5 NFC saugumo problemos, į kurias reikia atsižvelgti prieš atliekant kitą mokėjimą bekontakčiu būdu

Skelbimas

NFC (Near Field Communication) mokėjimai tampa vis svarbesni. Nors JAV įsisavinimas buvo šiek tiek lėtas, Jungtinės Karalystės žmonės šią technologiją naudoja nuo 2011 m. Pastaraisiais metais NFC mokėjimai taip pat išpopuliarėjo Europoje, Kanadoje ir Australijoje.

Vienas didžiausių NFC mokėjimų pardavimo taškų yra geresnis saugumas. Mes ilgai kalbėjome apie „Apple Pay“ siūlomos saugos funkcijos „Apple Pay“ yra saugesnis nei jūs manote: 5 faktai tai įrodytiTokios mobiliojo ryšio mokėjimo paslaugos kaip „Apple Pay“ tampa vis populiaresnės. Tačiau kokias saugos funkcijas jis siūlo? Kokios apsaugos priemonės yra įdiegtos? Ar tai saugu? Skaityti daugiau kitur svetainėje.

Tačiau neapsigaukite. NFC bekontakčiai mokėjimai neužtikrina ketaus saugumo garantijų. Kaip ir bet kuri finansinė operacija, yra trūkumų ir spragų Ar bekontaktės mokėjimo sistemos yra grėsmė jūsų finansams?Bekontakčiai mokėjimai išpopuliarėjo, tačiau ar jie yra saugūs? Kokios grėsmės apima šią naują finansinę kaprizą? Dar svarbiau, ar turėtumėte užsiregistruoti? Skaityti daugiau .

Čia pateikiamos penkios NFC saugumo problemos, kurias turite apsvarstyti prieš atlikdami kitą mokėjimą bekontakčiu būdu.

1. Slaptas pasiklausymas

Slaptas slaptas slaptumas yra neabejotinai svarbiausia grėsmė, su kuria susiduria visi NFC bekontakčiai mokėjimai. Šis terminas reiškia nusikalstamą NFC operacijos „įsiklausymą“.

Priešingai nei grynųjų pinigų perdavimas parduotuvėje, NFC mokėjimų pobūdis reiškia, kad mokėjimo įrenginys ir terminalas perduoda elektroninius duomenis. Vagys gali naudoti šiuos duomenis norėdami sužinoti asmeninę informaciją apie vartotoją. Tai gali būti ne tik banko informacija, bet ir informacija informacija, reikalinga paprastoms tapatybės vagystėms 10 dalių informacijos, kuri naudojama jūsų tapatybei pavogtiAsmens tapatybės vagystė gali brangiai kainuoti. Čia yra 10 informacijos, kurią reikia apsaugoti, kad jūsų tapatybė nebūtų pavogta. Skaityti daugiau kaip vardai ir adresai.

Apskritai, NFC sandoryje yra trys pagrindiniai aspektai: oro sąsajos signalų fiksavimas, ryšių kanalų dekodavimasir užfiksuotų duomenų analizė. Tai yra pirmoji dalis, kuriai gresia slaptas pasiklausymas.

NFC mokėjimai naudoja magnetinę jungtį energijos perdavimui tarp HF RFID skaitytuvo ir žymėjimo antenų valdyti. Sukabinimas riboja signalų pasiekiamumą, tačiau kai kurie baltųjų skrybėlių įsilaužėliai tvirtina, kad jiems pasisekė net nuo penkių metrų.

Galų gale, jei perėmėjas gali priimti, sustiprinti, apdoroti ir iššifruoti nutekėjusius signalus, jie gali išklausyti.

Sprendimas: Mokėjimams naudokite tik saugius kanalus. Saugūs kanalai užkoduoja duomenis, kad juos iškoduoti galėtų tik įgaliotas įrenginys.

2. Ar naudojate naujausią programą?

NFC bekontakčius mokėjimus gali padaryti programos. NFC technologija yra jūsų telefono ar planšetinio kompiuterio aparatinė įranga, tačiau tai, kaip ši technologija naudojama, nustato individuali programa arba operacinė sistema.

Net jei nenaudojate NFC mokėjimų, tikriausiai esate su juo susipažinęs vieni iš pagrindinių sektoriaus žaidėjų Viskas, ką reikia žinoti apie „Apple Pay“, „Samsung Pay“ ir „Android Pay“Visi „Android Pay“, „Samsung Pay“, „Apple Pay“ turi savo privalumų ir trūkumų. Pažvelkime tiksliai, kaip veikia kiekvienas iš jų ir kas gali jais naudotis. Skaityti daugiau . Jie apima „Samsung Pay“, „Apple Pay“, „Android Pay“, „LifeLock“ piniginę ir „Square Wallet“. Ši funkcija yra ir keliose banko programose.

Kaip ir bet kurią jūsų telefono programą, šias programas turite dažnai atnaujinti. Akivaizdu, kad atnaujinta programa suteiks jums prieigą prie naujausių funkcijų, tačiau taip pat užtikrinsite, kad naudojate programos versiją su naujausiais saugos pataisomis.

Jei nenaudojate naujausios programos versijos, galite kelti pavojų savo finansiniam saugumui.

Sprendimas: Visada įsitikinkite, kad įrenginyje įgalinti automatiniai atnaujinimai.

3. Vagystė

Praėjusiais metais jų turėjo beveik 2,5 milijono amerikiečių pavogti išmanieji telefonai 2 paprasti būdai susigrąžinti pamestą ar pavogtą „Android“ telefonąŠie metodai gali padėti rasti pamestą ar pavogtą „Android“ telefoną ar planšetinį kompiuterį. Skaityti daugiau . Istoriškai, jei buvote vagystės auka, tai erzino, bet nepakeitė gyvenimo. Jei būtumėte kruopštus, jūsų kontaktai, nuotraukos, pranešimai ir kiti vertingi duomenys būtų buvę debesyje - nieko nepraradote.

Tačiau, didėjant NFC bekontakčių mokėjimų programų paplitimui, tai gali būti susiję su pokyčiais.

Žinoma, jei rimtai žiūrite į savo mobiliojo ryšio saugumą, paprastai neturėtumėte kuo jaudintis. Jūsų telefonas ir mokėjimo programa bus apsaugoti naudojant slaptažodžius, PIN ir biometrinius duomenis.

Tačiau tūkstančiai žmonių nesiima šių atsargumo priemonių. Jie yra pažeidžiami. Taip pat galite būti pažeidžiami, jei nustatytą laikotarpį po operacijos išjungsite PIN raginimus, o per tą laiką pamesite telefoną.

Tačiau nepaisant laisvo vartotojo saugumo ir nelaimingų įvykių sekų, vis dar yra rizika? Taip, bet tai yra minimalu. Tai, kaip mokėjimo programos naudoja žetonus, neleidžia jiems veikti, jei aptinka nulaužtą PIN kodą.

Sprendimas: Nenaudokite nuorodų dėl savo telefono saugumo. Visada įgalinkite visas galimas apsaugos priemones tiek įrenginio, tiek programos lygiu. Pametę telefoną, nedelsdami susisiekite su banku ir savo piniginės programos teikėju.

4. Perėmimo priepuoliai

Grįžkime prie kai kurių techninių įžvalgų. Be slapto slapto pasiklausymo išpuolių, jūs taip pat pažeidžiami perėmimo išpuoliai. Jie veikia panašiai kaip žmogaus vidurio puolimai Kas yra vidurio puolėjas? Saugumo žargonu paaiškintaJei girdėjote apie „vidurio žmogaus“ išpuolius, bet nesate tikri, ką tai reiškia, šis straipsnis skirtas jums. Skaityti daugiau : įsilaužėlis gauna informaciją iš vieno įrenginio, jį keičia, po to perduoda numatytam gavėjui.

Naudojant NFC, rizika yra nedidelė, tačiau ji egzistuoja. Piratai gali jį veikti tik tada, jei abu įrenginiai yra vidiniame Aktyvus režimas. Jei vienas yra Pasyvus režimu, du įrenginiai negali vienu metu priimti ir siųsti informacijos.

Net jei abu yra aktyviojo režimo, įrenginiai galėtų atpažinti protokolo klaidą ir sustabdyti perdavimą.

Esmė yra ta, kad sulaikymo išpuolius sunku valdyti, tačiau jie nėra neįmanomi.

Sprendimas: Kai nenaudosite, palikite NFC išjungtą. Kai jis įgalintas, palikite įrenginį pasyviame režime, kad išvengtumėte atsitiktinio „Active-Active“ poravimo.

5. Vartotojų privatumas

Nemanėte, kad mes sugebėsime tai padaryti per visą straipsnį, neaptarę privatumo, ar ne ?!

Nenuostabu, kad NFC mokėjimai per ateinančius metus iškels daugybę naujų privatumo problemų.

Norint suprasti esamą situaciją, būtina paaiškinti kai kurias aplinkybes. 1999 m. JAV Kongresas priėmė „Gramm“, „Leach – Bliley“ įstatymas (GLBA). Vienas iš daugelio pakeitimų, kurį ji įgyvendino, buvo priversti mobiliųjų mokėjimo paslaugų teikėjus prilygti finansiniams institucijas ir leisti savo vartotojams atsisakyti keistis asmenine informacija trečiosioms šalims rinkodara.

2003 m. Nutarimas buvo įgyvendintas „CAN-SPAM Act“ (CSA) ir Telefonų vartotojų apsaugos įstatymas (TCPA). Įstatymai padarė nelegalų įmonėms siųsti belaidžius įrenginius nepageidaujamus komercinius el. Laiškus ir tekstinius pranešimus. Bet svarbiausia, kad aktai netaikomi, kai asmuo užmezga verslo ryšius su būsimu siuntėju.

Kol kas viskas gerai. Tačiau GLBA, CSA ir TCPA netinka šiuolaikinei NFC mokėjimų erai.

Nors dar niekas to nepatikrino teismuose, panašu, kad GLBA nebus taikoma, jei vartotojas, ar programa (o ne finansų įstaiga) atskleidžia informaciją parduotuvėms ir pardavėjams NFK metu sandoris.

Panašiai nebus taikoma CSA ir TCPA. Mokėdami pardavėjui, jūs užmezgėte su juo verslo ryšį.

Yra keletas galimų šių spragų padarinių:

1. Mes galime tikėtis, kad daugiau parduotuvių NFC operacijos metu įkels daugiau parduotuvių skelbimų, kuponų ir net reklaminių programų.
2. Galime pradėti matyti kitus tiekėjus, kurie naudoja informaciją apie mūsų pirkinius, kad rodytų mums taikomus skelbimus internete.
3. Tikriausiai pradėsime matyti programinės įrangos licencijavimo sutartis ir pranešimus apie pardavimo taškus, kurie verčia mus duoti sutikimą gauti rinkodaros pranešimus.

Sprendimas: Perskaitykite mažą programos atspaudą, perskaitykite parduotuvės verslo sąlygas ir visada įsigilinkite į savo piniginės nustatymus, kad sužinotumėte, ar yra būdas užkirsti kelią tokio pobūdžio duomenų perdavimui.

Ar NFC saugumas jus jaudina?

Kaip parodė šis straipsnis, NFC toli gražu nėra stebuklinga kulka, kuri akimirksniu pašalins visus finansų pramonės neužtikrintumus. Jums gresia techninės, praktinės ir privatumo problemos.

Vis dėlto NFC tikriausiai vis tiek yra saugesnis nei naudojant senas magnetines juosteles turinčias banko korteles ar net naujesnes „Chip-and-PIN“ naujoves.

Ar naudojate NFC bekontakčius mokėjimus? Ar jus nerimauja mokėjimų saugumas? Ar buvote NFC nusikaltimo auka? Kaip visada, visas savo nuomones ir mintis galite palikti komentarų skiltyje.

Vaizdo kreditas: „Wavebreakmedia“ /Depositphotos