes saugumo priemones.
• Nuotolinės SE, naudojamos per HCE, lemia mažiau suinteresuotųjų šalių ir mažesnes išlaidas vartotojui.

Tačiau yra vienas saugumo trūkumas: kadangi HCE priklauso nuo nuotolinio saugaus elemento, jis turi leisti jums atlikti mokėjimus neprisijungus. Tai panašu į laikinos kredito kortelės naudojimą.

Galimybių langas neilgai trunka; galiausiai turėsite iš naujo prisijungti prie serverio, kad galėtumėte atlikti daugiau mokėjimų. Bet tai reiškia, kad kažkas, kuris turi jūsų įrenginį ir žino jūsų PIN kodą, gali išjungti „Wi-Fi“ ryšį ir pereiti mažų išlaidų šėlsmą, kol turite laiko reaguoti. Rizika yra minimali, tačiau ji egzistuoja.

„Samsung Pay“

Paskutinė iš „trijų didelių“ NFC mokėjimo programų yra „Samsung Pay“. Tai yra Pietų Korėjos bendrovės atsakymas į „Apple Pay“. Kaip ir „Apple Pay“, tai patentuota programa, kuri veikia tik su „Samsung“ produktais.

Prieš įsigilindami į programos saugos informaciją, verta paminėti vieną funkciją, kurios nesiūlo nei „Android“, nei „Apple“. „Samsung Pay“ palaiko NFC prekybos taškuose terminalus, taip pat dirba su visur esančiais magnetinio saugaus perdavimo (MST) ir „Europay MasterCard Visa“ (EMV) skaitytuvais. Iš esmės tai yra holistiškesnis produktas.

„Samsung“ atsilieka nuo „Samsung Knox“, norėdamas apsisaugoti nuo įtartinos veiklos. Savo ruožtu „Knox“ yra sukurta remiantis „ARM TrustZone“ architektūra. „TrustZone“ saugumas turi tris aspektus: „TIMA KeyStore“, realaus laiko branduolio apsaugą ir atestavimą

„Samsung“ telefonai ištraukia lapą iš „Apple“ knygos; saugus elementas fiziškai yra pačiame įrenginyje. HCE technologija nenaudojama. Viduje naujausias „Samsung S8“ telefonas Didžiausias išmanusis telefonas, kurio neturėtumėte nusipirkti: „Samsung Galaxy S8“ apžvalga (ir dovanų programa!)800 USD kainuojantis „Samsung Galaxy S8“ yra, be abejonės, geriausias visų laikų išmanusis telefonas. Bet jūs tikriausiai neturėtumėte pirkti. Skaityti daugiau , skaitmeninio saugumo gigantas Gemalto buvo atsakingas už SE.

Atliekant mokėjimus, visos trys programos yra labai panašios. Turėsite naudoti savo PIN arba biometrinį ID, kad galėtumėte patvirtinti kiekvieną mokėjimą. Jei norite gauti didesnes sumas, paprastai taip pat turėsite pateikti parašą. Dėl žymėjimo proceso pardavėjas niekada nematys jūsų kortelės informacijos.

Pametę telefoną, galite naudoti internetinę programą, kuri nuotoliniu būdu gali užblokuoti ir nuvalyti „Samsung Pay“ programą.

Ar turėtumėte klijuoti grynaisiais ir kortelėmis?

Nei viena programa nėra tobula 5 NFC saugumo problemos, į kurias reikia atsižvelgti prieš atliekant kitą mokėjimą bekontakčiu būduNFC bekontakčiai mokėjimai neužtikrina ketaus saugumo garantijų. Kaip ir kiekvienoje finansinėje operacijoje, yra trūkumų ir spragų. Prieš atlikdami kitą bekontaktį mokėjimą, atsižvelkite į šias penkias NFC saugumo problemas. Skaityti daugiau - piratai visada ieško spragų ir būdų, kaip išnaudoti jus ir jūsų duomenis.

Jei sekate technikos naujienas, retkarčiais pamatysite iškylančias istorijas, atskleidžiančias NFC programų trūkumus. Pavyzdžiui, 2016 m. Rugpjūčio mėn. Saugumo tyrinėtojas teigė, kad „Samsung Pay“ žetonai nebuvo pakankamai atsitiktinai parinkti ir gali būti nuspėjami.

Panašiai 2016 m. Kovo mėn. Ekspertai teigė, kad nusikaltėliai galėjo įkelti pavogtas kreditines korteles į „Apple Pay“, jas trumpam naudoti, tada išmesti telefoną.

Žinoma, padėtis kelia nerimą. Tačiau visos NFC programos yra saugesnės nei grynųjų pinigų ir tradicinių kreditinių kortelių, naudojamų parašui autorizuoti, naudojimas. Svarbiausia, kad toliau tobulėjant technologijoms, programų saugumas tik gerės.

Ar naudojate NFC programas?

Šiame straipsnyje mes trumpai pristatėme saugos funkcijas, kurias siūlo trys didžiausios mokėjimų programos Europoje ir Šiaurės Amerikoje.

Ar naudojate NFC programas? Ar tu jais pasitiki? Ar jie pakankamai saugūs? Ir ar tu galvoji? jie gali pakeisti grynuosius pinigus Ateina mobilieji mokėjimai - štai kodėl aš vis tiek naudojuosi grynaisiaisVisi „Android Pay“, „Apple Pay“ ir „Samsung Pay“ mokėjimai yra ypač populiarūs. Bet ar jie to verti? Skaityti daugiau ? Visas savo nuomones ir atsiliepimus galite palikti komentaruose žemiau. Ir nepamirškite pasidalinti šiuo straipsniu su savo pasekėjais socialinėje žiniasklaidoje.

Vaizdo kreditas: REDPIXEL /Depositphotos